Renouvellement Certificat letsencrypt

namion · Septembre 23, 2022, 10:30

Bonjour,

Après plusieurs mois d’utilisation et de renouvellement des certificats j’ai perdu du jour au lendemain l’accès à mon jeedom en extérieur. Après enquete REDSFR avait upgrade ma box en IPV6…j’ai donc demandé à repasser en IPV4 ce jour. J’ai donc de nouveau le menu NAT et ma config d’avant.

Entre temps mon certificat à expiré, comme d’habitude je passe par putty pour renouveler avec la commande « sudo certbot renew ».

Mais pour la première fois il m’affiche une erreur ;


pi@raspberrypi:~ $ sudo certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/domaine50.ovh.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Renewing an existing certificate for domaine50.ovh

Certbot failed to authenticate some domains (authenticator: apache). The Certifi                                                                                                                                                             cate Authority reported these problems:
  Domain: domaine50.ovh
  Type:   connection
  Detail: 79.82.144.71: Fetching http://domaine50.ovh/.well-known/acme-challeng                                                                                                                                                             e/bMXwG7MPIqoziTIDXS8gFvykZ6wbDZ4ti5DYBxwD1ZQ: Timeout during connect (likely fi                                                                                                                                                             rewall problem)

Hint: The Certificate Authority failed to verify the temporary Apache configurat                                                                                                                                                             ion changes made by Certbot. Ensure that the listed domains point to this Apache                                                                                                                                                              server and that it is accessible from the internet.

Failed to renew certificate domaine50.ovh with error: Some challenges have fail                                                                                                                                                             ed.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
All renewals failed. The following certificates could not be renewed:
  /etc/letsencrypt/live/domaine50.ovh/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 renew failure(s), 0 parse failure(s)
Ask for help or search for solutions at https://community.letsencrypt.org. See t                                                                                                                                                             he logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for mo                                                                                                                                                             re details.
pi@raspberrypi:~ $

Pouvez vous m’aider?

Merci d’avance !!

Mips · Septembre 23, 2022, 10:37

Bonjour,

Tout est écrit: le challenge pour vérifier que le domaine vous appartient a échoué.
D’après le log vous êtes de le cas le plus courant, « HTTP-01 challenge » (voir doc Challenge Types - Let's Encrypt) puisqu’il a essayé d’appeler l’url /.well-known/acme-challenge sur http (et c’est important)

Fort probablement votre port 80 n’est pas ouvert hors, petit extrait:

The HTTP-01 challenge can only be done on port 80.

Par ailleurs ce sujet a déjà été abordé des dizaines de fois sur community, à l’avenir pensez à faire une recherche avant de poster

ngrataloup · Septembre 23, 2022, 10:41

Comme l’a dit @mips, 99,99%de chance que ton port 80 vers ton Jeedom ne soit pas ouvert.

Un petit sujet que j’ai créé pour éviter de se retrouver dans cette situation : Tuto : Gestion du renouvellement d'un certificat Let's Encrypt via scenario Jeedom

Norbert

namion · Septembre 23, 2022, 6:35

j’aurais du le préciser, mais le port 80 est bien ouvert sur ma box…

ngrataloup · Septembre 23, 2022, 7:09

Tu as bien une règle de nattage du port 80 venant de l’extérieur vers ton jeedom:80 ?

Mips · Septembre 23, 2022, 7:20

Et votre ip n’a pas changée ?
Vous savez vous y connecter manuellement ?

namion · Septembre 23, 2022, 7:57

Effectivement mon adresse IP est différente de celle que j’avais rentré à l’époque sur OVH.
Je viens de le mettre à jour sur le site d’OVH, ca refonctionne nickel !

Merci les amis

system · Septembre 24, 2022, 7:57

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.