Aller au contenu

[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)


Messages recommandés

Posté(e)
Il y a 3 heures, oracle7 a dit :

@MilesTEG1

Bonjour,

Tu as bien saisi cette @mail entre simples quotes ?

Perso, je reçois bien les mails de renouvellement d'acme.sh donc tu dois avoir un Pb ailleurs ...

Cordialement

oracle7😉

Je reçois juste un mail d’expiration pour ma part, pas de renouvellement de acme

  • 2 semaines après...
Posté(e)

Bonjour @Einsteinium,
J'ai changé l'adresse Ip de mon nas (LAN) il y a 2jours et depuis c'est la panique avec mon certificat.

Pour info c’était le grand foutoir dans celle-ci

Et je sais pas comment régénéré le certificat, ou j'ai peur de faire plus de mal que de bien.

J'ai essayer de faire ta procédure sur une autre nas hier pour essaye de debugger un problème cela ne fonctionne pas.

 

  • 4 semaines après...
Posté(e) (modifié)
Le 02/07/2021 à 18:39, vincentbls a dit :

C’est une apostrophe qui s’était insérée et qui retournait un « ? » dans le terminal, sûrement moi le fautif avec les Ctlr-C et le formatage.
J’entends bien pour le https mais si les redirections
http->https sont forcées dans les paramètres du NAS ?

Bonjour,

Je reviens sur ce vieux message car j'ai tout repris à 0 : désactiver les redirections automatiques HTTPS pour le bureau DSM (7.0.1) a résolu mes problèmes de connexion et le tuto a pu être mené à son terme (en changeant le port http qui n'est pas 5000).

Modifié par vincentbls
  • 3 semaines après...
Posté(e)

Merci @Einsteinium pour ce super tutoriel bien complet. 
Ceci-dit il n'est pas évident pour un novice comme moi, mais j'apprends, enfin j'essaie 😇

Après avoir épluché tous les messages du sujets et plusieurs tentatives, je me résous à demander un peu d'aide ..
Je bloque à l'étape 2D. Après analyse des logs, l'erreur est : "Error add txt for domain:_acme-challenge.ndd.tld" avec des timeout. J'en déduis que c'est un problème de réseau.

J'ai bien accès à mon ndd.tld. La commande ping ndd.tld réponds correctement.
J'ai pas de problème de pare-feu. Je l'ai configuré comme recommandé et si je le désactive ca ne change pas mon problème.

Donc je penses que le problème vient de la connexion réseau docker. Mon container est en bridge mais il n'y a pas de port dans le paramètres de port. Est-ce que cela viendrait de là ? Que puis-je faire pour tester la connexion docker ?

Posté(e)
Il y a 15 heures, aloysbr a dit :

Donc je penses que le problème vient de la connexion réseau docker. Mon container est en bridge mais il n'y a pas de port dans le paramètres de port. Est-ce que cela viendrait de là ? Que puis-je faire pour tester la connexion docker ?

Jackpot 🙂

Essaye de faire un curl sur Google

docker exec Acme sh -c "curl www.Google.fr"

J’ai déjà vue ce problème plusieurs fois, cela peu être dû à un paquet (dns serveur) ou directement au dns mis, le docker ne parvient pas à joindre l’extérieur.

Tu peux dans le pire des cas le mettre en host si vraiment tu ne trouves pas ce qui te cause ce problème ou si tu ne peux faire sans/autrement.

Posté(e)
il y a 59 minutes, Einsteinium a dit :

Essaye de faire un curl sur Google

docker exec Acme sh -c "curl www.Google.fr"

Bah je suis bien embêté car ca me renvoit qqch. Je n'en étais pas sur mais avec la commande ping oui 😇

Voilà les dernières lignes que me renvoit la commande

[Fri Nov 12 11:47:32 UTC 2021] Using OVH endpoint: ovh-eu
[Fri Nov 12 11:47:32 UTC 2021] Checking authentication
[Fri Nov 12 11:47:32 UTC 2021] Consumer key is ok.
[Fri Nov 12 11:47:34 UTC 2021] invalid domain
[Fri Nov 12 11:47:34 UTC 2021] Error add txt for domain:_acme-challenge.ndd.tld
[Fri Nov 12 11:47:34 UTC 2021] Please check log file for more details: /acme.sh/acme.sh.log

