Problème de renouvellement de certificat(Help)

Bonjour, je vais chercher un peu d’aide. Et quand je dis un peu je limite les dégâts. Ça fait maintenant quelques années que je me sers de Jeedom. Je n’ai jamais eu de soucis pour renouveler mes certificats, et là depuis quelques jours impossible ! Mon certificat se termine le vendredi 28 janvier et impossible de les renouveler. Inutile de vous dire que j’ai lu tout ce qui se rapporte à renouvellement certificat SSL , CERBOT et renouvellement. problème. Ça fait plus de huit jours que je cherche comment faire. J’ai même acheté des certificats sur NO IP mais impossible de les mettre(Installer). Aurait-il une âme charitable pour m’aider ou à pouvoir me resservir de cerbot ou de installer les certificats de chez NO IP pour laquelle j’ai payé 25 €. Je suis prête à faire les frais qu’il faut mais il faut absolument que ma domotique fonctionne .

Lo,

Première question est ce que le port 80 est toujours ouvert?
Ce port sert au renouvellement du certificat,

Au plaisir, bonne soirée,

1 « J'aime »

oui Snifff , j’ai vraiment tout vérifier

Bonjour
Quelle erreur as tu lors de la commande de renouvellement?
Poste nous ce que te donne la console

Voici je que je reçois
je vais cacher et en remettre une autre

1 « J'aime »

A priori soucis de DNS.
Quand je vais sur ton domaine j’arrive bien sur ton jeedom pourtant…
Conseil, cache ton adresse par contre, là tu prends des risques

Une solution serait de refaire ton certificat de zéro.
Là je n’ai pas assez d’éléments pour dépanner comme ça.
Cette article est pas mal:

Il te montre comment repartir de zero, en page 2. Tu en as pour 10 minutes et au moins tu sera tranquil

1 « J'aime »

Je vais tester ça tout de suite, merci

Quelle version de Jeedom ? J’espère pas 4.2.7 et sa sécurité …

Voila ma version.

OK, donc pas de risque avec le changement de sécurité en 4.2.7 et plus.

Bonjour,

C’est votre domaine que @anthonyr85 vous disais de cacher, pas votre ip interne.

D’ailleurs on ne donne pas un log en mettant une capture, difficile à lire, mais en copiant/collant le texte dans un Texte préformaté comme ceci

saisissez ou collez du code ici

Il sera du coup plus facile d’anonymiser celui-ci.

Voilà j’y suis passé une partie de la nuit mais je n’ai toujours pas trouvé mon problème. Ne devrais-je pas prendre un nouveau nom de domaine payant et que je sois tranquille pouvez-vous me conseiller

sudo] Mot de passe de jeedom : 
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: jeedom@@@@@.ddns.net
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1
Attempting to parse the version 1.20.0 renewal configuration file found at /etc/letsencrypt/renewal/jeedom@@@@@@.ddns.net.conf with version 0.31.0 of Certbot. This might not work.
Cert is due for renewal, auto-renewing...
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for jeedom@@@@@@@@.ddns.net
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. jeedom@@@@@@@@@@@.net (http-01): urn:ietf:params:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://jeedom@@@@@@@@@@net/.well-known/acme-challenge/BAZdcyJ1XH3hU8gvYWJi-VYS1W11yoWOeWIS11wQWTY: Connection refused

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: jeedomclaude.ddns.net
   Type:   connection
   Detail: Fetching
   http://@@@@@@@@@@@@.net/.well-known/acme-challenge/BAZdcyJ1XH3hU8gvYWJi-VYS1W11yoWOeWIS11wQWTY:
   Connection refused

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   your computer has a publicly routable IP address and that no
   firewalls are preventing the server from communicating with the
   client. If you're using the webroot plugin, you should also verify
   that you are serving files from the webroot path you provided.
jeedom@jeedom:~$ 

Malheureusement dans mon Routeur de chez VOO, je n’ai droit qu’à seulement quelques noms de domaine.

Merci

Et votre ip externe change-t-elle ?
Chez voo, même s’ils ne le garantissent pas, on a en fait une ip fixe :wink:
je suis aussi chez voo (un peu plus au nord…) et mon ip n’a pas changée depuis 10 ans, je ne me préoccupe pas de la mettre à jour dynamiquement, je monitore seulement et s’il faut j’irai changer manuellement dans le dns.

Bonjour @Claude2020 ,

Attention ton domaine est toujours visible.

Vérifie chez ton fournisseur de domaine en ddns.net l’adresse renseignée car un tracert dessus donne « défaillance générale ».

Bon courage

Moi aussi j’ai une adresse IP fixe qui ne change jamais et ça depuis quelques années. C’est pour ça que je ne comprends pas le problème je pense que mes chaînes de permission ont changé mais je ne sais pas comment les mettre comme avant ou installer de nouvelles .

Bonjour,

Le log est clair. Il n’arrive pas à se connecter en http.
Je viens de tester (ton nom traine encore sur certaine copie d’écran :wink: ). Le problème est que les connexions http sont redirigées vers https.

curl -v http://jeedom@@@@.net/.well-known/acme-challenge/BAZdcyJ1XH3hU8gvYWJi-VYS1W11yoWOeWIS11wQWTY
*   Trying XXX.XXX.XXX.XXX:80...
* Connected to jeedom@@@@.net (XXX.XXX.XXX.XXX) port 80 (#0)
> GET /.well-known/acme-challenge/BAZdcyJ1XH3hU8gvYWJi-VYS1W11yoWOeWIS11wQWTY HTTP/1.1
> Host: jeedom@@@@.net
> User-Agent: curl/7.79.1
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently
< Date: Wed, 26 Jan 2022 08:55:23 GMT
< Server: Apache
< Location: https://jeedom@@@@.net/.well-known/acme-challenge/BAZdcyJ1XH3hU8gvYWJi-VYS1W11yoWOeWIS11wQWTY
< Content-Length: 308
< Content-Type: text/html; charset=iso-8859-1
< 
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="https://jeedom@@@@.net/.well-known/acme-challenge/BAZdcyJ1XH3hU8gvYWJi-VYS1W11yoWOeWIS11wQWTY">here</a>.</p>
</body></html>
* Connection #0 to host jeedom@@@@.net left intact

À vue de nez, la redirection est dans ta configuration Apache

Oui exact, mais d’apres le routage 80 vers 80 et 443 vers 443 pas de redirection https…
L’erreur ne viendrais pas de ta config jeedom/Reglage/Systeme/Configuration/Reseaux?
Tu es bien en https port 443 et http port 80?
Après normalement ça ne devrait pas impacter le renouvellement mais on ne sait jamais

Edit: Non en fait je dis des conneries… N’as tu pas fais un Redirect permanent / https://tondomaine.fr/ ou sinon dans /var/www/html/ as tu un fichier .htaccess?