[Résolu] Certificat let's enscrypt n'aboutit pas

:fr:

Mon serveur YunoHost

Matériel: VPS acheté en ligne
Version de YunoHost: 4.3.6.3
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

J’essaie d’installer un certificat let’s enscrypt sur un sous-domaine. J’ai déjà 4 domaines (et/ou sous-domaines) installés sur cette instance, avec un certificat valide.

là j’essaie de mettre le www.ndd.com, pour faire une redirection vers ndd.com. Lorsque je lance l’installation du certificat, ça mouline sans fin à cette étape :slight_smile:

je n’ai aucune erreur dans le diagnostique, je ne comprends pas.

J’ai essayé de relancer le serveur, de mettre à jour nginx, … rien ne change.
Une idée ?

Passe par la ligne de commande, pour voir si c’est plus causant:

yunohost domain cert install www.domain.tld --debug

Ok c’est en cours de test :

[...]
2566 SUCCESS Configuration updated for 'dnsmasq'
[...]
5509 INFO Parsing account key...
5517 INFO Parsing CSR...
5525 INFO Found domains: www.domain.tld
5525 INFO Getting directory...
136199 INFO Directory found!
136199 INFO Registering account...

Et depuis ça mouline pareil ! :slight_smile:

As-tu essayé de

add a line 127.0.0.1 your.domain.tld to the file /etc/hosts on your server;

J’ai la fin du processus :

1438331 ERROR Error:
Url: https://acme-v02.api.letsencrypt.org/acme/new-nonce
Data: None
Response Code: None
Response: <urlopen error [Errno 110] Connection timed out>
1438332 ERROR Certificate installation for www.domain.tld failed !
Exception: Could not sign the new certificate
1438333 INFO The operation 'Install a Let's Encrypt certificate on 'www.domain.tld' domain' could not be completed. Please share the full log of this operation using the command 'yunohost log share 20220513-082205-letsencrypt_cert_install-www.emergence-speleo.comwww.domain.tld' to get help
1438341 DEBUG action [2754.1] executed in 1438.206s
1438341 DEBUG lock has been released

voici le log complet de l’erreur : https://paste.yunohost.org/raw/qerusutuzo

J’ai essayé ce que tu as proposé, je ne sais pas si c’est ce qui a permis que ça fonctionne, mais ça y est, en retentant, cette fois-ci la commande a réussi !

C’est bizarre, parce que dans mon /etc/hosts il n’y avait que ça :


127.0.0.1       localhost

::1     localhost       ip6-localhost   ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters


127.0.1.1       debian.example.com
127.0.1.1       nom.du.serveur.reel.loué.heb.com        nom.du.serveur.loué


127.0.0.1       mot // Début du sous-domaine PRINCIPAL pour le serveur. ex serveur.domain.tld, mot = serveur.

Maintenant j’ai une ligne supplémentaire avec

127.0.0.1       www.domain.tld

Est-ce que je dois laisser cette ligne, l’enlever, rajouter une ligne semblable pour tous mes autres domaines et sous-domaines ?

Je te suggère de remplacer www.domain.tld par ton domaine

www.domain.tld c’est un placeholder à mon avis.

Tu devrais avoir des lignes semblables pour tous tes domaines. Chez moi, j’ai dû le faire pour tous les domaines et sous domaines pour avoir des certificats letsencrypt. Je croyais qu’il était suffisant d’avoir uniquement le domaine principal, mais ça n’a pas marché.
J’ai toujours ces lignes.

1 Like

Ok, merci pour ta réponse @jarod5001, étrange alors que je n’aie pas eu besoin de le faire plus tôt pour ma part, et étrange que ce ne soit pas automatisé !
Jusqu’à présent, j’avais 4 domaines / sous-domaines sur ce serveur, et aucun d’eux n’avait posé soucis. C’est avec ce 5e que ça plante… Mais au moins, je sais comment le résoudre à l’avenir. Ce serait peut-être pas mal que pour chaque nouveau domaine, ce fichier ce mette à jour automatiquement ?

Oui Baudoin, merci, évidemment, je remplace quand je mets dans mes fichiers, c’est ici que je mets ça, pour garder les données privées :wink: