Installer le certificat Let’s encryt a échouée!

fr

#1

Tout d’abord, essaie de faire une recherche sur le forum. Essaie avec le texte de l’erreur si il y en a une affichée.

Configuration de mon YunoHost

Matériel: vieux portable i386 450mo ram
Accès Internet: adsl à la maison derrière le dernier modem sfr ports ouverts mais connexion de campagne donc pas d’ipv6 /(T~T)
YunoHost version:
yunohost: 3.3.3
yunohost-admin: 3.3.1
moulinette: 3.3.1
ssowat: 3.3.1
As tu modifié ton yunohost avec des configuration spécifiques ou bien utilise tu uniquement la web administration et/ou la ligne de commande yunohost ?

là j’ai rajouté les depots non libres pour faire marcher une clé wifi mais sinon …

Description de mon problème

bonjours

ayant fait une install qui marchais bien j’étais aux anges, puis ayant récupéré un portable plus puissant dont la carte graphique était endommagée

j’ai voulu réinstaller en changeant mon nom de domaine
et je remarque que l’on peut en avoir plusieurs donc je met mon ancien

(je ne sais pourquoi ça m’a paru une bonne idée …) à ce stade j’ai au moins fait let encrypte avec mon nouveau nom de domaine

je réinstalle les ap dont j’avais besoin etc … et en plein milieux le portable crache! dead !!

je redémarre donc mon ancien serveur qui n’a rien subi et je met le deuxième nom de domaine dessus puis je let encrypte le nouveau

par le panneau admin

admin domaine certificat let encrypte

résultat mon site avec nom de domaine et repassé en “certificat invalide rajoutez une exception”

là la réaction c’est chercher sur le net et j’apprends que l’on a pas le droit de mettre deux nom de domaine YNH & CI sur un serveur
(s’il vous plait mettez une ligne de warning dans la post install)

et je comprend tout de suite pourquoi … mais bon je ne le savais pas …

donc facile je revire le 2ème nom de domaine et je relance let encrypte !

je pense que c’est là où j’ai vraiment merdé la relance de let encrypte … depuis

L’opération « Installer le certificat Let’s encryt sur le domaine « mondomaine.com » » a échouée ! Pour avoir de l’aide, merci de fournir le log complet de l’opération

Certificate installation for mondomaine.com failed ! Exception: [Errno 22] La signature du nouveau certificat a échoué

Debug information: - domain ip from DNS 93.1.6.128 - domain ip from local DNS 127.0.0.1 - public ip of the server 93.1.6.128

Debug information: - domain ip from DNS 93.1.6.128 - domain ip from local DNS 127.0.0.1 - public ip of the server 93.1.6.128

Wrote file to /tmp/acme-challenge-public/lhxSP_fiLN4OAPxqhs0DKvYJbIoDzgT8LPYn0I8yKqE, but couldn’t download http://mondomaine.com/.well-known/acme-challenge/lhxSP_fiLN4OAPxqhs0DKvYJbIoDzgT8LPYn0I8yKqE

Verifying mondomaine.com

Already registered!

Registering account…

Parsing CSR…

Parsing account key…

Now attempting install of certificate for domain mondomaine!

et donc le log susdit

2019-03-06 17:41:03,014: INFO - Parsing account key… 2019-03-06 17:41:03,124: INFO - Parsing CSR… 2019-03-06 17:41:03,154: INFO - Registering account… 2019-03-06 17:41:10,324: INFO - Already registered! 2019-03-06 17:41:10,328: INFO - Verifying mondomaine.com… 2019-03-06 17:41:14,551: ERROR - Wrote file to /tmp/acme-challenge-public/lhxSP_fiLN4OAPxqhs0DKvYJbIoDzgT8LPYn0I8yKqE, but couldn’t download http://mondomaine.com/.well-known/acme-challenge/lhxSP_fiLN4OAPxqhs0DKvYJbIoDzgT8LPYn0I8yKqE 2019-03-06 17:41:15,366: WARNING - Debug information: - domain ip from DNS 193.1.6.128 - domain ip from local DNS 127.0.0.1 - public ip of the server 193.1.6.128 2019-03-06 17:41:15,796: WARNING - Debug information: - domain ip from DNS 193.1.6.128 - domain ip from local DNS 127.0.0.1 - public ip of the server 193.1.6.128 2019-03-06 17:41:15,798: ERROR - Certificate installation for mondomaine.com failed ! Exception: [Errno 22] La signature du nouveau certificat a échoué

