Sujet Précédent Sujet Suivant

Impossible d'installer un certificat Let's encrypt

Résolu/Fermé
Dns
Signaler
Messages postés
1172
Date d'inscription
mercredi 1 avril 2015
Statut
Membre
Dernière intervention
21 novembre 2020
 -
Messages postés
1172
Date d'inscription
mercredi 1 avril 2015
Statut
Membre
Dernière intervention
21 novembre 2020
 -
Bonjour, j'ai actuellement une page WEB qui tourne sous Apache, j'ai aussi un domaine qui fait une redirection d'ip. J'éssais d'installer le certificat SSL avec cette commande 
./certbot-auto
ensuite il me dit tout ça 
root@sdon:~# ./certbot-auto
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache

Which names would you like to activate HTTPS for?
-------------------------------------------------------------------------------
1: monnomdedomaine.fr
2: www.monnomdedomaine.fr
-------------------------------------------------------------------------------
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):

Je tape donc 
1
(quand je tape 
2
ça me dit pareil
Il lance le programme puis quelques secondes après: 

Failed authorization procedure. athena-compagny.fr (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from https://www.nordnet.com/site-internet "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p"

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: monnomdedomaine.fr
   Type:   unauthorized
   Detail: Invalid response from
   https://www.nordnet.com/site-internet
   "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
   <html><head>
   <title>404 Not Found</title>
   </head><body>
   <h1>Not Found</h1>
   <p"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.
root@sdon:~#


Je ne comprend donc pas cette erreur :( que puis-je faire ? Merci d'avance.
A voir également:

8 réponses

Réponse 1 / 8
Messages postés
1172
Date d'inscription
mercredi 1 avril 2015
Statut
Membre
Dernière intervention
21 novembre 2020
 35
Bon j'ai finis par créé une nouvelle machine virtuelle et réinstaller letsencrypt la ça a fonctionné mais je pense ce qui poser problème c'est le webroot la destination /var/www/html que je n'avais pas renseigné au paravent merci à vous de m'avoir aidé
1
Réponse 2 / 8
Messages postés
1468
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
26 octobre 2021
 150
Hello,

Que contient /var/log/letsencrypt/letsencrypt.log

Utilises tu un CMS ?

A plus
0
Réponse 3 / 8
Messages postés
1172
Date d'inscription
mercredi 1 avril 2015
Statut
Membre
Dernière intervention
21 novembre 2020
 35
Bonjour, merci de m'avoir répondu voici ce que dit les logs de letsencrypt 

2018-04-24 10:04:23,600:DEBUG:certbot.main:Root logging level set at 30
2018-04-24 10:04:23,601:INFO:certbot.main:Saving debug log to /var/log/letsencr$
2018-04-24 10:04:23,601:DEBUG:certbot.main:certbot version: 0.10.2
2018-04-24 10:04:23,601:DEBUG:certbot.main:Arguments: ['-q']
2018-04-24 10:04:23,602:DEBUG:certbot.main:Discovered plugins: PluginsRegistry($
2018-04-24 10:04:23,602:DEBUG:certbot.renewal:no renewal failures


Et que voulais-vous dire par CMS ? Merci d'avance.
0
Signaler
Messages postés
1468
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
26 octobre 2021
 150
Content Managment Services. OK.

essaye plutot la method d'auth par webroot : 
certbot run -a webroot -i apache -w /var/www/html -d example.com


A plus tard,
0
Signaler
Messages postés
1468
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
26 octobre 2021
 150
Î <- Tu as essayé ça ?
0
Réponse 4 / 8
Messages postés
1172
Date d'inscription
mercredi 1 avril 2015
Statut
Membre
Dernière intervention
21 novembre 2020
 35
Et non je n'utilise pas de CMS
0
Réponse 5 / 8
Messages postés
36324
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
 6 587
Salut,

C'est tout ce que contient ton fichier de log ?

Sinon, à la lecture de ceci : 
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.

Est-ce bien le cas ?
Est-ce que 
dig ton_domaine.fr
ou 
nslookup ton_domaine.fr
renvoie bien le nom et l'IP de ton site ?

0
Réponse 6 / 8
Messages postés
1172
Date d'inscription
mercredi 1 avril 2015
Statut
Membre
Dernière intervention
21 novembre 2020
 35
Bonjour,

La commande
nslookup
me dit ça 
 (je passe par pfsense donc l'ip 192.168.1.1 est le pfsense et la 163.172.xxxx et l'ip publique du serveur, le port 443 est bien ouvert aussi sur le pfsense)
root@spliload:~# nslookup monnomdedomaine.fr
Server:         192.168.1.1
Address:        192.168.1.1#53

Non-authoritative answer:
Name:   monnomdedomaine.fr
Address: 163.172.XXXXXX


Et oui c'est bien tout ce qui contenait mon fichier log
0
Signaler
Messages postés
1468
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
26 octobre 2021
 150
Hello,

pour la premiere adresse que tu avais rentré, je nai rien sur les dns public.

Tu dois etre sur un reseau avec serveur dns.

Tu ne peux pas faire de certificat reconnu sur des ip privé.

Soit ton serveur est joignable via une adresse publique ?
Soit non, et tu peux envisager certificat auto-signé,PKI,etc

A plus,

--
0
Réponse 7 / 8
Messages postés
1172
Date d'inscription
mercredi 1 avril 2015
Statut
Membre
Dernière intervention
21 novembre 2020
 35
j'accède bien à mon serveur avec mon nom de domaine en https sauf qui me dit que la sécurité elle est pas top pas de certificat, moi je veux juste avoir mon cadenas à cotée de mon https pas avoir un https barrer en rouge.... Du moment que j'ai un cadenas c'est bon, et pourtant chez moi avec mon serveur NAS qui passe par ma freebox j'ai un nom de domaine avec un certificat let's encrypt qui fonctionne très bien j'accède à mon nas avec mon nom de domaine sans problème et là c'est la même chose sauf que la box là c'est le pfsense donc le dns c'est 192.168.1.1 et 'ip publique 163.172.xxxxx
0
Signaler
Messages postés
36324
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
 6 587
Est-ce que tu satisfais toutes les conditions et/ou celles_là ?
0
Réponse 8 / 8
Messages postés
1172
Date d'inscription
mercredi 1 avril 2015
Statut
Membre
Dernière intervention
21 novembre 2020
 35
Je ne peux pas utiliser le certificat SSL de LWS car je n'héberge pas mon site chez eux mais dans une VM donc je présume que je ne peux pas utiliser leur certificat
0
Signaler
Messages postés
36324
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
 6 587
Et la VM elle est où (chez qui) ?
0
Signaler
Messages postés
1172
Date d'inscription
mercredi 1 avril 2015
Statut
Membre
Dernière intervention
21 novembre 2020
 35 >
Messages postés
36324
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
Elle est dans mon serveur dédier qui ce trouve chez Online.net
0
Posez votre question

sur les mêmes thèmes