Et voilà les logs : (j'espère que je l'es ai bien nettoyé, je ne savais pas si je devais enlever les token par exemple)

[Fri Nov 12 11:47:29 UTC 2021] _main_domain='ndd.tld'
[Fri Nov 12 11:47:29 UTC 2021] _alt_domains='*.ndd.tld'
[Fri Nov 12 11:47:29 UTC 2021] Using config home:/acme.sh
[Fri Nov 12 11:47:29 UTC 2021] default_acme_server='https://acme-v02.api.letsencrypt.org/directory'
[Fri Nov 12 11:47:29 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Fri Nov 12 11:47:29 UTC 2021] DOMAIN_PATH='/acme.sh/ndd.tld'
[Fri Nov 12 11:47:29 UTC 2021] Le_NextRenewTime
[Fri Nov 12 11:47:29 UTC 2021] Using ACME_DIRECTORY: https://acme-v02.api.letsencrypt.org/directory
[Fri Nov 12 11:47:29 UTC 2021] _init api for server: https://acme-v02.api.letsencrypt.org/directory
[Fri Nov 12 11:47:29 UTC 2021] Retrying GET
[Fri Nov 12 11:47:29 UTC 2021] GET
[Fri Nov 12 11:47:29 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Fri Nov 12 11:47:29 UTC 2021] timeout=
[Fri Nov 12 11:47:29 UTC 2021] displayError='1'
[Fri Nov 12 11:47:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Fri Nov 12 11:47:29 UTC 2021] ret='0'
[Fri Nov 12 11:47:29 UTC 2021] _hcode='0'
[Fri Nov 12 11:47:29 UTC 2021] ACME_KEY_CHANGE='https://acme-v02.api.letsencrypt.org/acme/key-change'
[Fri Nov 12 11:47:29 UTC 2021] ACME_NEW_AUTHZ
[Fri Nov 12 11:47:29 UTC 2021] ACME_NEW_ORDER='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Fri Nov 12 11:47:29 UTC 2021] ACME_NEW_ACCOUNT='https://acme-v02.api.letsencrypt.org/acme/new-acct'
[Fri Nov 12 11:47:29 UTC 2021] ACME_REVOKE_CERT='https://acme-v02.api.letsencrypt.org/acme/revoke-cert'
[Fri Nov 12 11:47:29 UTC 2021] ACME_AGREEMENT='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf'
[Fri Nov 12 11:47:29 UTC 2021] ACME_NEW_NONCE='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Fri Nov 12 11:47:29 UTC 2021] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Fri Nov 12 11:47:29 UTC 2021] _on_before_issue
[Fri Nov 12 11:47:29 UTC 2021] _chk_main_domain='ndd.tld'
[Fri Nov 12 11:47:29 UTC 2021] _chk_alt_domains='*.ndd.tld'
[Fri Nov 12 11:47:29 UTC 2021] Le_LocalAddress
[Fri Nov 12 11:47:29 UTC 2021] d='ndd.tld'
[Fri Nov 12 11:47:29 UTC 2021] Check for domain='ndd.tld'
[Fri Nov 12 11:47:29 UTC 2021] _currentRoot='dns_ovh'
[Fri Nov 12 11:47:29 UTC 2021] d='*.ndd.tld'
[Fri Nov 12 11:47:29 UTC 2021] Check for domain='*.ndd.tld'
[Fri Nov 12 11:47:29 UTC 2021] _currentRoot='dns_ovh'
[Fri Nov 12 11:47:29 UTC 2021] d
[Fri Nov 12 11:47:29 UTC 2021] _saved_account_key_hash is not changed, skip register account.
[Fri Nov 12 11:47:29 UTC 2021] Read key length:4096
[Fri Nov 12 11:47:29 UTC 2021] _createcsr
[Fri Nov 12 11:47:29 UTC 2021] Multi domain='DNS:ndd.tld,DNS:*.ndd.tld'
[Fri Nov 12 11:47:29 UTC 2021] Getting domain auth token for each domain
[Fri Nov 12 11:47:29 UTC 2021] d='*.ndd.tld'
[Fri Nov 12 11:47:29 UTC 2021] d
[Fri Nov 12 11:47:29 UTC 2021] url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Fri Nov 12 11:47:29 UTC 2021] payload='{"identifiers": [{"type":"dns","value":"ndd.tld"},{"type":"dns","value":"*.ndd.tld"}]}'
[Fri Nov 12 11:47:29 UTC 2021] RSA key
[Fri Nov 12 11:47:30 UTC 2021] Retrying post
[Fri Nov 12 11:47:30 UTC 2021] HEAD
