Menu
  1. Accueil
  2. Forum d'assistance informatique
  3. Linux / Unix
  4. Debian

Impossible d'installer un certificat Let's encrypt [Résolu/Fermé]

Signaler
Messages postés
1182
Date d'inscription
mercredi 1 avril 2015
Statut
Membre
Dernière intervention
27 mai 2019
 -
Messages postés
1182
Date d'inscription
mercredi 1 avril 2015
Statut
Membre
Dernière intervention
27 mai 2019
 -
Bonjour, j'ai actuellement une page WEB qui tourne sous Apache, j'ai aussi un domaine qui fait une redirection d'ip. J'éssais d'installer le certificat SSL avec cette commande 
./certbot-auto
ensuite il me dit tout ça 
root@sdon:~# ./certbot-auto
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache

Which names would you like to activate HTTPS for?
-------------------------------------------------------------------------------
1: monnomdedomaine.fr
2: www.monnomdedomaine.fr
-------------------------------------------------------------------------------
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):

Je tape donc 
1
(quand je tape 
2
ça me dit pareil
Il lance le programme puis quelques secondes après: 

Failed authorization procedure. athena-compagny.fr (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from https://www.nordnet.com/site-internet "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p"

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: monnomdedomaine.fr
   Type:   unauthorized
   Detail: Invalid response from
   https://www.nordnet.com/site-internet
   "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
   <html><head>
   <title>404 Not Found</title>
   </head><body>
   <h1>Not Found</h1>
   <p"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.
root@sdon:~#


Je ne comprend donc pas cette erreur :( que puis-je faire ? Merci d'avance.
Afficher la suite

8 réponses

Réponse 1 / 8
Messages postés
1446
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
4 février 2020
 93
Hello,

Que contient /var/log/letsencrypt/letsencrypt.log

Utilises tu un CMS ?

A plus
Réponse 2 / 8
Messages postés
1182
Date d'inscription
mercredi 1 avril 2015
Statut
Membre
Dernière intervention
27 mai 2019
 28
Bonjour, merci de m'avoir répondu voici ce que dit les logs de letsencrypt 

2018-04-24 10:04:23,600:DEBUG:certbot.main:Root logging level set at 30
2018-04-24 10:04:23,601:INFO:certbot.main:Saving debug log to /var/log/letsencr$
2018-04-24 10:04:23,601:DEBUG:certbot.main:certbot version: 0.10.2
2018-04-24 10:04:23,601:DEBUG:certbot.main:Arguments: ['-q']
2018-04-24 10:04:23,602:DEBUG:certbot.main:Discovered plugins: PluginsRegistry($
2018-04-24 10:04:23,602:DEBUG:certbot.renewal:no renewal failures


Et que voulais-vous dire par CMS ? Merci d'avance.
Signaler
Messages postés
1446
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
4 février 2020
 93
Content Managment Services. OK.

essaye plutot la method d'auth par webroot : 
certbot run -a webroot -i apache -w /var/www/html -d example.com


A plus tard,
Signaler
Messages postés
1446
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
4 février 2020
 93
Î <- Tu as essayé ça ?
Réponse 3 / 8
Messages postés
1182
Date d'inscription
mercredi 1 avril 2015
Statut
Membre
Dernière intervention
27 mai 2019
 28
Et non je n'utilise pas de CMS
Réponse 4 / 8
Messages postés
35003
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
4 juillet 2020
 5 248
Salut,

C'est tout ce que contient ton fichier de log ?

Sinon, à la lecture de ceci : 
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.

Est-ce bien le cas ?
Est-ce que 
dig ton_domaine.fr
ou 
nslookup ton_domaine.fr
renvoie bien le nom et l'IP de ton site ?

Réponse 5 / 8
Messages postés
1182
Date d'inscription
mercredi 1 avril 2015
Statut
Membre
Dernière intervention
27 mai 2019
 28
Bonjour,

La commande
nslookup
me dit ça 
 (je passe par pfsense donc l'ip 192.168.1.1 est le pfsense et la 163.172.xxxx et l'ip publique du serveur, le port 443 est bien ouvert aussi sur le pfsense)
root@spliload:~# nslookup monnomdedomaine.fr
Server:         192.168.1.1
Address:        192.168.1.1#53

Non-authoritative answer:
Name:   monnomdedomaine.fr
Address: 163.172.XXXXXX


Et oui c'est bien tout ce qui contenait mon fichier log
Signaler
Messages postés
1446
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
4 février 2020
 93
Hello,

pour la premiere adresse que tu avais rentré, je nai rien sur les dns public.

Tu dois etre sur un reseau avec serveur dns.

Tu ne peux pas faire de certificat reconnu sur des ip privé.

Soit ton serveur est joignable via une adresse publique ?
Soit non, et tu peux envisager certificat auto-signé,PKI,etc

A plus,

--
Réponse 6 / 8
Messages postés
1182
Date d'inscription
mercredi 1 avril 2015
Statut
Membre
Dernière intervention
27 mai 2019
 28
j'accède bien à mon serveur avec mon nom de domaine en https sauf qui me dit que la sécurité elle est pas top pas de certificat, moi je veux juste avoir mon cadenas à cotée de mon https pas avoir un https barrer en rouge.... Du moment que j'ai un cadenas c'est bon, et pourtant chez moi avec mon serveur NAS qui passe par ma freebox j'ai un nom de domaine avec un certificat let's encrypt qui fonctionne très bien j'accède à mon nas avec mon nom de domaine sans problème et là c'est la même chose sauf que la box là c'est le pfsense donc le dns c'est 192.168.1.1 et 'ip publique 163.172.xxxxx
Signaler
Messages postés
35003
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
4 juillet 2020
 5 248
Est-ce que tu satisfais toutes les conditions et/ou celles_là ?
Réponse 7 / 8
Messages postés
1182
Date d'inscription
mercredi 1 avril 2015
Statut
Membre
Dernière intervention
27 mai 2019
 28
Je ne peux pas utiliser le certificat SSL de LWS car je n'héberge pas mon site chez eux mais dans une VM donc je présume que je ne peux pas utiliser leur certificat
Signaler
Messages postés
35003
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
4 juillet 2020
 5 248
Et la VM elle est où (chez qui) ?
Signaler
Messages postés
1182
Date d'inscription
mercredi 1 avril 2015
Statut
Membre
Dernière intervention
27 mai 2019
 28 >
Messages postés
35003
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
4 juillet 2020
Elle est dans mon serveur dédier qui ce trouve chez Online.net
Réponse 8 / 8
Messages postés
1182
Date d'inscription
mercredi 1 avril 2015
Statut
Membre
Dernière intervention
27 mai 2019
 28
Bon j'ai finis par créé une nouvelle machine virtuelle et réinstaller letsencrypt la ça a fonctionné mais je pense ce qui poser problème c'est le webroot la destination /var/www/html que je n'avais pas renseigné au paravent merci à vous de m'avoir aidé
Posez votre question