Let’s Encrypt : but couldn't download http://xmpp-upload (Résolu)

Yann · October 5, 2021, 7:22am

Bonjour à tous et merci pour votre projet,

Mon serveur YunoHost

Matériel: Vieil ordinateur
Version de YunoHost: buster-4.1.8-amd64-stable
J’ai accès à mon serveur : En SSH | Par la webadmin | En direct avec un clavier/écran
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : oui

J’ai rediriger les ports préconisés par le diagnostique sur mon Routeur ADSL sans fil DSL-2640B vers l’IPv4 locale de mon serveur.
j’ai copier/coller les préconisations de zone DNS chez Gandi.net mon registar.
J’ai créer mon compte utilisateur
j’ai installer les appli : Grav, Lufi, WordPress, NextCloud puis désinstaller NextCloud.
J’ai installer puis désinstaller ufw via ssh, pour tenter de renforcer le par-feu de mon serveur et pouvoir en suite le mettre en DMZ sur mon routeur. je reverrais ça plus tard.

Description du problème

qu’est-ce que vous cherchez à faire :
installer un certificat Let’s Encrypt !

Je vous contacte, sur le conseil d’un admin-sys de picasoft.net, pour un souci sur mon serveur à la maison :
Dans le tuto YunoHost ( Installer YunoHost | Yunohost Documentation ), je bloque sur “Obtenir un certificat Let’s Encrypt” :
J’ai bien : “Ce domaine semble correctement configuré pour installer un certificat Let’s Encrypt !”.
Mais “Verifying xmpp-upload.eidl.fr…” me renvoie :

les messages d’erreurs :

Wrote file to /tmp/acme-challenge-public/ivpo2cDp_OBzV715USKe-gVWDfukz2fzsocpvUV5ekQ, but couldn't download http://xmpp-upload.eidl.fr/.well-known/acme-challenge/ivpo2cDp_OBzV715USKe-gVWDfukz2fzsocpvUV5ekQ: Error: Url: http://xmpp-upload.eidl.fr/.well-known/acme-challenge/ivpo2cDp_OBzV715USKe-gVWDfukz2fzsocpvUV5ekQ Data: None Response Code: None Response:

les messages de logs :

args:
  force: false
  no_checks: false
  staging: false
ended_at: 2021-10-04 07:00:11.284728
error: 'Certificate installation for maindomain.tld failed !

  Exception: Impossible de signer le nouveau certificat'
interface: api
operation: letsencrypt_cert_install
parent: null
related_to:
- - domain
  - maindomain.tld
started_at: 2021-10-04 06:59:29.771249
success: false
yunohost_version: 4.2.8.3

============

2021-10-04 08:59:29,781: DEBUG - Making sure tmp folders exists...
2021-10-04 08:59:29,791: DEBUG - Fetching IP from https://ip.yunohost.org 
2021-10-04 08:59:30,024: DEBUG - IP fetched: xx.xx.xx.xx
2021-10-04 08:59:30,050: DEBUG - No default route for IPv6, so assuming there's no IP address for that version
2021-10-04 08:59:30,051: DEBUG - IP fetched: None
2021-10-04 08:59:30,051: DEBUG - Prepare key and certificate signing request (CSR) for maindomain.tld...
2021-10-04 08:59:30,307: DEBUG - Saving to /tmp/acme-challenge-private/maindomain.tld.csr.
2021-10-04 08:59:30,307: DEBUG - Now using ACME Tiny to sign the certificate...
2021-10-04 08:59:30,307: INFO - Parsing account key...
2021-10-04 08:59:30,321: INFO - Parsing CSR...
2021-10-04 08:59:30,331: INFO - Found domains: maindomain.tld, xmpp-upload.maindomain.tld
2021-10-04 08:59:30,331: INFO - Getting directory...
2021-10-04 08:59:31,061: INFO - Directory found!
2021-10-04 08:59:31,062: INFO - Registering account...
2021-10-04 08:59:32,462: INFO - Already registered!
2021-10-04 08:59:32,463: INFO - Creating new order...
2021-10-04 08:59:33,911: INFO - Order created!
2021-10-04 08:59:35,347: INFO - Verifying maindomain.tld...
2021-10-04 08:59:38,204: INFO - maindomain.tld verified!
2021-10-04 08:59:39,625: INFO - Verifying xmpp-upload.maindomain.tld...
2021-10-04 09:00:11,282: ERROR - Wrote file to /tmp/acme-challenge-public/LFMOeUOIwIjHGfAyPv8H2MugHoCHVExbFBA58t0I7JQ, but couldn't download http://xmpp-upload.maindomain.tld/.well-known/acme-challenge/LFMOeUOIwIjHGfAyPv8H2MugHoCHVExbFBA58t0I7JQ: Error:
Url: http://xmpp-upload.maindomain.tld/.well-known/acme-challenge/LFMOeUOIwIjHGfAyPv8H2MugHoCHVExbFBA58t0I7JQ
Data: None
Response Code: None
Response: <urlopen error [Errno 110] Connection timed out>
2021-10-04 09:00:11,283: ERROR - Certificate installation for maindomain.tld failed !
Exception: Impossible de signer le nouveau certificat

Auriez vous une explication, une idée ?
Yann, association eIDL.

jarod5001 · October 5, 2021, 8:36am

J’ai eu un problème similaire.
J’ai ajouté au fichier /etc/hosts les lignes suivantes :

127.0.0.1 domaine.com
127.0.0.1 xmpp-upload.domain.com

Puis j’ai relancé la génération du certificat et ça a marché mais j’ai désormais un problème avec le service metronome qui plante.

Yann · October 5, 2021, 9:27am

Salut jarod5001,

Yes, super j’ai mon Certificat : plus de vilaines fenêtres de sécu sur Firefox et probablement Thunderbird !!!

Désolé j’ai zappé le bas de cette page :
https://yunohost.org/fr/certificate

Super merci à toi.

system · November 4, 2021, 9:28am

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.