[Résolu] Impossible d'avoir un Certificat Let's encrypt

Mon serveur YunoHost

Matériel: Raspberry Pi à la maison
Version de YunoHost: 3.5.2.2
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modifiiations particulières sur votre instance ? : non

Description du problème

Bonjour,

Mon Yunohost tourne avec un nom de domaine chez un registrar, LWS. En essayant de configurer les DNS, je n’arrivais pas à entrer en zone texte :
@ 3600 IN CAA 128 issue “letsencrypt.org”

Une réponse de leur part m’explique que la formule domaine que j’ai souscrite chez eux ne me permet pas d’ajouter une zone CAA :

je suis navré mais la Zone de Type CAA n’est pas disponible sur la formule que vous avez actuellement.

Est-ce que cela veut dire que je ne peux pas installer de certificat Let’s encrypt depuis mon Yunohost sur ce nom de domaine ?

A moins de changer de formule chez mon registrar (et donc de payer plus cher) pour avoir un certificat Let’s encrypt.

Si je paye (chez mon registrar) pour une autre formule qui me permettra d’ajouter une zone CAA, pourrai-je ajouter un certificat Let’s Encrypt depuis mon Yunohost ?

Merci.

Salut,

ce n’est pas tres grave de ne pas pouvoir ajouter l’enregistrement CAA : c’est “juste” une sorte de mesure de securite pour empecher que d’autres autorité de certification que Lets Encrypt genere des certifs pour ton domaine. Mais ne pas avoir cet enregistrement n’empeche pas d’avoir un certif YunoHost

1 Like

Salut,

ah d’accord. Je pensais que c’était la raison pour laquelle je ne pouvais avoir un certificat Let’s encrypt dans Yunohost. Car j’ai ce message d’erreur :

This domain doesn’t seem ready for a Let’s Encrypt certificate. Please check your DNS configuration and HTTP server reachability.

Du coup je crois qu’il y a une commande pour forcer la mise en place d’un certificat et passer outre la vérification…

Bonjour,
Peut-être la réponse ci-dessous :
https://yunohost.org/#/certificate_fr

1 Like

Merci.

En forçant l’installation cela ne marche pas non plus :

Error: Certificate installation for arnauld.org failed !
Exception: Signing the new certificate failed

Le log est ici : https://paste.yunohost.org/raw/haluduripu

Peut-être attendre avis d’ @Aleks mais ces lignes me paraissent suspectes :

2019-06-02 11:35:15,199: WARNING - Debug information:

  • domain ip from DNS 90.43.23.251
  • domain ip from local DNS 90.43.23.251
  • public ip of the server 79.143.250.120
1 Like

Oui c’est ça l’ip public du serveur doit correspondre à celle retourné par les DNS, au moins pour les champs A et AAAA.

Donc, si j’ai un vpn franciliens, chez mon registrar dns, je dois mettre pour le champ A et AAAA l’ip publique fournie par le vpn franciliens (79.143.250.120) et non pas l’ip publique fournie par le Pi (sans le vpn) ?

Seulement après cela je pourrai ajouter un certificat Let’s encrypt… ?

Oui si tu utilises VPNclient avec un VPN franciliens, il faut indiquer l’ip du VPN. Et du coup seulement une IPv4 (champs A).

Tu supprimes le champs AAAA si il en existe car le VPN franciliens ne propose passl’ipv6 si j’ai bien compris

2 Likes

D’accord, merci.

Bon, ça a marché, merci pour vos conseils.