[Fri Nov 12 11:47:30 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Fri Nov 12 11:47:30 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -I  '
[Fri Nov 12 11:47:30 UTC 2021] _ret='0'
[Fri Nov 12 11:47:30 UTC 2021] _hcode='0'
[Fri Nov 12 11:47:30 UTC 2021] Retrying post
[Fri Nov 12 11:47:30 UTC 2021] POST
[Fri Nov 12 11:47:30 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Fri Nov 12 11:47:30 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Fri Nov 12 11:47:31 UTC 2021] _ret='0'
[Fri Nov 12 11:47:31 UTC 2021] _hcode='0'
[Fri Nov 12 11:47:31 UTC 2021] code='201'
[Fri Nov 12 11:47:31 UTC 2021] Le_LinkOrder='https://acme-v02.api.letsencrypt.org/acme/order/271617780/39067119530'
[Fri Nov 12 11:47:31 UTC 2021] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/271617780/39067119530'
[Fri Nov 12 11:47:31 UTC 2021] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/48549967870'
[Fri Nov 12 11:47:31 UTC 2021] payload
[Fri Nov 12 11:47:31 UTC 2021] Retrying post
[Fri Nov 12 11:47:31 UTC 2021] POST
[Fri Nov 12 11:47:31 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/48549967870'
[Fri Nov 12 11:47:31 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Fri Nov 12 11:47:31 UTC 2021] _ret='0'
[Fri Nov 12 11:47:31 UTC 2021] _hcode='0'
[Fri Nov 12 11:47:31 UTC 2021] code='200'
[Fri Nov 12 11:47:31 UTC 2021] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/48549967880'
[Fri Nov 12 11:47:31 UTC 2021] payload
[Fri Nov 12 11:47:31 UTC 2021] Retrying post
[Fri Nov 12 11:47:31 UTC 2021] POST
[Fri Nov 12 11:47:31 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/48549967880'
[Fri Nov 12 11:47:31 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Fri Nov 12 11:47:32 UTC 2021] _ret='0'
[Fri Nov 12 11:47:32 UTC 2021] _hcode='0'
[Fri Nov 12 11:47:32 UTC 2021] code='200'
[Fri Nov 12 11:47:32 UTC 2021] d='ndd.tld'
[Fri Nov 12 11:47:32 UTC 2021] Getting webroot for domain='ndd.tld'
[Fri Nov 12 11:47:32 UTC 2021] _w='dns_ovh'
[Fri Nov 12 11:47:32 UTC 2021] _currentRoot='dns_ovh'
[Fri Nov 12 11:47:32 UTC 2021] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967880/YWZ-ww","token":"XXXXXX"
[Fri Nov 12 11:47:32 UTC 2021] token=‘XXXXX’XX
[Fri Nov 12 11:47:32 UTC 2021] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967880/YWZ-ww'
[Fri Nov 12 11:47:32 UTC 2021] keyauthorization='sRLEltH2pwmLfIj733KxZTV12AIaxMG4TPbN8Bq6wcw.8gUoahWgsWihjwSjqLY_NwGcCagJ1MMgHfW1uAeM49I'
[Fri Nov 12 11:47:32 UTC 2021] dvlist='ndd.tld#sRLEltH2pwmLfIj733KxZTV12AIaxMG4TPbN8Bq6wcw.8gUoahWgsWihjwSjqLY_NwGcCagJ1MMgHfW1uAeM49I#https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967880/YWZ-ww#dns-01#dns_ovh'
[Fri Nov 12 11:47:32 UTC 2021] d='*.ndd.tld'
[Fri Nov 12 11:47:32 UTC 2021] Getting webroot for domain='*.ndd.tld'
[Fri Nov 12 11:47:32 UTC 2021] _w='dns_ovh'
[Fri Nov 12 11:47:32 UTC 2021] _currentRoot='dns_ovh'
[Fri Nov 12 11:47:32 UTC 2021] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967870/6ab_gQ","token":"XXXXX"
[Fri Nov 12 11:47:32 UTC 2021] token=‘XXXXXXX’
[Fri Nov 12 11:47:32 UTC 2021] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967870/6ab_gQ'
[Fri Nov 12 11:47:32 UTC 2021] keyauthorization='vPkgyu1GhBaAoQwRN0NAVjpr-VHZQIRXqonWp5IW6ds.8gUoahWgsWihjwSjqLY_NwGcCagJ1MMgHfW1uAeM49I'
