• Applications

  • [Discussion] Certificat SSL signé et gratuit avec Let's Encrypt

Hello,

Petit problème lorsque je veux créer le certificat lié à mon nom de domaine, j'obtiens cette erreur :
Failed authorization procedure. mondomaine.org (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://mondomaine.org/.well-known/acme-challenge

Du coup pas de certificat et forcément pas de dossier live dans mon /etc/letsencrypt.
Si quelqu'un a une idée du souci, merci !

    spider1163

    Merci spider,

    Je pense aussi que mon fichier a disparu....je vais suivre ton conseil.

    Après une réinstallation et la commande ./certbot-auto renew

    Voici le message reçu
    Processing /etc/letsencrypt/renewal/<monsite.com>.conf
    Cert not yet due for renewal

    Mon certificat n'a pas été renouvelé !

        fana
        As-tu mis le message d'erreur complet ?
        Et je suppose que tu as remlacé mondomaine.org par ton vrai ndd ?

        L'erreur la plus courante semble être la 404 :
        https://community.letsencrypt.org/t/the-client-lacks-sufficient-authorization-404/5309
        Failed authorization procedure. mydomain.net (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://mydomain.net/.well-known/acme-challenge/789[...]eSA [255.255.255.255]: 404

        Peux-tu atteindre le lien de ton message d'erreur via un navigateur ?
        ex: http://mydomain.net/.well-known/acme-challenge/789[...]eSA

        • fana a répondu à ça.

            Peerotechnik

            Salut.

            J'avais le même problème que toi. J'ai repris le début du tuto comme le propose @spider1163 .
            Lors de cette commande

            ./certbot-auto --help all

            le certificat n'ai toujours pas renouvelé.
            Du coup j'ai repris la fin du tuto avec ces commandes

            service nginx stop
./certbot-auto renew
service nginx start

            Après quelques minutes d'attente mon certificat c'est bien renouvelé pour 3 mois.

              spider1163

              Ouep j'ai mis mon vrai nom de domaine (un nom de domaine No-ip ça y joue ?)

              Voilà le message d'erreur complet :
              `Saving debug log to /var/log/letsencrypt/letsencrypt.log
              Plugins selected: Authenticator standalone, Installer None
              Please enter in your domain name(s) (comma and/or space separated) (Enter 'c'
              to cancel): mondomaine.org
              Obtaining a new certificate
              Performing the following challenges:
              http-01 challenge for mondomaine.org
              Waiting for verification...
              Cleaning up challenges
              Failed authorization procedure. mondomaine.org (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://mondomaine.org/.well-known/acme-challenge/8hDJj2iIXso1IoftpbwUtjs9cJguxR5Q31ZOASKcpIs: "<!DOCTYPE html>
              <html>
              <head>
              <meta charset="utf-8">
              <style>body{font-family:Arial,Helvetica,sans-serif;font-size:12px;text-alig"

              IMPORTANT NOTES:
              - The following errors were reported by the server:

              Domain: mondomaine.org
              Type: unauthorized
              Detail: Invalid response from
              http://mondomaine.org/.well-known/acme-challenge/8hDJj2iIXso1IoftpbwUtjs9cJguxR5Q31ZOASKcpIs:
              "<!DOCTYPE html>
              <html>
              <head>
              <meta charset="utf-8">
              <style>body{font-family:Arial,Helvetica,sans-serif;font-size:12px;text-alig"

              To fix these errors, please make sure that your domain name was
              entered correctly and the DNS A/AAAA record(s) for that domain
              contain(s) the right IP address.`

                  fana
                  Un domaine NO-IP ne devrait pas poser souci, ça reste un sous-domaine comme un autre. (EDIT: je viens de tester, pas de souci)
                  As-tu bien renseigné l'adresse IP de ton serveur dans la console NO-IP ?
                  Ton serveur est-il bien accessible via le navigateur ?
                  A mon avis il y a un souci à ce niveau là, car l'URL donnée en erreur semble injoignable :
                  Qu'obtiens-tu en te rendant sur l'adresse du type http://mondomaine.org/.well-known/acme-challenge/8hDJj2iIXso1IoftpbwUtjs9cJguxR5Q31ZOASKcpIs ?

                    C'est bien là que ce situe mon problème.
                    L'URL reste injoignable

                    Avec la commande ./certbot-auto renew le renouvellement de mon certificat ne se fait pas, j'ai donc du opter pour une autre approche.

                    J'ai pu renouveler mon certificat pour 3 mois en faisant la commande suivante: 

                    service nginx stop
./certbot-auto certonly

                    Au dialogue suivant, j'ai sélectionné #2 (standalone)

                    How would you like to authenticate with the ACME CA?
-----------------
1: Nginx Web Server plugin - Alpha (nginx)
2: Spin up a temporary webserver (standalone)
3: Place files in webroot directory (webroot)

                    - Puis indiquer ses noms de domaines (séparés par Espace ou Virgule)
                    - Une annonce dit que ces noms de domaine existent déjà. (ref: /etc/letsencrypt/renewal/<monsite.com>.conf)
                    - Que veux-tu faire ?
                    Choisir option #2 (Renew & replace...)

                    1: Keep the existing certificate for now
2: Renew & replace the cert (limit ~5 per 7 days)

                    Et voilà que mon certificat est prolongé de 90 jours.

                    service nginx start

                    pour clore l'intervention.

                    13 jours plus tard

                    spider1163 c'était un problème avec le port 80 qui était ouvert sur un autre équipement 😉

                      25 jours plus tard

                      Bonjour,

                      J'ai comme un gros couill... laissé mon certificat expiré.
                      La commande renew ne fonctionne pas et si je refais toute la procédure, ça ne fonctionne pas non plus.

                      Est-ce qu'il y à un moyen de nettoyer tout ce qui correspond a lets encrypt pour reppartir sur une base propre ?
                      Vu la question, vous vous doutez que je ne suis pas un tueur

                      Merci d'avance pour votre aide,
                      Arcenik

                        spider1163 Merci pour l'aide, mais j'ai tout réinstallé proprement ce week-end. Je dois faire attention de ne pas laissé expirer le certif la prochaine fois. Ça m'évitera des soucis.

                          6 jours plus tard

                          Hello, comment faire pour que l'accès à mon dédié via son IP (peut importe ce qu'il y a derrière) soit protégé également ? C'est possible ?

                            winz salut,
                            le certificat SSL est lié à un nom de domaine, pas à une adresse IP, donc ce n'est pas possible

                              winz Et si tu utilisais des certificats wildcard ?