Matériel: Raspberry Pi à la maison Version de YunoHost: 3.5.2.2 J’ai accès à mon serveur : En SSH | Par la webadmin Êtes-vous dans un contexte particulier ou avez-vous effectué des modifiiations particulières sur votre instance ? : non
Description du problème
Bonjour,
Mon Yunohost tourne avec un nom de domaine chez un registrar, LWS. En essayant de configurer les DNS, je n’arrivais pas à entrer en zone texte : @ 3600 IN CAA 128 issue “letsencrypt.org”
Une réponse de leur part m’explique que la formule domaine que j’ai souscrite chez eux ne me permet pas d’ajouter une zone CAA :
je suis navré mais la Zone de Type CAA n’est pas disponible sur la formule que vous avez actuellement.
Est-ce que cela veut dire que je ne peux pas installer de certificat Let’s encrypt depuis mon Yunohost sur ce nom de domaine ?
A moins de changer de formule chez mon registrar (et donc de payer plus cher) pour avoir un certificat Let’s encrypt.
Si je paye (chez mon registrar) pour une autre formule qui me permettra d’ajouter une zone CAA, pourrai-je ajouter un certificat Let’s Encrypt depuis mon Yunohost ?
ce n’est pas tres grave de ne pas pouvoir ajouter l’enregistrement CAA : c’est “juste” une sorte de mesure de securite pour empecher que d’autres autorité de certification que Lets Encrypt genere des certifs pour ton domaine. Mais ne pas avoir cet enregistrement n’empeche pas d’avoir un certif YunoHost
ah d’accord. Je pensais que c’était la raison pour laquelle je ne pouvais avoir un certificat Let’s encrypt dans Yunohost. Car j’ai ce message d’erreur :
This domain doesn’t seem ready for a Let’s Encrypt certificate. Please check your DNS configuration and HTTP server reachability.
Du coup je crois qu’il y a une commande pour forcer la mise en place d’un certificat et passer outre la vérification…
Donc, si j’ai un vpn franciliens, chez mon registrar dns, je dois mettre pour le champ A et AAAA l’ip publique fournie par le vpn franciliens (79.143.250.120) et non pas l’ip publique fournie par le Pi (sans le vpn) ?
Seulement après cela je pourrai ajouter un certificat Let’s encrypt… ?