[Fri Nov 12 11:47:32 UTC 2021] dvlist='*.ndd.tld#vPkgyu1GhBaAoQwRN0NAVjpr-VHZQIRXqonWp5IW6ds.8gUoahWgsWihjwSjqLY_NwGcCagJ1MMgHfW1uAeM49I#https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967870/6ab_gQ#dns-01#dns_ovh'
[Fri Nov 12 11:47:32 UTC 2021] d
[Fri Nov 12 11:47:32 UTC 2021] vlist='ndd.tld#sRLEltH2pwmLfIj733KxZTV12AIaxMG4TPbN8Bq6wcw.8gUoahWgsWihjwSjqLY_NwGcCagJ1MMgHfW1uAeM49I#https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967880/YWZ-ww#dns-01#dns_ovh,*.ndd.tld#vPkgyu1GhBaAoQwRN0NAVjpr-VHZQIRXqonWp5IW6ds.8gUoahWgsWihjwSjqLY_NwGcCagJ1MMgHfW1uAeM49I#https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967870/6ab_gQ#dns-01#dns_ovh,'
[Fri Nov 12 11:47:32 UTC 2021] d='ndd.tld'
[Fri Nov 12 11:47:32 UTC 2021] _d_alias
[Fri Nov 12 11:47:32 UTC 2021] txtdomain='_acme-challenge.ndd.tld'
[Fri Nov 12 11:47:32 UTC 2021] txt='225UiWNbr8crUc_j_qbzvLIbr04G-3OR9m5JgWVAY64'
[Fri Nov 12 11:47:32 UTC 2021] d_api='/root/.acme.sh/dnsapi/dns_ovh.sh'
[Fri Nov 12 11:47:32 UTC 2021] Found domain api file: /root/.acme.sh/dnsapi/dns_ovh.sh
[Fri Nov 12 11:47:32 UTC 2021] Adding txt value: 225UiWNbr8crUc_j_qbzvLIbr04G-3OR9m5JgWVAY64 for domain:  _acme-challenge.ndd.tld
[Fri Nov 12 11:47:32 UTC 2021] Using OVH endpoint: ovh-eu
[Fri Nov 12 11:47:32 UTC 2021] OVH_API='https://eu.api.ovh.com/1.0'
[Fri Nov 12 11:47:32 UTC 2021] Checking authentication
[Fri Nov 12 11:47:32 UTC 2021] domain
[Fri Nov 12 11:47:32 UTC 2021] Retrying GET
[Fri Nov 12 11:47:32 UTC 2021] GET
[Fri Nov 12 11:47:32 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Nov 12 11:47:32 UTC 2021] timeout=30
[Fri Nov 12 11:47:32 UTC 2021] displayError='1'
[Fri Nov 12 11:47:32 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Fri Nov 12 11:47:32 UTC 2021] ret='0'
[Fri Nov 12 11:47:32 UTC 2021] _hcode='0'
[Fri Nov 12 11:47:32 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Nov 12 11:47:32 UTC 2021] Retrying GET
[Fri Nov 12 11:47:32 UTC 2021] GET
[Fri Nov 12 11:47:32 UTC 2021] url='https://eu.api.ovh.com/1.0/domain'
[Fri Nov 12 11:47:32 UTC 2021] timeout=
[Fri Nov 12 11:47:32 UTC 2021] displayError='1'
[Fri Nov 12 11:47:32 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Fri Nov 12 11:47:32 UTC 2021] ret='0'
[Fri Nov 12 11:47:32 UTC 2021] _hcode='0'
[Fri Nov 12 11:47:32 UTC 2021] Consumer key is ok.
[Fri Nov 12 11:47:32 UTC 2021] First detect the root zone
[Fri Nov 12 11:47:32 UTC 2021] domain/zone/_acme-challenge.ndd.tld
[Fri Nov 12 11:47:32 UTC 2021] Retrying GET
[Fri Nov 12 11:47:32 UTC 2021] GET
[Fri Nov 12 11:47:32 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Nov 12 11:47:32 UTC 2021] timeout=30
[Fri Nov 12 11:47:32 UTC 2021] displayError='1'
[Fri Nov 12 11:47:32 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Fri Nov 12 11:47:33 UTC 2021] ret='0'
[Fri Nov 12 11:47:33 UTC 2021] _hcode='0'
[Fri Nov 12 11:47:33 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Nov 12 11:47:33 UTC 2021] Retrying GET
[Fri Nov 12 11:47:33 UTC 2021] GET
[Fri Nov 12 11:47:33 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.tld'
[Fri Nov 12 11:47:33 UTC 2021] timeout=
[Fri Nov 12 11:47:33 UTC 2021] displayError='1'
[Fri Nov 12 11:47:33 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Fri Nov 12 11:47:33 UTC 2021] ret='0'
[Fri Nov 12 11:47:33 UTC 2021] _hcode='0'
[Fri Nov 12 11:47:33 UTC 2021] domain/zone/ndd.tld