donc j’ai tenté de repasser par les certif autosigné puis de revenir sur le let encrypte mais rien n’a fonctionné

et depuis je suis même interdit je ne peut plus mettre une exception sur firefox ou opéra c’est forbiden ! point !!

le seul qui me permet d’accéder (avec faite vous confiance à ce site) c’est midori qui est moins regardant sur les certificats que les autres …

j’ai fais retirer les deux noms de domaine sur le fils prévu à cet usage

puis en root et ssh je l’ai remis sur mon server

yunohost dyndns subscribe -d mondomaine.com

yunohost dyndns update

mais retour à la case départ

voila …

en cherchant je suis tombé sur un problème similaire mais quand j’ai voulu poster une question le site m’a fais remarquer que le topic avait 9 mois

donc j’ai décidé d’écrire ce message

il parlaient de patcher /etc/nginx/conf.d/mail.mondomaine.com/000-acmechallenge.conf si on avait un ap en racine

or j’avais une ap en racine : discourse (qui n’a jamais fonctionné) et que j’ai désinstallé depuis

mais déjà 000-acmechallenge.conf n’est pas chez moi tout à fait là où il le disait mais là

/etc/nginx/conf.d/mondomaine.com.d/

il me donne ça

location ^~ ‘/.well-known/acme-challenge’
{
default_type “text/plain”;
alias /tmp/acme-challenge-public/;
}

et le fix (qui doit être vieux) donne cela

nginx_conf_file = "%s/000-acmechallenge.conf" % nginx_conf_folder

nginx_configuration = ‘’’
location ‘/.well-known/acme-challenge’
location ^~ ‘/.well-known/acme-challenge’
{
default_type “text/plain”;
alias %s;

enfin ça je pense que c’est une fausse piste

voila là je suis un peu perdu c’est la 1ère fois que je m’auto-héberge

et c’est très plaisant même si il faut mettre un peu les mains dans le cambouis

je ferai la pub de YNH mais là je vais plutôt essayer que ma mini vitrine de ce que je peux faire marche °_^

je n’ai pas vraiment peur des lignes de commandes (même si je ne m’en sert pas beaucoup plus que pour résoudre des problèmes, installer ou désinstaller) en gros me loger en ssh et en root je sais faire mais passé cd ls et nano … si il y a dd qui est pratique °_^

dans l’espoir

tcha

bises

clem

ps je viens de retrouver ça
que j’avais copié dans un fichier texte
Outgoing update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0
;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
;; ZONE SECTION:
;nohost.me. IN SOA

