Let's Encrypt certificate installation fails

What type of hardware are you using: Virtual machine
What YunoHost version are you running: 11.2.30.2
How are you able to access your server: The webadmin
SSH
Are you in a special context or did you perform specific tweaking on your YunoHost instance ?: No

Describe your issue

Hi
I wanted to install an Let’s Enrypt Certificate, but that has an Error “Challenge did not pass for maindomain.tld” and Im not able to get out what the problem is.
The Log is below, but it doesn’t speak to me.
Thank you in advance for you help

Platypus

Share relevant logs or error messages

args:
force: true
no_checks: false
ended_at: 2024-09-11 20:12:04.584560
error: 'Certificate installation for maindomain.tld failed !

Exception: Das neue Zertifikat konnte nicht signiert werden’
interface: api
operation: letsencrypt_cert_install
parent: null
related_to:

    • domain
    • maindomain.tld
      started_at: 2024-09-11 20:11:46.823564
      success: false
      yunohost_version: 11.2.30.2

============

2024-09-11 22:11:46,830: DEBUG - Making sure tmp folders exists…
2024-09-11 22:11:46,831: DEBUG - Reusing IPv4 from cache: xx.xx.xx.xx
2024-09-11 22:11:46,831: DEBUG - Reusing IPv6 from cache: None
2024-09-11 22:11:46,831: DEBUG - Prepare key and certificate signing request (CSR) for maindomain.tld…
2024-09-11 22:11:47,055: DEBUG - Saving to /var/www/.well-known/acme-challenge-private/maindomain.tld.csr.
2024-09-11 22:11:47,055: DEBUG - Now using ACME Tiny to sign the certificate…
2024-09-11 22:11:47,055: INFO - Parsing account key…
2024-09-11 22:11:47,062: INFO - Parsing CSR…
2024-09-11 22:11:47,068: INFO - Found domains: maindomain.tld
2024-09-11 22:11:47,068: INFO - Getting directory…
2024-09-11 22:11:47,537: INFO - Directory found!
2024-09-11 22:11:47,537: INFO - Registering account…
2024-09-11 22:11:48,521: INFO - Already registered!
2024-09-11 22:11:48,521: INFO - Creating new order…
2024-09-11 22:11:49,616: INFO - Order created!
2024-09-11 22:11:50,553: INFO - Verifying maindomain.tld…
2024-09-11 22:12:04,583: ERROR - Challenge did not pass for maindomain.tld: {‘identifier’: {‘type’: ‘dns’, ‘value’: ‘maindomain.tld’}, ‘status’: ‘invalid’, ‘expires’: ‘2024-09-18T20:11:49Z’, ‘challenges’: [{‘type’: ‘http-01’, ‘url’: ‘https://acme-v02.api.letsencrypt.org/acme/chall-v3/402392480236/9pPgew’, ‘status’: ‘invalid’, ‘validated’: ‘2024-09-11T20:11:51Z’, ‘error’: {‘type’: ‘urn:ietf:params:acme:error:connection’, ‘detail’: ‘During secondary validation: xx.xx.xx.xx: Fetching http://maindomain.tld/.well-known/acme-challenge/T6RWZbXd-qI5mZ09p8S1a0ko_P_jwBOTRoiLLLMBjuM: Timeout during connect (likely firewall problem)’, ‘status’: 400}, ‘token’: ‘T6RWZbXd-qI5mZ09p8S1a0ko_P_jwBOTRoiLLLMBjuM’, ‘validationRecord’: [{‘url’: ‘http://maindomain.tld/.well-known/acme-challenge/T6RWZbXd-qI5mZ09p8S1a0ko_P_jwBOTRoiLLLMBjuM’, ‘hostname’: ‘maindomain.tld’, ‘port’: ‘80’, ‘addressesResolved’: [‘xx.xx.xx.xx’], ‘addressUsed’: ‘xx.xx.xx.xx’}]}]}
2024-09-11 22:12:04,584: ERROR - Certificate installation for maindomain.tld failed !
Exception: Das neue Zertifikat konnte nicht signiert werden

What’s the output of the diagnosis?
Put it inside two ```

Hi here is my diagnosis (hope I understood you right):

'=================================
Grundsystem (basesystem)

