Installation de Let's Encrypt

Hello tout le monde,

Je suis Yunohost 3.2.1 sous un RPI 1 ere génération. J’ai installé et tout fonctionne, j’accède avec mon nom de domaien depuis l’extérieur sans souci. Je tente d’installer Let’s Encrypt. Mais je bloque.

Sur l’interface admin il me dit que mon système n’est pas prêt.

Du coup j’ai tenté yunohost domain --cert-install www.xxx.com --no-checks.

Mais ca ne fonctionne pas. J’ai exporté les logs et voila ce que ca donne :

args:
force: false
no_checks: true
staging: false
ended_at: 2018-09-27 20:50:53.485649
error: “Certificate installation for www.xxxxx.info failed !\nException: [Errno 22]
\ La signature du nouveau certificat a \xE9chou\xE9”
operation: letsencrypt_cert_install
related_to:

    • domain
    • www.xxxx.info
      started_at: 2018-09-27 20:49:46.694930
      success: false

============

2018-09-27 20:49:46,771: DEBUG - Adding Nginx configuration file for Acme challenge for domain www.xxxx.info.
2018-09-27 20:49:48,154: DEBUG - Running ‘systemctl reload nginx’
2018-09-27 20:49:53,077: SUCCESS - La configuration de SSOwat a été générée
2018-09-27 20:49:53,106: DEBUG - Making sure tmp folders exists…
2018-09-27 20:49:53,798: DEBUG - Could not get public IPv6 : [Errno 52] Url invalide https://ip6.yunohost.org (ce site existe-t-il ?)
2018-09-27 20:49:53,831: DEBUG - Prepare key and certificate signing request (CSR) for www.xxxx.info…
2018-09-27 20:50:16,896: DEBUG - Saving to /tmp/acme-challenge-private/www.xxxx.info.csr.
2018-09-27 20:50:16,902: DEBUG - Now using ACME Tiny to sign the certificate…
2018-09-27 20:50:16,922: INFO - Parsing account key…
2018-09-27 20:50:17,188: INFO - Parsing CSR…
2018-09-27 20:50:17,431: INFO - Registering account…
2018-09-27 20:50:21,462: INFO - Registered!
2018-09-27 20:50:21,474: INFO - Verifying www.xxxx.info…
2018-09-27 20:50:30,460: INFO - www.xxxx.info verified!
2018-09-27 20:50:30,471: INFO - Signing certificate…
2018-09-27 20:50:50,752: ERROR - <urlopen error [Errno 0] Error>
2018-09-27 20:50:53,464: WARNING - Debug information:

  • domain ip from DNS 86.xxxx.xxxx.xxxx
  • domain ip from local DNS 86.xxxx.xxxx.xxxx
  • public ip of the server 86.xxxx.xxxx.xxxx

2018-09-27 20:50:53,476: ERROR - Certificate installation for www.xxxx.info failed !
Exception: [Errno 22] La signature du nouveau certificat a échoué

Par contre j’ai pas modifié mon fichier /etc/hosts sur le RPI . Est ce que je dois le modifier ? Mais je dois mettre quoi du coup ?

Merci pour l’aide.

Est-ce que tu peux confirmer que tu as bien routé les ports de ta box et que https://ports.yunohost.org/ indique que ton port 80 est accessible (vert) ?

Yes je confirme je viens de tester le site que tu m’as indiqué et le 80 et 443 est bien au vert

Bon et bien j’ai rééssayé en modifiant mon fichier /etc/hosts sur le RPI et en rajoutant 127.0.0.1 xxxx.com et en relancant la commande avec le nochecks et la c’est passé !

1 Like

Bonjour à tous
J’ai le même problème, la même erreur, mais mon fichier /etc/hosts contient bien 127.0.0.1 avant mon nom de domaine, et ça ne résout rien.
Voici l’erreur que j’obtiens à l’installation :

root@:~# yunohost domain cert-install mon.domaine.com --no-checks --debug
532 DEBUG loading actions map namespace ‘yunohost’
716 DEBUG extra parameter classes loaded: [‘ask’, ‘password’, ‘required’, ‘pattern’]
728 DEBUG initializing base actions map parser for cli
742 DEBUG registering new callback action ‘yunohost.utils.packages.ynh_packages_version’ to [’-v’, ‘–version’]
1698 DEBUG initialize authenticator ‘ldap-anonymous’ with: uri=‘ldap://localhost:389’, base_dn=‘dc=yunohost,dc=org’, user_rdn=‘None’
3265 DEBUG lock has been acquired
5145 DEBUG loading python module yunohost.domain took 1.878s
5146 INFO processing action [19705.1]: yunohost.domain.cert-install with args={‘no_checks’: True, ‘force’: False, ‘domain_list’: [‘smidge.noho.st’], ‘self_signed’: False, ‘auth’: <moulinette.authenticators.ldap.Authenticator object at 0xb65bff10>, ‘staging’: False}
6042 INFO Starting new HTTPS connection (1): ip.yunohost.org
6316 DEBUG “GET / HTTP/1.1” 200 14
6410 INFO Starting new HTTP connection (1): 79.143.250.108
6424 DEBUG “HEAD / HTTP/1.1” 302 0
6431 INFO Now attempting install of certificate for domain mon.domaine.com!
6437 INFO Nginx configuration file for ACME challenge already exists for domain, skipping.
6438 DEBUG Making sure tmp folders exists…
6451 INFO Starting new HTTPS connection (1): ip.yunohost.org
6710 DEBUG “GET / HTTP/1.1” 200 14
6737 INFO Starting new HTTPS connection (1): ip6.yunohost.org
6780 INFO Starting new HTTPS connection (1): ip.yunohost.org
7045 DEBUG “GET / HTTP/1.1” 200 14
7071 WARNING Debug information:

  • domain ip from DNS 79.143.250.108
  • domain ip from local DNS 127.0.0.1
  • public ip of the server 79.143.250.108

7073 ERROR Certificate installation for mon.domaine.com failed !
Exception: [Errno 52] Url invalide https://ip6.yunohost.org (ce site existe-t-il ?)
7074 DEBUG action [19705.1] executed in 1.926s
7076 DEBUG lock has been released

En voici le contenu de mon fichier etc/hosts :

127.0.1.1	olinux
127.0.1.1	olinux
127.0.1.1	olinux
127.0.1.1	olinux
127.0.1.1	olinux
127.0.1.1	olinux
127.0.0.1	localhost
::1		localhost ip6-localhost ip6-loopback
ff02::1		ip6-allnodes
ff02::2		ip6-allrouters

127.0.0.1 mon.domaine.com
::1 mon.domaine.com

Une suggestion ?

Merci d’avance !