[Fri Nov 12 11:47:33 UTC 2021] Retrying GET
[Fri Nov 12 11:47:33 UTC 2021] GET
[Fri Nov 12 11:47:33 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Nov 12 11:47:33 UTC 2021] timeout=30
[Fri Nov 12 11:47:33 UTC 2021] displayError='1'
[Fri Nov 12 11:47:33 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Fri Nov 12 11:47:33 UTC 2021] ret='0'
[Fri Nov 12 11:47:33 UTC 2021] _hcode='0'
[Fri Nov 12 11:47:33 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Nov 12 11:47:33 UTC 2021] Retrying GET
[Fri Nov 12 11:47:33 UTC 2021] GET
[Fri Nov 12 11:47:33 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/ndd.tld'
[Fri Nov 12 11:47:33 UTC 2021] timeout=
[Fri Nov 12 11:47:33 UTC 2021] displayError='1'
[Fri Nov 12 11:47:33 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Fri Nov 12 11:47:33 UTC 2021] ret='0'
[Fri Nov 12 11:47:33 UTC 2021] _hcode='0'
[Fri Nov 12 11:47:33 UTC 2021] domain/zone/fr
[Fri Nov 12 11:47:33 UTC 2021] Retrying GET
[Fri Nov 12 11:47:33 UTC 2021] GET
[Fri Nov 12 11:47:33 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Nov 12 11:47:33 UTC 2021] timeout=30
[Fri Nov 12 11:47:33 UTC 2021] displayError='1'
[Fri Nov 12 11:47:33 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Fri Nov 12 11:47:34 UTC 2021] ret='0'
[Fri Nov 12 11:47:34 UTC 2021] _hcode='0'
[Fri Nov 12 11:47:34 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Nov 12 11:47:34 UTC 2021] Retrying GET
[Fri Nov 12 11:47:34 UTC 2021] GET
[Fri Nov 12 11:47:34 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/fr'
[Fri Nov 12 11:47:34 UTC 2021] timeout=
[Fri Nov 12 11:47:34 UTC 2021] displayError='1'
[Fri Nov 12 11:47:34 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Fri Nov 12 11:47:34 UTC 2021] ret='0'
[Fri Nov 12 11:47:34 UTC 2021] _hcode='0'
[Fri Nov 12 11:47:34 UTC 2021] invalid domain
[Fri Nov 12 11:47:34 UTC 2021] Error add txt for domain:_acme-challenge.ndd.tld
[Fri Nov 12 11:47:34 UTC 2021] _on_issue_err
[Fri Nov 12 11:47:34 UTC 2021] Please check log file for more details: /acme.sh/acme.sh.log
[Fri Nov 12 11:47:34 UTC 2021] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967880/YWZ-ww'
[Fri Nov 12 11:47:34 UTC 2021] payload='{}'
[Fri Nov 12 11:47:34 UTC 2021] Retrying post
[Fri Nov 12 11:47:34 UTC 2021] POST
[Fri Nov 12 11:47:34 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967880/YWZ-ww'
[Fri Nov 12 11:47:34 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Fri Nov 12 11:47:34 UTC 2021] _ret='0'
[Fri Nov 12 11:47:34 UTC 2021] _hcode='0'
[Fri Nov 12 11:47:34 UTC 2021] code='200'
[Fri Nov 12 11:47:34 UTC 2021] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967870/6ab_gQ'
[Fri Nov 12 11:47:34 UTC 2021] payload='{}'
[Fri Nov 12 11:47:34 UTC 2021] Retrying post
[Fri Nov 12 11:47:34 UTC 2021] POST
[Fri Nov 12 11:47:34 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967870/6ab_gQ'
[Fri Nov 12 11:47:34 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Fri Nov 12 11:47:35 UTC 2021] _ret='0'
[Fri Nov 12 11:47:35 UTC 2021] _hcode='0'
[Fri Nov 12 11:47:35 UTC 2021] code='200'
[Fri Nov 12 11:47:35 UTC 2021] pid
[Fri Nov 12 11:47:35 UTC 2021] No need to restore nginx, skip.
[Fri Nov 12 11:47:35 UTC 2021] _clearupdns
[Fri Nov 12 11:47:35 UTC 2021] dns_entries
[Fri Nov 12 11:47:35 UTC 2021] skip dns.
Posté(e)

