[Discussion] Certificat Wildcard Let's Encrypt sur un domaine hébergé par OVH
y a t'il possibilité de recommencer le tuto si une mauvaise manipulation est effectuer?
C'est surement possible, quelle est ton erreur ?
- Modifié
[root@ns372331 xadmin]# acme.sh --staging --issue --keylength ec-384 -d mondomaine.fr -d '*.mondomaine.fr' --dns dns_ovh
[mer. juin 20 12:33:44 CEST 2018] Using stage ACME_DIRECTORY: https://acme-staging-v02.api.letsencrypt.org/directory
[mer. juin 20 12:33:44 CEST 2018] Multi domain='DNS:mondomaine.fr,DNS:*.mondomaine.fr'
[mer. juin 20 12:33:44 CEST 2018] Getting domain auth token for each domain
[mer. juin 20 12:33:46 CEST 2018] Getting webroot for domain='mondomaine.fr'
[mer. juin 20 12:33:46 CEST 2018] Getting webroot for domain='*.mondomaine.fr'
[mer. juin 20 12:33:46 CEST 2018] Found domain api file: /root/.acme.sh/dnsapi/dns_ovh.sh
[mer. juin 20 12:33:46 CEST 2018] Using OVH endpoint: ovh-eu
[mer. juin 20 12:33:46 CEST 2018] Checking authentication
[mer. juin 20 12:33:46 CEST 2018] Consumer key is ok.
[mer. juin 20 12:33:47 CEST 2018] invalid domain
[mer. juin 20 12:33:47 CEST 2018] Error add txt for domain:_acme-challenge.mondomaine.fr
[mer. juin 20 12:33:47 CEST 2018] Please add '--debug' or '--log' to check more details.
[mer. juin 20 12:33:47 CEST 2018] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh
je pense que je me suis tromper de nom de domaine en le notant dans les commandes
Rathorian il me semble que acme sauvegarde également les identifiant OVH dans un fichier config quelque part dans ~/.acme.sh/
Le fichier doit aussi être effacer si tu veux modifier identifiant api.
- Modifié
Oui effectivement, j'avais oublié. Le fichier en question est :
/root/.acme.sh/account.conf
Mais je conseil pas vraiment de supprimer ce fichier comme ça directement, mais plutôt de supprimer les lignes correspondantes à OVH.
Bonjour,
Merci pour ce super tuto.
J’ai un problème, mon site me fait une erreur : ERR_SSL_VERSION_OR_CIPHER_MISMATCH
J’ai cherché pendant plusieurs heures sur Google mais je n’ai rien trouvé…
Quelqu’un peut m’aider ?
Merci.
Bonjour,
ATTENTION : ce tuto, en l'état, génère une clef privé ECC et non pas RSA. Certains clients SSL ont encore du mal avec les clefs ECC, c'est le cas de nodejs et node-red par exemple, qui font des erreurs SSL HANDSHAKE, et les ciphers n'y sont pour rien !
Il est recommandé, pour ces usages, une clef RSA 2048.
C'est peut-être la source de ton problème Maca00.
Bonjour,
merci pour ce tuto limpide. Je l'ai appliqué à la lettre, aucun message d'erreur et pourtant Chrome me dit toujours que mon certificat n'est pas valide 
Je ne sais plus quoi faire.
Si vous avez des idées je prends ;o)
Bonne journée
Corentin
Salut,
Je n'utilise pas Chrome.
Éventuellement, as-tu pensé à vider le cache dans Chrome ?
Rathorian
Oui j'ai bien vidé le cache, et ça fait pareil avec IE et Firefox
J'ai cherché dans l'aide de acme.sh et je n'ai trouvé aucune option pour qu'il fasse un diagnostic ou un état des lieux du certificat et de son installation.
Si le certificat a été fait correctement comme dans le tuto et avec aucune erreur, il y a aucune raison que cela vienne du certificat.
Je penche plutôt pour une mauvaise configuration !
Rathorian
Ah mais je n'en doute pas un seul instant !
C'est juste que je cale sur le truc que j'aurais fait de travers.
Que pourrais-je faire pour tout supprimer et recommencer depuis le début ?
- Modifié
Question bien difficile pour te donner une réponse sans aucune information sur ta configuration.
Si tout fonctionne correctement sur tes sites web mise à part le certificat, il n'est pas forcément nécessaire de tout supprimer et recommencer.
Tu utilises quoi ? Un script d'installation pour une seedbox, si oui, lequel ? Tu as fait une installation manuel ? Dans ce cas, tu utilises Apache, Nginx, autres ? Il me faudrait la configuration de tes VirtualHost ....
Rathorian
Je vais tenter de te répondre au mieux mais y a du vocabulaire que je ne maîtrise pas 
Serveur loué chez Kimsufi avec un domaine chez OVH.
J'ai installé Quickbox (version gratuite) pour faire tourner mon serveur Plex. Et différents transferts via FTP ou ruTorrent.
Tout semble OK à l'exception du certificat, lorsque je veux accéder à la console admin Quickbox j'ai le message que ce n'est pas sécurisé. Pareil en FTP via Filezilla.
Merci beaucoup pour ton aide ! 
Quickbox a une procédure intégrée
https://quickbox.io/fr/knowledge-base/how-to-install-lets-encrypt/
spider1163
Malheureusement c'est uniquement pour la version payante Quickbox Pro, j'ai Quickbox community, la gratuite.
Je me suis renseigné pour passer à la payante, à $5/mois c'est pas bien cher, mais il n'y a pas de montée de version possible. Il faut repartir d'une clean install et tout perdre .... bofbof