;; UPDATE SECTION:
_xmpp-client._tcp.mondomaine.com. 0 ANY ANY
_xmpp-server._tcp.mondomaine.com. 0 ANY ANY
muc.mondomaine.com. 0 ANY ANY
pubsub.mondomaine.com. 0 ANY ANY
vjud.mondomaine.com. 0 ANY ANY
mondomaine.com. 0 ANY ANY
mondomaine.com. 0 ANY ANY
mail._domainkey.mondomaine.com. 0 ANY ANY
_dmarc.mondomaine.com. 0 ANY ANY
mondomaine.com. 0 ANY ANY
*.mondomaine.com. 0 ANY ANY
_xmpp-client._tcp.mondomaine.com. 3600 IN SRV 0 5 5222 mondomaine.com.
_xmpp-server._tcp.mondomaine.com. 3600 IN SRV 0 5 5269 mondomaine.com.
muc.mondomaine.com. 3600 IN CNAME mondomaine.com.
pubsub.mondomaine.com. 3600 IN CNAME mondomaine.com.
vjud.mondomaine.com. 3600 IN CNAME mondomaine.com.
mondomaine.com. 3600 IN MX 10 mondomaine.com.
mondomaine.com. 3600 IN TXT “v=spf1 a mx ip4:193.1.6.128 -all”
mail._domainkey.mondomaine.com. 3600 IN TXT “v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDg++4PkeXxWbAdeIz73JDL1ghiu0PO4ux+mhLJA2UiQg9deYO2wiWE6pAkknuwYkHtF2KycIYM0/hqn9nUsTBrDM8ESKxhxIuOdpWRwtrMJaePAgr2MStaAKBoc+D144hmU9WT6HbM4SOwwOs3D7dgqYynAKST8OXnMTfkOHWkZwIDAQAB”
_dmarc.mondomaine.com. 3600 IN TXT “v=DMARC1; p=none”
mondomaine.com. 3600 IN A 193.1.6.128
*.mondomaine.com. 3600 IN A 193.1.6.128

; TSIG error with server: tsig indicates error
update failed: NOTAUTH(BADKEY)
Info: L’opération « Mettre à jour l’adresse ip associée à votre sous-domaine Yunohost « mondomaine.com » » a échouée ! Pour avoir de l’aide, merci de partager le log de cette opération en utilisant la commande « yunohost log display 20190306-130901-dyndns_update-mondomaine.com --share »
Erreur : Impossible de mettre à jour l’adresse IP sur le domaine DynDNS

si ça peut aider


#2

j’ai fais une réinstall

tcha

bises

clem


#3

Bonjour,

Avant de faire une réinstallation, il faut penser à supprimer les anciens noms de domaine s’ils étaient fournis par yunohost en faisant une demande sur ici Nohost domain recovery - Suppression de domaine en nohost.me, noho.st et ynh.fr.
Comme ça ils seront à nouveau disponibles pour ta nouvelle installation … si personne ne les a réutilisé avant toi :wink:

N’hésite pas à jeter un œil ici https://yunohost.org/#/domains_fr et là https://yunohost.org/#/admindoc_fr

Bonne réinstallation ! :slight_smile:

ppr


#4

désolé
j’avais mis un “s” à fait alors que au passé composé c’est un “t” ^-^

je suis en train de remettre les images à mon wordpress (je n’ai toujours pas compris comment les faire migrer) —[T-T]— donc tout va bien ;-p

en tout cas c’est gentil de répondre çela mais j’avais déjà précisé plus haut que je l’avais déjà fait … °_^

et d’ailleurs je me traite de con de ne pas mettre mon vrai nom de domaine car il est sur le fil pour les retirer avec mon pseudo …
alors si quelqu’un le veut il le prend là …
après c’est 3 secondes avec remplacer dans mousepad …;

tcha

bises

clem


#5

Sinon, pour retirer un certificat dans Firefox tu peux voir un exemple ici :
https://www.wipo.int/pct-safe/fr/support/cert_remove_ff.html
C’est un truc exemple de principe, il faudra peut-êter aller voir dans l’onglet “Mes serveurs” ou autre.
Tu pourras supprimer l’ancien certificat de ton instance YunoHost afin de pouvoir ajouter une nouvelle exception à partir de ton nouveau certificat.

ppr


#6

attend je ne comprend pas
si je sort le certificat c’est pour contourner le moment où firefox ne veux plus ce connecter ?
parceque là je n’ose plus y toucher !! ça marche … \{°-°}/
et j’en ai des tonnes de certif …

en tout cas merci

tcha

bises

clem
ps là je n’ai pas le temps j’essaye d’augmenter la limite d’upload de wordpress la je suis passé de 1M à 30 \o/