@aloysbr

Bonjour,

Ton message d'erreur est clair :

il y a 8 minutes, aloysbr a dit :
[Fri Nov 12 11:47:34 UTC 2021] Error add txt for domain:_acme-challenge.ndd.tld

Vérifies chez OVH que tu n'as pas déjà un enregistrement de type TXT présent pour "_acme-challenge.ndd.tld". Si oui supprimes le(s). Acme ne peut écrire cet enregistrement que s'il n'en existe aucun.

Cordialement

oracle7😉

Posté(e)
il y a 5 minutes, oracle7 a dit :

@aloysbr

Bonjour,

Ton message d'erreur est clair :

Vérifies chez OVH que tu n'as pas déjà un enregistrement de type TXT présent pour "_acme-challenge.ndd.tld". Si oui supprimes le(s). Acme ne peut écrire cet enregistrement que s'il n'en existe aucun.

Cordialement

oracle7😉

La tu dis n’importe quoi… il peut y avoir plusieurs _acme-challenge sans soucis dans les enregistrements txt…

Posté(e)

@Einsteinium

Ah bon ?

Ce que j'avance n'est que le fruit d'un constat factuel. Chaque fois que j'avais un enregistrement TXT -acme-challenge.ndd.tld déjà présent (pour x raisons) je récoltais le message d'erreur.

Cordialement

oracle7😉

Posté(e)
Il y a 1 heure, oracle7 a dit :

@aloysbr

Bonjour,

Ton message d'erreur est clair :

Vérifies chez OVH que tu n'as pas déjà un enregistrement de type TXT présent pour "_acme-challenge.ndd.tld". Si oui supprimes le(s). Acme ne peut écrire cet enregistrement que s'il n'en existe aucun.

Cordialement

oracle7😉

@oracle7  Merci pour ta réponse.

J'ai bien vérifié dans Zone DNS OVH et aucun enregistrement TXT pour "_acme-challenge.ndd.tld"
J'ai 2 enregistrement TXT : un qui cible vers "1|www.ndd.tld" et un autre vers "3|welcome".

