Problème de certificat Let’s Encrypt pour CryptPad (sandbox.pad.mondomaine.tld) sous Yunohost

Support apps
,
1

What app is this about, and its version: Cryptpad 2025.6.0~ynh2
What YunoHost version are you running: 12.1.28
What type of hardware are you using: Virtual machine

Describe your issue

Bonjour,

J’essaie d’installer CryptPad depuis le gestionnaire d’applications de Yunohost. J’ai créé le sous‑domaine pad.mondomaine.t avec l’assistant domaine de Yunohost. L’application indique qu’il faut créer un CNAME sur mon registrar DNS pour le sandbox.

Sous‑domaine principal : pad.mondomaine.tld
Sandbox : sandbox.pad.mondomaine.tld (CNAME)
Quand je lance le renouvellement du certificat Let’s Encrypt, j’obtiens cette erreur :

YunoHost encountered an internal error
Error: “500”
Action: “PUT” /yunohost/api/domain/pad.mondomaine.tld/actions/cert.cert_cert_renew
Error message: Let’s Encrypt certificate renew failed for pad.mondomaine.tld


Verifying pad.mondomaine.tld… OK
Verifying sandbox.pad.mondomaine.tld…
Wrote file to /var/www/.well-known/acme-challenge-public/…,
but couldn’t download sandbox.pad.mondomaine.tld/.well-known/acme-challenge/… :
Error: Url: sandbox.pad.mondomaine.tld/.well-known/acme-challenge/…
Data: None
Response Code: None
Response: Certificate renewing for pad.mondomaine.tld failed!
Copier
En gros, pad.mondomaine.tld fonctionne bien, je peux accéder à CryptPad, mais le sandbox (sandbox.pad.mondomaine.tld) n’est pas joignable, donc la validation du challenge échoue et le certificat ne se renouvelle pas.

J’ai même essayé d’ajouter les entrées DNS “extra” proposées dans la partie DNS du domaine pad.mondomaine.tld via le webadmin de Yunohost, sans succès.

Je ne sais pas exactement ce dont vous avez besoin pour m’aider, alors n’hésitez pas à me poser des questions.

Merci d’avance pour votre aide !

Share relevant logs or error messages

Error: “500”

Action: “PUT” /yunohost/api/domain/pad.domaine.tld/actions/cert.cert_.cert_renew

Error message: Let’s Encrypt certificate renew failed for pad.domaine.tld

While processing the action the server said: Parsing account key… Parsing CSR… Found domains: sandbox.pad.domaine.tld, pad.domaine.tld Getting directory… Directory found! Registering account… Already registered! Creating new order… Order created! Verifying pad.domaine.tld… pad.domaine.tld verified! Verifying sandbox.pad.domaine.tld… Wrote file to /var/www/.well-known/acme-challenge-public/sHTgJ_-VRjuYH7K-GYHmRgx8LXtPermmeaPvhrZdqEI, but couldn’t download sandbox.pad.domaine.well-known/acme-challenge/sHTgJ%5C_-VRjuYH7K-GYHmRgx8LXtPermmeaPvhrZdqEI: Error: Url: /sandbox.pad.domaine/.well-known/acme-challenge/sHTgJ%5C_-VRjuYH7K-GYHmRgx8LXtPermmeaPvhrZdqEI Data: None Response Code: None Response: Certificate renewing for pad.domaine failed!

2

@Rekta

Je viens de tester l’installation de cryptpad et le renouvellement de certificat.

A la différence de ce qui est demandé, je n’ai pas rajouté de sandbox.pad.mondomaine.tld CNAME pad.mondomaine.tld. car la configuration prposée par yunohost ajoute déjà un * qui correspond à tous les noms de domaines non encore spécifiés.

j’ai vérifié avec un dig sandbox.pad.mondomaine.tld

Mon service est fonctionnel j’ai pu me connecter dessus (avec firefox) et son certificat contient bien les deux entrées

Noms alternatifs du sujet

Nom DNS pad.mondomaine.tld
Nom DNS sandbox.pad.mondomaine.tld

Cordialement

3

Cette partie

but couldn’t download sandbox.pad.domaine.well-known/acme-challenge/sHTgJ%5C_-VRjuYH7K-GYHmRgx8LXtPermmeaPvhrZdqEI: Error: Url: /sandbox.pad.domaine/.well-known/acme-challenge/sHTgJ%5C_-VRjuYH7K-GYHmRgx8LXtPermmeaPvhrZdqEI Data: None Response Code: None Response: Certificate renewing for pad.domaine failed!

est aussi liée à l’accès acme-challenge

Est-ce que le contenu suivant ressemble à ce qui est sur ton système

sudo head -n 20 /etc/nginx/conf.d/sandbox.pad.domaine.tld .conf
# Note this is a mostly a copy of https://github.com/YunoHost/yunohost/blob/dev/conf/nginx/server.tpl.conf
# But with some cleanup of all not necessary things

server {
    listen 80;
    listen [::]:80;
    server_name sandbox.pad.domaine.tld ;

    include /etc/nginx/conf.d/acme-challenge.conf.inc;

    location ^~ '/.well-known/ynh-diagnosis/' {
        alias /var/www/.well-known/ynh-diagnosis/;
    }

    # Note that this != "False" is meant to be failure-safe, in the case the redrect_to_https would happen to contain empty string or whatever value. We absolutely don't want to disable the HTTPS redirect *except* when it's explicitly being asked to be disabled. #}
    location / {
        return 301 https://$host$request_uri;
    }

Et que renvoit find /var/www/.well-known/acme-challenge-public/ ?

4

Salut,

T’as essayé avec la commande :

yunohost domain cert renew pad.mondomaine.tld --force
5

Salut @artlog !

Un grand merci pour ta réponse, la solution est la, il ne fallait pas créer le CNAME chez mon registrar, la conf sur le yunohost fait déjà le taff, j’ai voulu suivre les instructions a la lettre (pour une fois) et voila le résultat ^^’

Tout fonctionne de mon coté ! Il faudrait peut etre revoir le message post install pour le coup, non ?

Bonne journée à toi et encore merci pour ton temps !

1 Like
6

Cela dépend, si on n’a pas mis un * pour le nom de domaine, alors il faut bien rajouter un CNAME et renouveler le certificat…

7

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.