Bonjour !
D’abord, merci pour le travail fait avec Yunohost, c’est vraiment cool
J’ai une installation sur un NUC Intel, depuis l’ISO Yunohost qui fonctionne très bien:
- à domicile, avec un dns dynamique de chez No-IP
- un domaine principal: tld.ch
- un 2e domaine: yuno.tld.ch
- les applis sont accessibles sans problème avec un certificat Lets Encrypt sur le sous-domaine - yuno.tld.ch
- les emails sont correctement traités avec des adresses nom@tld.ch
Le problème: impossible de générer un certificat Lets Encrypt sur le domaine principal - tld.ch.
Mon serveur YunoHost
Matériel: NUC intel
Version de YunoHost: 3.6.4.3
J’ai accès à mon serveur : En SSH et par la webadmin
Êtes-vous dans un contexte particulier DNS dynamique, tous les ports sont “verts”
Avez-vous effectué des modificiations particulières sur votre instance ? : non
Il y a deux domaines
- le principal qui pose problème: tld.ch
- un 2e qui est un sous-domaine du principal: yuno.tld.ch pour lequel Lets Encrypt est ok
Description du problème
Le problème: impossible de générer un certificat Lets Encrypt sur le domaine principal - tld.ch.
Dans le message d’erreur, le site https://tld.c/yunohost/admin/ répond 403, alors même que depuis l’admin Web tout fonctionne…
La commande utilisée:
yunohost domain cert-install tld.ch --no-checks --debug
Quelqu’un sait-il comment faire pour obtenir un certificat Lets Encrypt ?
Message d’erreur
args:
force: false
no_checks: true
staging: false
ended_at: 2019-07-25 13:36:53.655027
error: "Certificate installation for tld.ch failed !\nException: La signature du\
\ nouveau certificat a \xE9chou\xE9"
operation: letsencrypt_cert_install
related_to:
- - domain
- tld.ch
started_at: 2019-07-25 13:36:47.161787
success: false
============
2019-07-25 15:36:47,166: DEBUG - Nginx configuration file for ACME challenge already exists for domain, skipping.
2019-07-25 15:36:47,167: DEBUG - Making sure tmp folders exists...
2019-07-25 15:36:47,311: DEBUG - Could not get public IPv6 : URL https://ip6.yunohost.org invalide : ce site existe-t-il ?
2019-07-25 15:36:47,312: DEBUG - Prepare key and certificate signing request (CSR) for tld.ch...
2019-07-25 15:36:48,827: DEBUG - Saving to /tmp/acme-challenge-private/tld.ch.csr.
2019-07-25 15:36:48,828: DEBUG - Now using ACME Tiny to sign the certificate...
2019-07-25 15:36:48,828: INFO - Parsing account key...
2019-07-25 15:36:48,843: INFO - Parsing CSR...
2019-07-25 15:36:48,858: INFO - Found domains: tld.ch
2019-07-25 15:36:48,859: INFO - Getting directory...
2019-07-25 15:36:49,097: INFO - Directory found!
2019-07-25 15:36:49,098: INFO - Registering account...
2019-07-25 15:36:49,621: INFO - Already registered!
2019-07-25 15:36:49,622: INFO - Creating new order...
2019-07-25 15:36:50,129: INFO - Order created!
2019-07-25 15:36:50,361: INFO - Verifying tld.ch...
2019-07-25 15:36:53,323: ERROR - Challenge did not pass for tld.ch: {u'status': u'invalid', u'challenges': [{u'status': u'invalid', u'url': u'https://acme-v02.api.letsencrypt.org/acme/challenge/nMVP0unDrb-suG9D_wuShVLj5i9M3h83U9Kj8tznuIA/18712629583', u'token': u'-ExtHhgDIi7SFQMiS3OOsLaAEvOmaP6kZ2C2RK5D0lo', u'type': u'tls-alpn-01'}, {u'status': u'invalid', u'url': u'https://acme-v02.api.letsencrypt.org/acme/challenge/nMVP0unDrb-suG9D_wuShVLj5i9M3h83U9Kj8tznuIA/18712629584', u'token': u'I_zQWgG5mwH0mWwuLgnORwIUXrT-7WQAGam77Pr3mEM', u'type': u'dns-01'}, {u'status': u'invalid', u'validationRecord': [{u'url': u'http://tld.ch/.well-known/acme-challenge/eCe-RPNTnEDaSQNTBcO1Dy1XfV2Uh3oO43bGYS2t9Nk', u'hostname': u'tld.ch', u'addressUsed': u'178.194.196.121', u'port': u'80', u'addressesResolved': [u'178.194.196.121']}, {u'url': u'https://tld.ch/yunohost/admin', u'hostname': u'tld.ch', u'addressUsed': u'178.194.196.121', u'port': u'443', u'addressesResolved': [u'178.194.196.121']}, {u'url': u'https://tld.ch/yunohost/admin/', u'hostname': utld.ch', u'addressUsed': u'178.194.196.121', u'port': u'443', u'addressesResolved': [u'178.194.196.121']}], u'url': u'https://acme-v02.api.letsencrypt.org/acme/challenge/nMVP0unDrb-suG9D_wuShVLj5i9M3h83U9Kj8tznuIA/18712629585', u'token': u'eCe-RPNTnEDaSQNTBcO1Dy1XfV2Uh3oO43bGYS2t9Nk', u'error': {u'status': 403, u'type': u'urn:ietf:params:acme:error:unauthorized', u'detail': u'Invalid response from https://tld.ch/yunohost/admin/ [178.194.196.121]: "<!DOCTYPE html>\\n<html lang=\\"en\\">\\n<head>\\n <meta charset=\\"utf-8\\">\\n <title>YunoHost admin</title>\\n <meta http-equiv=\\"cache"'}, u'type': u'http-01'}], u'identifier': {u'type': u'dns', u'value': u'tld.ch'}, u'expires': u'2019-08-01T13:36:50Z'}
2019-07-25 15:36:53,491: WARNING - Debug information:
- domain ip from DNS 178.194.196.121
- domain ip from local DNS 127.0.1.1
- public ip of the server 178.194.196.121
2019-07-25 15:36:53,653: WARNING - Debug information:
- domain ip from DNS 178.194.196.121
- domain ip from local DNS 127.0.1.1
- public ip of the server 178.194.196.121
2019-07-25 15:36:53,654: ERROR - Certificate installation for tld.ch failed !
Exception: La signature du nouveau certificat a échoué