romain1206

j'ai trouvé cette options en voulant ajouter --insecure a toutes les commandes CURL dans le fichier acme et me suis apercu que cette option existe dans fichier acme.sh merci de votre aide en tout cas et du boulot réalisé sur ce script

je viens de verifier sur la zone DNS aucune entrée txt de ce type pour moi les serveurs ne sont pas surchargés, on dirait une erreur de certificat car le curl https://acme-v02.api.letsencrypt.org/directory --insecure fonctionne j'ai tenter d'ajouter HTTPS_INSECURE=1 dans account.conf j'ai relancer le script, ca fonctionne mais le script indique -- Nouveau certificat par DEFAULT : AVfl7G --- Le certificat n'a pas ete renouvele. --- => Consulter le log : /volume1/Certs/Acme_renew/acmelog --- Fin de la procedure alors que le certificat a été renouvellé

bonjour, mon certificat est expiré et le script python ne fonctionne pas il y a un timeout au niveau de CURL dans le fichier account j'ai bien DEFAULT_ACME_SERVER='https://acme-v02.api.letsencrypt.org/directory' quand je tente un curl https://acme-v02.api.letsencrypt.org/directory j'ai cette réponse curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: https://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't adequate, you can specify an alternate file using the --cacert option. If this HTTPS server uses a certificate signed by a CA represented in the bundle, the certificate verification probably failed due to a problem with the certificate (it might be expired, or the name might not match the domain name in the URL). If you'd like to turn off curl's verification of the certificate, use the -k (or --insecure) option. merci de votre retour

effectivement c'est plus simple pour le script de renouvellement python ca fonctionne comment, ca utilise aussi ce fichier account.conf ?

bonjour a tous, j'avais tester ce tuto mais depuis un moment ca ne fonctionnait plus j'ai donc repris a 0 ce tuto mais impossible de le faire fonctionner au moment de générer le certificat une seule ligne apparait et essayer de faire --force erreur 60 de curl, soucis certificat je tente donc "curl https://acme-v02.api.letsencrypt.org/directory" en fait un certificat est expiré pour curl j'ai trouvé un paliatif télécharger les certificats pour curl https://curl.haxx.se/ca/cacert.pem dans un dossier lancer ces deux commandes CURL_CA_BUNDLE=/chemindufichier/cacert.pem export CURL_CA_BUNDLE et vous relancer la commande ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS" --server letsencrypt et ca fonctionne !!!!!!!