Hi there !
I’ve got an issue while trying to install letsencrypt on my server, following the procedure I found here
At the end of the 3d paragraph (./letsencrypt-auto certonly --config /etc/letsencrypt/conf.ini $DOMAINS )
I got the following error :
certbot: error: unrecognized arguments: yunohost."mydomain.tld"
Can someone please help me with this ?
Vivien
Hi there !
Sorry about that, unfortunately the thread you mention is outdated (i’ll edit it to make it clear). The good news is that having a Let’s Encrypt certificate in Yunohost is now pretty easy. You can find the documentation here. Basically all you need to do is :
(From the web admin)
Go to the page to manage your domain, then “SSL certificate”, then click on install the Lets Encrypt certificate (available only if your DNS is correctly configured and your server is accessible through http from the Internet)
(From the CLI)
> yunohost domain cert-install your.domain.tld
Hope it works !
Salut CaptainSqrt2 et merci de ta réponse (je continue en français car le prochain msg d’erreur est en français 
)
Mon serveur est dans une DMZ avec une IP locale, et je lui attribue une IP publique sur mon firewall. Par contre, je n’ai pas mentionné sur le serveur cette IP publique d’où l’erreur suivante je suppose :
Erreur : Certificate installation for my.domain.tld failed ! Exception: [Errno 22] L’enregistrement DNS « A » du domaine my.domain.tld est différent de l’adresse IP de ce serveur. Si vous avez modifié récemment votre enregistrement « A », veuillez attendre sa propagation (quelques vérificateur de propagation sont disponibles en ligne). (Si vous savez ce que vous faites, utilisez --no-checks pour désactiver ces contrôles)
Il faut que je rajoute une ligne dans /etc/hosts ? ou un truc du genre ?
Merci d’avance de ton aide !
J’ai dit une bêtise, j’avais bien rempli le fichier /etc/hosts comme ci-dessous:
127.0.0.1 localhost
127.0.1.1 yunohost.mondomaine.tld yunohost
ip_locale yunohost.mondomaine.tld yunohost
ip_publique yunohost.mondomaine.tld yunohostSalut,
le message parle de la configuration DNS (pas du /etc/hosts, meme si c’est lié). En deux mots : il faut que les serveurs de Lets Encrypt puissent acceder à ton serveur lorsqu’ils font une requête sur le domaine “ton.domaine.tld”. Est-ce que ton enregistrement DNS pointe bien sur l’IP de ton serveur ?
Oui j’ai bien une redirection web depuis mon registrar (gandi) vers mon ip publique, je vais creuser de ce côté là
Merci
Du coup j’ai bien une redirection mais pas d’enregistrement DNS de type “A”, que des enregistrement “CNAME”
extrait de ma zone DNS sur l’interface Gandi :
www.yunohost 10800 IN CNAME webredir.vip.gandi.net.
yunohost 10800 IN CNAME webredir.vip.gandi.net.
Du coup, j’ai tenté de configurer letsencrypt avec l’option --no-checks, et voici la sortie de la commande :
Succès ! La configuration de SSOwat a été générée Erreur : 'mon_domaine' challenge did not pass: {u'status': u'invalid', u'validationRecord': [{u'url':
u’http://‘mon_domaine’.well-known/acme-challenge/GYYM4Kisl6ecxeLZZw1DMBN5GrFu26xh8MZrKXlpkas’,
u’hostname’: u’‘mon_domaine’, u’addressUsed’: u’213.167.231.2’, u’port’: u’80’, u’addressesResolved’:
[u’213.167.231.2’]}], u’keyAuthorization’: u’GYYM4Kisl6ecxeLZZw1DMBN5GrFu26xh8MZrKXlpkas.-doHQHYtYgML-
nXZb4w8TVdbAwKKK5DCIXR-G3O3pMU’, u’uri’: u’https://acme-v01.api.letsencrypt.org/acme/challenge/Oqac-
IoClE3wxJftausOBhuBh5rIE1w5Kxs_1S2Bo6U/858692376’, u’token’: u’GYYM4Kisl6ecxeLZZw1DMBN5GrFu26xh8MZrKXlpkas’,
u’error’: {u’status’: 403, u’type’: u’urn:acme:error:unauthorized’, u’detail’: u’Invalid response from http://‘mon_domaine’
/.well-known/acme-challenge/GYYM4Kisl6ecxeLZZw1DMBN5GrFu26xh8MZrKXlpkas: "\n<?xml version="1.0" encoding="utf-
8"?>\n<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Strict//EN”\n “http://www.w3.org/TR/xhtml1/D”‘}, u’type’: u’http-01’}
et évidemment j’ai cassé l’accès au site : après la page d’authentification, Chrome me renvoie l’erreur : ERR_TOO_MANY_REDIRECTS :-/
Je vois bien dans l’erreur renvoyée par la commande précédente que l’adresse IP ne correspond pas à mon IP publique mais à l’adresse du service de redirection de gandi (webredir.vip.gandi.net).
Je tente donc de modifier ma zone DNS à la mano, en remplaçant les enregistrements de type CNAME par des de type A, on verra bien quand ils se seront propagés si je peux relancer la conf de letsencrypt…
Bref, je navigue un peu à vue, si quelqu’un a une vision plus claire de ce que je dois faire, j’accepterai avec un grand bonheur un peu d’aide !
Ah ben voilà ça a marché en fait \o/
Donc pour résumer, j’ai juste modifié la façon de faire la redirection web sur mon interface Gandi : au lieu d’utiliser le truc automatique de redirection web, j’ai créé dans ma zone DNS des enregistrements de type A qui redirige le sous-domaine que j’utilise pour yunohost vers l’IP publique de mon serveur.
Ensuite j’ai utilisé la commande de config de letsencrypt en ajoutant l’option pour ne pas vérifier l’enregistrement DNS :
yunohost domain cert-install your.domain.tld --no-checks
(je ne sais pas si je n’ai pas patienté assez pour la propagation de mes enregistrements, mais ça ne marchait pas sans cette option)
Bref, merci @CaptainSqrt2 pour ton aide, et merci à toute l’équipe pour le super boulot que vous faites 