J’ai décidé de tout ré-installer depuis le début, sur ma raspberry pi, derrière une box orange. Tout avait l’air de bien fonctionner jusqu’à la post-installation.
J’ai mis une règle NAT pour le port 80 et 443.
Et je n’arrive pas à installer un certificat Let’s Encrypt (alors que j’avais réussi la dernière fois)
L’erreur que j’obtiens en ligne de commande (même avec --no-checks)
En graphique, c’est similaire, mais plus détaillé :
Now attempting install of certificate for domain mondomaine.noho.st!
Nginx configuration file for ACME challenge already exists for domain, skipping.
Prepare key and certificate signing request (CSR) for mondomaine.noho.st...
Saving to /tmp/acme-challenge-private/mondomaine.noho.st.csr.
Now using ACME Tiny to sign the certificate...
Parsing account key...
Parsing CSR...
Registering account...
Already registered!
Verifying mondomaine.noho.st...
Wrote file to /tmp/acme-challenge-public/MtjRxzsCW2l5NCj7Y-vfMoIviNHmtxv0eJp1FS9kuaw, but couldn't download http://mondomaine.noho.st/.well-known/acme-challenge/MtjRxzsCW2l5NCj7Y-vfMoIviNHmtxv0eJp1FS9kuaw
Certificate installation for mondomaine.noho.st failed ! Exception: [Errno 22] La signature du nouveau certificat a échoué
Donc je suis un peu perdu, j’ai fait tellement peu de choses… J’ai essayé en root et en admin. C’est parce que j’ai utilisé le même nom de domaine que l’ancien ?
(PS : j’ai redirigé mondomaine.noho.st à l’adresse IP locale de la raspberry dans mon /etc/hosts à moi)
c’est accessible depuis le réseau mobile (enfin erreur de certificat quoi )
donc j’imagine que ça confirme que les ports 80 et 443 sont bien redirigés (je ne sais pas trop comment vérifier autrement)
pour ce qui est de mon DNS, je ne suis pas à l’aise avec cette notion. Ce que je peux dire c’est que normalement j’utilise les DNS d’Orange (fournis via la box), mais je ne sais pas comment répondre à ta question…
Merci de ta réponse en tout cas
[EDIT]
Via le wifi de mon téléphone (donc autre machine sans /etc/hosts modifié, et passant par le DNS de la box j’imagine) c’est pareil, je semble pouvoir accéder au site (on me dit que c’est pas certifié)
Normalement non,
j’ai pris la carte SD de la raspberry, j’ai mis dessus l’image de yunohost, j’ai fait yunohost tools postinstall, et après j’ai essayé yunohost domain cert-install…
Comme ça marchait pas, j’ai remarqué un problème, c’est que l’IP locale de la raspberry avait changé, du coup j’ai changé les règles NAT et mon /etc/host, mais ça fonctionne toujours pas…
Bonour,
Je suis sous debian 8 mon hébergeur est ovh.
Lors de mon installation let’sencrypt je rencontre ce problème
Certificate installation for vps435827.ovh.net failed ! Exception: [Errno 22] Trop de certificats ont déjà été demandés récemment pour cet ensemble précis de domaines vps435827.ovh.net. Veuillez réessayer plus tard. Lisez https://letsencrypt.org/docs/rate-limits/ pour obtenir plus de détails
Signing certificate… vps435827.ovh.net verified!
Verifying vps435827.ovh.net…
Already registered!
Registering account…
Parsing CSR…
Parsing account key…
Now using ACME Tiny to sign the certificate…
Saving to /tmp/acme-challenge-private/vps435827.ovh.net.csr.
Prepare key and certificate signing request (CSR) for vps435827.ovh.net…
Nginx configuration file for ACME challenge already exists for domain, skipping.
Now attempting install of certificate for domain vps435827.ovh.net!
Connecté
Non autorisé
Est ce que quelqu’un aurait une solution?
Merci d’avance.
comme l’explique le message d’erreur, il y a eu trop de demande de certificats pour les domaines en .ovh.net récemment. Let’s Encrypt a des limites sur le taux de demandes de certificat, qui est limité à quelque chose comme 20 certificats par periode de 7 jours par sous-domaine (dans ton cas, ovh.net).
Je ne connais pas trop les domaines en .ovh.net mais visiblement ca a pas trop l’air d’être un bon plan pour avoir facilement des certifs’ Let’s Encrypt considérant les limites actuelles …
Aleks,
Merci pour le retour,
Si j’ai bien compris je dois tenter ma chance tout les 7 jours et faire partir des 20 heureux élus ayant un certificats let’s encrypt sur cette période.
Je vais essayer parce que je n’ai pas envie de changer d’hébergeur.
A moins que vous connaissiez mieux de votre côté.Dans ce cas, je suis preneur.
Cordialement.
Peut-etre que mon problème était lié à ça aussi, je ne sais pas. En tout cas maintenant ça a fonctionné, alors que je pense n’avoir rien changé de mon côté…
Si tu as une app installée à la racine de ton domaine, est-ce que tu peux tenter d’editer le fichier /etc/nginx/conf.d/mail.mondomaine.com/000-acmechallenge.conf et appliquer ce fix ? https://github.com/YunoHost/yunohost/pull/428/files
)