[INFO] Server Hardware Architektur ist vmware amd64

  • Das Servermodell ist VMware, Inc. VMware Virtual Platform

[INFO] Server läuft unter Linux-Kernel 5.10.0-31-amd64

[INFO] Server läuft unter Debian 11.11

[INFO] Server läuft YunoHost 11.2.30.2 (stable)

  • yunohost Version: 11.2.30.2 (stable)
  • yunohost-admin Version: 11.2.8 (stable)
  • moulinette Version: 11.2.1 (stable)
  • ssowat Version: 11.2.1.1 (stable)

=================================
Internetkonnektivität (ip)

[SUCCESS] Domänen-Namens-Auflösung funktioniert!

[SUCCESS] Der Server ist mit dem Internet über IPv4 verbunden!

  • Globale IP: xx.xx.xx.xx
  • Lokale IP: 192.168.99.51

=================================
DNS-Einträge (dnsrecords)

[SUCCESS] DNS Einträge korrekt konfiguriert für die Domäne maindomain.tld (Kategorie basic)

[SUCCESS] DNS Einträge korrekt konfiguriert für die Domäne maindomain.tld (Kategorie extra)

=================================
Geöffnete Ports (ports)

[ERROR] Port 22 ist von Aussen her nicht erreichbar.

  • Diesen Port zu öffnen ist nötig, um die Funktionalität des Typs admin (service ssh) zu gewährleisten
  • Um dieses Problem zu beheben, musst du höchstwahrscheinlich die Port-Weiterleitung auf deinem Internet-Router einrichten wie in Configure port-forwarding | Yunohost Documentation beschrieben

[ERROR] Port 25 ist von Aussen her nicht erreichbar.

  • Diesen Port zu öffnen ist nötig, um die Funktionalität des Typs email (service postfix) zu gewährleisten
  • Um dieses Problem zu beheben, musst du höchstwahrscheinlich die Port-Weiterleitung auf deinem Internet-Router einrichten wie in Configure port-forwarding | Yunohost Documentation beschrieben

[SUCCESS] Port 80 ist von Aussen erreichbar.

  • Diesen Port zu öffnen ist nötig, um die Funktionalität des Typs web (service nginx) zu gewährleisten

[SUCCESS] Port 443 ist von Aussen erreichbar.

  • Diesen Port zu öffnen ist nötig, um die Funktionalität des Typs web (service nginx) zu gewährleisten

[SUCCESS] Port 587 ist von Aussen erreichbar.

  • Diesen Port zu öffnen ist nötig, um die Funktionalität des Typs email (service postfix) zu gewährleisten

[SUCCESS] Port 993 ist von Aussen erreichbar.

  • Diesen Port zu öffnen ist nötig, um die Funktionalität des Typs email (service dovecot) zu gewährleisten

=================================
Web (web)

[SUCCESS] Die Domäne maindomain.tld ist über HTTP von außerhalb des lokalen Netzwerks erreichbar.

[WARNING] In deinem lokalen Netzwerk scheint Hairpinning nicht aktiviert zu sein.

  • Das liegt wahrscheinlich an Ihrem Router. Dadurch können Personen von ausserhalb deines Netzwerkes, aber nicht von innerhalb deines lokalen Netzwerkes (wie wahrscheinlich Sie selbst), auf Ihren Server zugreifen, wenn dazu die Domäne oder öffentliche IP verwendet wird. Sie können das Problem eventuell beheben, indem Sie einen Blick auf Local network access to your server | Yunohost Documentation werfen

=================================
E-Mail (mail)

[SUCCESS] Der SMTP-Server ist in der Lage E-Mails zu versenden (der ausgehende Port 25 ist nicht blockiert).

[ERROR] Der SMTP-Server ist von außen nicht erreichbar per IPv4. Er wird nicht in der Lage sein E-Mails zu empfangen.

  • Konnte keine Verbindung zu deinem Server auf dem Port 25 herzustellen über IPv4. Er scheint nicht erreichbar zu sein.
    1. Das häufigste Problem ist, dass der Port 25 nicht richtig zu deinem Server weitergeleitet ist.
    2. Du solltest auch sicherstellen, dass der Postfix-Dienst läuft.
    3. In komplexeren Umgebungen: Stelle sicher, daß keine Firewall oder Reverse-Proxy stört.