Peux-être je peux essayer de le créer à la main ? 

Posté(e)

@aloysbr

Bonjour,

il y a 14 minutes, aloysbr a dit :

Peux-être je peux essayer de le créer à la main ? 

A mon humble avis, c'est une fausse bonne idée, laisse faire acme et Let'sEncrypt sur ce point.

Maintenant c'est toi qui voit, mais attention au bout de 5 tentatives de création de certificat dans la même semaine, tu seras bloqué par Let'Encrypt pour une semaine calendaire avant de pouvoir redemander un nouveau certificat, ce serait balo non?

Cordialement

oracle7😉

 

Posté(e)
il y a une heure, oracle7 a dit :

Maintenant c'est toi qui voit, mais attention au bout de 5 tentatives de création de certificat dans la même semaine, tu seras bloqué par Let'Encrypt pour une semaine calendaire avant de pouvoir redemander un nouveau certificat, ce serait balo non?

Haha oui ca j'ai déjà eu à force de faire des essais ! Mais je ne crois pas que ca dure une semaine. J'aurais plutôt dit 24 heures.

Bon du coup, je ne sais plus trop quoi essayer ... 👀

Posté(e) (modifié)
Il y a 8 heures, Einsteinium a dit :
Invalid domain dans le premier bloc que tu as mis, une erreur de frappe en fessant la clé d’api à mon avis.
Oui toujours supprimé les tokens et cie.

@einsteinium Oups je n’avais pas vu ton message

Je vais tester de refaire ma clé d’API.
J’ai déjà essayer de la refaire plusieurs fois, j’ai vérifié sur OVH que ma clé était bien créé.

Citation
SAVED_OVH_AK='XXXXXXX'
SAVED_OVH_AS='XXXXXXX'
SAVED_OVH_CK='XXXXXXX'

On est d’accord que lorsqu’on écrit les clés dans le fichier de config, on remplace les XXXXXX par les clés et on laisse les ' ' ?

Modifié par aloysbr
Posté(e)

Je viens de réessayer de faire le tutoriel depuis 0 après avoir pris le soin de supprimer ma clé et de la refaire et malheureusement j'ai toujours la même erreur...

Pour compléter et peut-être que ca peut aider, mon dossier ndd.tld est bien crée avec les fichiers suivants : 
- ndd.tld.conf

- ndd.tld.csr

-ndd.tld.csr.conf

- ndd.tld.key

Et j'ai également le dossier ca avec le sous-dossier acme-v02.api.letsencrypt.org puis directory avec dedans les fichiers :

- account.json

- account.key

- ca.conf

Je n'ai pas tous les fichiers nécessaires mais j'ai l'impression que le script arrive déjà à en produire quelque uns dont : ndd.tld.key nécessaire à la suite. Il me manque plus que ndd.tld.cer et ca.cer

Posté(e)
Il y a 15 heures, aloysbr a dit :

On est d’accord que lorsqu’on écrit les clés dans le fichier de config, on remplace les XXXXXX par les clés et on laisse les ' ' ?

Je parlais d'une faute de frappe du côté de ovh lors de la création de l'api, en tapant le domaine par exemple.

Posté(e)

Ok merci @Einsteinium & @oracle7 pour votre aide. Je viens de réussir à mettre en place ce tutoriel 🙂 

Pour la 2D, c'était bien un problème au niveau de la création de ma clé API. C'était la restriction IP qui posait problème. J'avais entré mon adresse IP fixe, mais en sautant cette étape, ca as fonctionné. Je ne sais pas si je dois garder cette API pour le renouvellement automatique ? Ou si je peux la supprimer ? Quel est le risque de la laisser sans restriction ? 

Aussi j'ai eu un problème à l'étape 3B à cause d'une majuscule dans la description du certificat. (Si ca peut servir ^^)


 

Posté(e)

Ok c’est plus clair merci@Einsteinium

Je vais essayer de regarder quel est le problème de mon adresse ip fixe. Elle est bien au format XXX.XXX.XXX.XXX donc je ne pense pas que ça soit une v6. Mais j’y connais encore trop peu pour l’affirmer.

  • 4 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.