Impossible d'installer un certificat Let's encrypt [Résolu/Fermé]
Signaler
team-off
team-off
- Messages postés
- 1172
- Date d'inscription
- mercredi 1 avril 2015
- Statut
- Membre
- Dernière intervention
- 21 novembre 2020
team-off
- Messages postés
- 1172
- Date d'inscription
- mercredi 1 avril 2015
- Statut
- Membre
- Dernière intervention
- 21 novembre 2020
A voir également:
- To fix these errors, please make sure that your domain name was entered correctly and the dns a/aaaa record(s) for that domain c
- To fix these errors, please make sure that your domain name wasentered correctly and the dns a/aaaa record(s) for that domaincon - Meilleures réponses
- Impossible d'installer un certificat Let's encrypt ✓ - Forum - Debian
- Comment installer un certificat SSL? ✓ - Forum - Réseau
- Echec de la connexion à let's encrypt synology - Forum - NAS
- Certificat electronique impôts installé où? ✓ - Forum - MacOS
- Install certificat sslcacert error 2146885628 ✓ - Forum - Internet / Réseaux sociaux
8 réponses
Exileur
- Messages postés
- 1458
- Date d'inscription
- mercredi 31 août 2011
- Statut
- Membre
- Dernière intervention
- 18 août 2020
Hello,
Que contient /var/log/letsencrypt/letsencrypt.log
Utilises tu un CMS ?
A plus
Que contient /var/log/letsencrypt/letsencrypt.log
Utilises tu un CMS ?
A plus
team-off
- Messages postés
- 1172
- Date d'inscription
- mercredi 1 avril 2015
- Statut
- Membre
- Dernière intervention
- 21 novembre 2020
Bonjour, merci de m'avoir répondu voici ce que dit les logs de letsencrypt
Et que voulais-vous dire par CMS ? Merci d'avance.
2018-04-24 10:04:23,600:DEBUG:certbot.main:Root logging level set at 30
2018-04-24 10:04:23,601:INFO:certbot.main:Saving debug log to /var/log/letsencr$
2018-04-24 10:04:23,601:DEBUG:certbot.main:certbot version: 0.10.2
2018-04-24 10:04:23,601:DEBUG:certbot.main:Arguments: ['-q']
2018-04-24 10:04:23,602:DEBUG:certbot.main:Discovered plugins: PluginsRegistry($
2018-04-24 10:04:23,602:DEBUG:certbot.renewal:no renewal failures
Et que voulais-vous dire par CMS ? Merci d'avance.
team-off
- Messages postés
- 1172
- Date d'inscription
- mercredi 1 avril 2015
- Statut
- Membre
- Dernière intervention
- 21 novembre 2020
Et non je n'utilise pas de CMS
zipe31
- Messages postés
- 36206
- Date d'inscription
- dimanche 7 novembre 2010
- Statut
- Contributeur
- Dernière intervention
- 8 janvier 2021
Salut,
C'est tout ce que contient ton fichier de log ?
Sinon, à la lecture de ceci :
Est-ce bien le cas ?
Est-ce que
C'est tout ce que contient ton fichier de log ?
Sinon, à la lecture de ceci :
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
Est-ce bien le cas ?
Est-ce que
dig ton_domaine.frou
nslookup ton_domaine.frrenvoie bien le nom et l'IP de ton site ?
team-off
- Messages postés
- 1172
- Date d'inscription
- mercredi 1 avril 2015
- Statut
- Membre
- Dernière intervention
- 21 novembre 2020
Bonjour,
La commande
Et oui c'est bien tout ce qui contenait mon fichier log
La commande
nslookupme dit ça
(je passe par pfsense donc l'ip 192.168.1.1 est le pfsense et la 163.172.xxxx et l'ip publique du serveur, le port 443 est bien ouvert aussi sur le pfsense)
root@spliload:~# nslookup monnomdedomaine.fr
Server: 192.168.1.1
Address: 192.168.1.1#53
Non-authoritative answer:
Name: monnomdedomaine.fr
Address: 163.172.XXXXXX
Et oui c'est bien tout ce qui contenait mon fichier log
Exileur
- Messages postés
- 1458
- Date d'inscription
- mercredi 31 août 2011
- Statut
- Membre
- Dernière intervention
- 18 août 2020
Hello,
pour la premiere adresse que tu avais rentré, je nai rien sur les dns public.
Tu dois etre sur un reseau avec serveur dns.
Tu ne peux pas faire de certificat reconnu sur des ip privé.
Soit ton serveur est joignable via une adresse publique ?
Soit non, et tu peux envisager certificat auto-signé,PKI,etc
A plus,
--
pour la premiere adresse que tu avais rentré, je nai rien sur les dns public.
Tu dois etre sur un reseau avec serveur dns.
Tu ne peux pas faire de certificat reconnu sur des ip privé.
Soit ton serveur est joignable via une adresse publique ?
Soit non, et tu peux envisager certificat auto-signé,PKI,etc
A plus,
--
team-off
- Messages postés
- 1172
- Date d'inscription
- mercredi 1 avril 2015
- Statut
- Membre
- Dernière intervention
- 21 novembre 2020
j'accède bien à mon serveur avec mon nom de domaine en https sauf qui me dit que la sécurité elle est pas top pas de certificat, moi je veux juste avoir mon cadenas à cotée de mon https pas avoir un https barrer en rouge.... Du moment que j'ai un cadenas c'est bon, et pourtant chez moi avec mon serveur NAS qui passe par ma freebox j'ai un nom de domaine avec un certificat let's encrypt qui fonctionne très bien j'accède à mon nas avec mon nom de domaine sans problème et là c'est la même chose sauf que la box là c'est le pfsense donc le dns c'est 192.168.1.1 et 'ip publique 163.172.xxxxx
zipe31
- Messages postés
- 36206
- Date d'inscription
- dimanche 7 novembre 2010
- Statut
- Contributeur
- Dernière intervention
- 8 janvier 2021
Est-ce que tu satisfais toutes les conditions et/ou celles_là ?
team-off
- Messages postés
- 1172
- Date d'inscription
- mercredi 1 avril 2015
- Statut
- Membre
- Dernière intervention
- 21 novembre 2020
Je ne peux pas utiliser le certificat SSL de LWS car je n'héberge pas mon site chez eux mais dans une VM donc je présume que je ne peux pas utiliser leur certificat
team-off
- Messages postés
- 1172
- Date d'inscription
- mercredi 1 avril 2015
- Statut
- Membre
- Dernière intervention
- 21 novembre 2020
- Messages postés
- 36206
- Date d'inscription
- dimanche 7 novembre 2010
- Statut
- Contributeur
- Dernière intervention
- 8 janvier 2021
Elle est dans mon serveur dédier qui ce trouve chez Online.net
team-off
- Messages postés
- 1172
- Date d'inscription
- mercredi 1 avril 2015
- Statut
- Membre
- Dernière intervention
- 21 novembre 2020
Bon j'ai finis par créé une nouvelle machine virtuelle et réinstaller letsencrypt la ça a fonctionné mais je pense ce qui poser problème c'est le webroot la destination /var/www/html que je n'avais pas renseigné au paravent merci à vous de m'avoir aidé