[ERROR] Reverse-DNS-Eintrag ist nicht korrekt konfiguriert für IPv4. Einige E-Mails könnten eventuell nicht zugestellt oder als Spam markiert werden.

  • Aktueller Reverse-DNS-Eintrag: 217-162-218-142.dynamic.hispeed.ch
    Erwarteter Wert: maindomain.tld
  • Sie sollten zuerst versuchen, auf Ihrer Internet-Router-Oberfläche, in Ihrer Internet-Box oder auf Ihrer Hosting-Anbieter-Oberfläche den Reverse-DNS-Eintrag mit maindomain.tldzu konfigurieren. (Gewisse Hosting-Anbieter können möglicherweise verlangen, dass Sie dafür ein Support-Ticket erstellen).
  • Einige Provider werden Ihnen nicht erlauben, den Reverse-DNS zu konfigurieren (oder deren Funktionalität ist defekt…). Falls Sie deswegen auf Probleme stossen sollten, ziehen Sie folgende Lösungen in Betracht:
    • Manche ISPs stellen als Alternative die Benutzung eines Mail-Server-Relays zur Verfügung, was jedoch mit sich zieht, dass das Relay Ihren E-Mail-Verkehr ausspionieren könnte.
    • Eine privatsphärenfreundlichere Alternative ist die Benutzung eines VPN mit einer dedizierten öffentlichen IP um Einschränkungen dieser Art zu umgehen. Schauen Sie hier nach Advantage of a VPN for self-hosting | Yunohost Documentation
    • Schließlich ist es auch möglich, zu einem anderen Provider zu wechseln

[SUCCESS] Die IP-Adressen und die Domänen, welche von diesem Server verwendet werden, scheinen nicht auf einer Blacklist zu sein

[SUCCESS] 0 anstehende E-Mails in der Warteschlange

=================================
Dienste-Status (services)

[SUCCESS] Dienst dnsmasq läuft!

[SUCCESS] Dienst dovecot läuft!

[SUCCESS] Dienst fail2ban läuft!

[SUCCESS] Dienst mysql läuft!

[SUCCESS] Dienst nginx läuft!

[SUCCESS] Dienst php7.4-fpm läuft!

[SUCCESS] Dienst php8.3-fpm läuft!

[SUCCESS] Dienst postfix läuft!

[SUCCESS] Dienst postgresql läuft!

[SUCCESS] Dienst redis-server läuft!

[SUCCESS] Dienst rspamd läuft!

[SUCCESS] Dienst slapd läuft!

[SUCCESS] Dienst ssh läuft!

[SUCCESS] Dienst yunohost-api läuft!

[SUCCESS] Dienst yunohost-firewall läuft!

[SUCCESS] Dienst yunomdns läuft!

=================================
Systemressourcen (systemresources)

[SUCCESS] Das System hat noch 2.1 GiB (71%) RAM von 2.9 GiB zur Verfügung.

[SUCCESS] Das System hat 976 MiB Swap!

  • Bitte wahren Sie Vorsicht und Aufmerksamkeit, dass das Betreiben der Swap-Partition auf einer SD-Karte oder einer SSD die Lebenszeit dieses Geräts drastisch reduzieren kann.

[SUCCESS] Der Speicher / (auf Gerät /dev/mapper/system-root) hat immer noch 13 GiB (60%) freien Speicherplatz übrig(von insgesamt 22 GiB)!

[SUCCESS] Der Speicher /boot (auf Gerät /dev/sda1) hat immer noch 108 MiB (50%) freien Speicherplatz übrig(von insgesamt 213 MiB)!

=================================
Systemkonfiguration (regenconf)

[SUCCESS] Alle Konfigurationsdateien sind in Übereinstimmung mit der empfohlenen Konfiguration!

=================================
Applikationen (apps)

[SUCCESS] Alle installierten Apps berücksichtigen die grundlegenden Paketierungspraktiken’

Try to disable xmpp in domain configuration and retry to generate the certificate.
For the " ` " it is made by pressing AltGr + 7 on an azerty keyboard. I don’t know your keyboard configuration, so may be others that have a qwerty keyboard can help

I disabled the xmpp - unfortunately no success :disappointed_relieved:

Did you mean test?

I reinstalled the complete yunohost and now it works.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.