Ggege_go
- 28 juin 2018
- Inscrit 12 juin 2018
- Modifié
[root@ns372331 xadmin]# acme.sh --staging --issue --keylength ec-384 -d mondomaine.fr -d '*.mondomaine.fr' --dns dns_ovh [mer. juin 20 12:33:44 CEST 2018] Using stage ACME_DIRECTORY: https://acme-staging-v02.api.letsencrypt.org/directory [mer. juin 20 12:33:44 CEST 2018] Multi domain='DNS:mondomaine.fr,DNS:*.mondomaine.fr' [mer. juin 20 12:33:44 CEST 2018] Getting domain auth token for each domain [mer. juin 20 12:33:46 CEST 2018] Getting webroot for domain='mondomaine.fr' [mer. juin 20 12:33:46 CEST 2018] Getting webroot for domain='*.mondomaine.fr' [mer. juin 20 12:33:46 CEST 2018] Found domain api file: /root/.acme.sh/dnsapi/dns_ovh.sh [mer. juin 20 12:33:46 CEST 2018] Using OVH endpoint: ovh-eu [mer. juin 20 12:33:46 CEST 2018] Checking authentication [mer. juin 20 12:33:46 CEST 2018] Consumer key is ok. [mer. juin 20 12:33:47 CEST 2018] invalid domain [mer. juin 20 12:33:47 CEST 2018] Error add txt for domain:_acme-challenge.mondomaine.fr [mer. juin 20 12:33:47 CEST 2018] Please add '--debug' or '--log' to check more details. [mer. juin 20 12:33:47 CEST 2018] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.shje pense que je me suis tromper de nom de domaine en le notant dans les commandes
y a t'il possibilité de recommencer le tuto si une mauvaise manipulation est effectuer?
- Modifié
[root@ns372331 xadmin]# acme.sh --renew -d mondomain.fr -d *.mondomain.fr --dns --force --yes-I-know-dns-manual-mode-enough-go-ahead-please --debug [lun. juin 18 10:06:41 CEST 2018] Lets find script dir. [lun. juin 18 10:06:41 CEST 2018] _SCRIPT_='/root/.acme.sh/acme.sh' [lun. juin 18 10:06:41 CEST 2018] _script='/root/.acme.sh/acme.sh' [lun. juin 18 10:06:41 CEST 2018] _script_home='/root/.acme.sh' [lun. juin 18 10:06:41 CEST 2018] Using config home:/root/.acme.sh https://github.com/Neilpang/acme.sh v2.7.9 [lun. juin 18 10:06:41 CEST 2018] Using config home:/root/.acme.sh [lun. juin 18 10:06:41 CEST 2018] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [lun. juin 18 10:06:41 CEST 2018] DOMAIN_PATH='/root/.acme.sh/mondomain.fr' [lun. juin 18 10:06:41 CEST 2018] Renew: 'mondomain.fr' [lun. juin 18 10:06:41 CEST 2018] Le_API='https://acme-v02.api.letsencrypt.org/directory' [lun. juin 18 10:06:41 CEST 2018] Using config home:/root/.acme.sh [lun. juin 18 10:06:41 CEST 2018] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [lun. juin 18 10:06:41 CEST 2018] _main_domain='mondomain.fr' [lun. juin 18 10:06:41 CEST 2018] _alt_domains='*.mondomain.fr' [lun. juin 18 10:06:41 CEST 2018] Using ACME_DIRECTORY: https://acme-v02.api.letsencrypt.org/directory [lun. juin 18 10:06:41 CEST 2018] _init api for server: https://acme-v02.api.letsencrypt.org/directory [lun. juin 18 10:06:41 CEST 2018] GET [lun. juin 18 10:06:41 CEST 2018] url='https://acme-v02.api.letsencrypt.org/directory' [lun. juin 18 10:06:41 CEST 2018] timeout= [lun. juin 18 10:06:41 CEST 2018] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header -g ' [lun. juin 18 10:06:42 CEST 2018] ret='0' [lun. juin 18 10:06:42 CEST 2018] ACME_KEY_CHANGE='https://acme-v02.api.letsencrypt.org/acme/key-change' [lun. juin 18 10:06:42 CEST 