Problème renouvellement Let's Encrypt Certificat SSl

kwet · Mars 5, 2022, 6:42

Bonjour,

Je dispose d’un raspberry avec un nom de domaine .fr acheté sur ovh, j’ai la dernière version de jeedom 4.2.14 et je n’arrive plus à renouveler mon certificat ssl avec certbot…
Ma règle NAT est bien active sur ma box avec la redirection du port 80 vers 80 et 443 vers 443 sachant que sous apache j’ai bien la redirection auto qui fonctionne du 80 vers 443 pour mon site
Si vous avez une idée ? Ce n’est pas lié à la version 4.2 de jeedom avec les droits renforcés ? Merci

2022-03-04 01:13:47,808:DEBUG:acme.client:Storing nonce: 0001vzsEImr550W_ydXG6uT2NjkKiPqM0lyrRz1f0Y2Aqr0
2022-03-04 01:13:47,809:INFO:certbot._internal.auth_handler:Challenge failed for domain xxxx.fr
2022-03-04 01:13:47,809:INFO:certbot._internal.auth_handler:http-01 challenge for xxxx.fr
2022-03-04 01:13:47,810:DEBUG:certbot._internal.display.obj:Notifying user:
Certbot failed to authenticate some domains (authenticator: webroot). The Certificate Authority reported these problems:
  Domain: xxxx.fr
  Type:   unauthorized
  Detail: Invalid response from https://xxxx.fr/.well-known/acme-challenge/sxGPhC-YGlFwRK [xx.xx.xx.xx]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//$

Hint: The Certificate Authority failed to download the temporary challenge files created by Certbot. Ensure that the listed domains serve their content from the provided --webroot-path/-w an$

2022-03-04 01:13:47,811:DEBUG:certbot._internal.error_handler:Encountered exception:
Traceback (most recent call last):
  File "/snap/certbot/1840/lib/python3.8/site-packages/certbot/_internal/auth_handler.py", line 106, in handle_authorizations
    self._poll_authorizations(authzrs, max_retries, best_effort)
  File "/snap/certbot/1840/lib/python3.8/site-packages/certbot/_internal/auth_handler.py", line 206, in _poll_authorizations
    raise errors.AuthorizationError('Some challenges have failed.')
certbot.errors.AuthorizationError: Some challenges have failed.

2022-03-04 01:13:47,811:DEBUG:certbot._internal.error_handler:Calling registered functions
2022-03-04 01:13:47,812:INFO:certbot._internal.auth_handler:Cleaning up challenges
2022-03-04 01:13:47,812:DEBUG:certbot._internal.plugins.webroot:Removing /var/www/html/.well-known/acme-challenge/sxGPhC-YGlFwRK
2022-03-04 01:13:47,813:DEBUG:certbot._internal.plugins.webroot:All challenges cleaned up
2022-03-04 01:13:47,814:ERROR:certbot._internal.renewal:Failed to renew certificate xxxx.fr with error: Some challenges have failed.
2022-03-04 01:13:47,818:DEBUG:certbot._internal.renewal:Traceback was:
Traceback (most recent call last):
  File "/snap/certbot/1840/lib/python3.8/site-packages/certbot/_internal/renewal.py", line 485, in handle_renewal_request
    main.renew_cert(lineage_config, plugins, renewal_candidate)
  File "/snap/certbot/1840/lib/python3.8/site-packages/certbot/_internal/main.py", line 1488, in renew_cert
    renewed_lineage = _get_and_save_cert(le_client, config, lineage=lineage)
  File "/snap/certbot/1840/lib/python3.8/site-packages/certbot/_internal/main.py", line 127, in _get_and_save_cert
    renewal.renew_cert(config, domains, le_client, lineage)
  File "/snap/certbot/1840/lib/python3.8/site-packages/certbot/_internal/renewal.py", line 345, in renew_cert
    new_cert, new_chain, new_key, _ = le_client.obtain_certificate(domains, new_key)
  File "/snap/certbot/1840/lib/python3.8/site-packages/certbot/_internal/client.py", line 441, in obtain_certificate
    orderr = self._get_order_and_authorizations(csr.data, self.config.allow_subset_of_names)
  File "/snap/certbot/1840/lib/python3.8/site-packages/certbot/_internal/client.py", line 493, in _get_order_and_authorizations
    authzr = self.auth_handler.handle_authorizations(orderr, self.config, best_effort)
  File "/snap/certbot/1840/lib/python3.8/site-packages/certbot/_internal/auth_handler.py", line 106, in handle_authorizations
    self._poll_authorizations(authzrs, max_retries, best_effort)
  File "/snap/certbot/1840/lib/python3.8/site-packages/certbot/_internal/auth_handler.py", line 206, in _poll_authorizations
    raise errors.AuthorizationError('Some challenges have failed.')
certbot.errors.AuthorizationError: Some challenges have failed.

2022-03-04 01:13:47,821:DEBUG:certbot._internal.display.obj:Notifying user:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
2022-03-04 01:13:47,822:ERROR:certbot._internal.renewal:All renewals failed. The following certificates could not be renewed:
2022-03-04 01:13:47,823:ERROR:certbot._internal.renewal:  /etc/letsencrypt/live/xxxx.fr/fullchain.pem (failure)
2022-03-04 01:13:47,823:DEBUG:certbot._internal.display.obj:Notifying user: - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
2022-03-04 01:13:47,824:DEBUG:certbot._internal.log:Exiting abnormally:
Traceback (most recent call last):

kwet · Mars 5, 2022, 8:40

J’ai détruit et regénéré mon certificat… on verra dans 3 mois…

guipom · Mars 5, 2022, 9:47

Tu utilises un HTTP-01 challenge et certbot n’a pas été en mesure soit de déployer le fichier acme sur le serveur apache pour le contenu du port 80, soit ton port 80 n’est pas disponible sur internet, soit il est piqué par ta box opérateur.

Dans ton cas je pense que le problème c’est de rediriger le port 80 vers 443, ca empêche la vérification de détention de domaine.

kwet · Mars 6, 2022, 8:14

Bonjour

La Redirection automatique configuré dans apache du 80 vers 443 je l’ai en place depuis 1 an… Je doute que ce soi soit ça.
Mon port 80 est utilisé uniquement pour mon pi avec une rédirection spécifique sur le routeur.

Mais en supprimant et recréant juste le certificat cela a fonctionné du premier coup cela signifie qu’il a pu donc copier le fichier acme ?

system · Mars 7, 2022, 8:15

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.