Problème Installation Let's Encrypt

Bonjour,
Je me débat sans succès dans l’installation d’un certificat Let’s Encrypt sur un vps ovh !
Pour info mon nom de domaine est géré par Gandi, j’ai édité le fichier de zone.

J’ai essayé le script automatique suivant https://github.com/alexAubin/letsencrypt_ynh via le bash.
Puis j’ai essayé de suivre ce HowTo : How to: Install Let’s Encrypt certificates

Mais je bloque à la même étape pour le 2 procédures : The client lacks sufficient authorization :: Invalid response from http://bilm.xyz/.well-known/acme-challenge/
J’ai revérifié les fichiers /etc/nginx/conf.d/bilm.xyz.d/letsencrypt.conf et /etc/ssowat/conf.json.persistent
Les permissions sur /tmp/letsencrypt-auto sont drwxr-xr-x 3 root root …

Si quelqu’un à une piste, merci d’avance ?!?

Salut,

c’est assez curieux, j’ai du mal à comprendre ce qui peut se passer mis-à-part le fait qu’il y’a un problème avec ton nom de domaine …?

Pour savoir si ton .well-known/acme-challenge fonctionne, tu peux tenter de créer un fichier, par exemple toto dans /tmp/letsencrypt-auto/, et tenter d’accéder à http://bilm.xyz/.well-known/acme-challenge/toto et voir si tu obtiens autre chose qu’une erreur 404… (possiblement une page vide si toto est vide) … mais même avec ça j’ai un peu de mal à devnir d’où pourrait venir le problème :confused:

Bonjour,
J’ai donc créé un fichier dans /tmp/letsencrypt-auto/ et j’obtiens une erreur 404 via l’adresse http://bilm.xyz/.well-known/monFichier

Si le problème vient de mon domaine, quelle(s) piste(s) je peux suivre ? mon fichier de zone peut-être ?

Salut,

okay, c’est bizarre … tu es bien sur que http://bilm.xyz/ pointe bien vers ton site et que tout fonctionne normalement ?

$ host bilm.xyz
bilm.xyz has address 51.254.122.86

Est-ce que c’est bien l’adresse IP de ton serveur ? A priori en allant à l’url, je tombe bien sur un SSO de Yunohost, mais on peut-être qu’il s’agit d’un serveur différent.

Salut, oui c’est bien mon IP !

Problème résolu !!! En reprenant pas à pas le howto, je me suis aperçu que j’avais 1 fichier letsencrypt.conf et 1 fichier 000-letsencrypt.conf, nginx n’appréciait pas du tout !
J’ai pu suivre la procédure jusqu’à son terme et maintenant mon domaine est certifié !
Merci à tous