2018] ACME_NEW_AUTHZ [lun. juin 18 10:06:42 CEST 2018] ACME_NEW_ORDER='https://acme-v02.api.letsencrypt.org/acme/new-order' [lun. juin 18 10:06:42 CEST 2018] ACME_NEW_ACCOUNT='https://acme-v02.api.letsencrypt.org/acme/new-acct' [lun. juin 18 10:06:42 CEST 2018] ACME_REVOKE_CERT='https://acme-v02.api.letsencrypt.org/acme/revoke-cert' [lun. juin 18 10:06:42 CEST 2018] ACME_AGREEMENT='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf' [lun. juin 18 10:06:42 CEST 2018] ACME_NEW_NONCE='https://acme-v02.api.letsencrypt.org/acme/new-nonce' [lun. juin 18 10:06:42 CEST 2018] ACME_VERSION='2' [lun. juin 18 10:06:42 CEST 2018] Le_NextRenewTime [lun. juin 18 10:06:42 CEST 2018] _on_before_issue [lun. juin 18 10:06:42 CEST 2018] _chk_main_domain='mondomain.fr' [lun. juin 18 10:06:42 CEST 2018] _chk_alt_domains='*.mondomain.fr' [lun. juin 18 10:06:42 CEST 2018] Le_LocalAddress [lun. juin 18 10:06:42 CEST 2018] d='mondomain.fr' [lun. juin 18 10:06:42 CEST 2018] Check for domain='mondomain.fr' [lun. juin 18 10:06:42 CEST 2018] _currentRoot='dns' [lun. juin 18 10:06:42 CEST 2018] d='*.mondomain.fr' [lun. juin 18 10:06:42 CEST 2018] Check for domain='*.mondomain.fr' [lun. juin 18 10:06:42 CEST 2018] _currentRoot='dns' [lun. juin 18 10:06:42 CEST 2018] d [lun. juin 18 10:06:42 CEST 2018] _saved_account_key_hash is not changed, skip register account. [lun. juin 18 10:06:42 CEST 2018] Read key length: [lun. juin 18 10:06:42 CEST 2018] _createcsr [lun. juin 18 10:06:42 CEST 2018] Multi domain='DNS:mondomain.fr,DNS:*.mondomain.fr' [lun. juin 18 10:06:42 CEST 2018] Getting domain auth token for each domain [lun. juin 18 10:06:42 CEST 2018] ok, let's start to verify [lun. juin 18 10:06:42 CEST 2018] Verifying:mondomain.fr [lun. juin 18 10:06:42 CEST 2018] d='mondomain.fr' [lun. juin 18 10:06:42 CEST 2018] keyauthorization='w2X4L7vL4bk_W9c65FHYJD0fZGoQe3O8WFOh6cdaR24.agumNnwu76rYDLM8vzlwZ8usRfIYHvBzCBV1hGE0xMw' [lun. juin 18 10:06:42 CEST 2018] uri='https://acme-v02.api.letsencrypt.org/acme/challenge/EIX7ocQ9aI8qOf5I22TMj76_UXCj4fEKKXB5NuJ9fY8/5130426156' [lun. juin 18 10:06:42 CEST 2018] _currentRoot='dns' [lun. juin 18 10:06:42 CEST 2018] url='https://acme-v02.api.letsencrypt.org/acme/challenge/EIX7ocQ9aI8qOf5I22TMj76_UXCj4fEKKXB5NuJ9fY8/5130426156' [lun. juin 18 10:06:42 CEST 2018] payload='{"keyAuthorization": "w2X4L7vL4bk_W9c65FHYJD0fZGoQe3O8WFOh6cdaR24.agumNnwu76rYDLM8vzlwZ8usRfIYHvBzCBV1hGE0xMw"}' [lun. juin 18 10:06:42 CEST 2018] RSA key [lun. juin 18 10:06:42 CEST 2018] HEAD [lun. juin 18 10:06:42 CEST 2018] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce' [lun. juin 18 10:06:42 CEST 2018] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header -g ' [lun. juin 18 10:06:42 CEST 2018] _ret='0' [lun. juin 18 10:06:42 CEST 2018] POST [lun. juin 18 10:06:42 CEST 2018] _post_url='https://acme-v02.api.letsencrypt.org/acme/challenge/EIX7ocQ9aI8qOf5I22TMj76_UXCj4fEKKXB5NuJ9fY8/5130426156' [lun. juin 18 10:06:42 CEST 2018] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header -g ' [lun. juin 18 10:06:43 CEST 2018] _ret='0' [lun. juin 18 10:06:43 CEST 2018] code='400' [lun. juin 18 10:06:43 CEST 2018] mondomain.fr:Challenge error: {"type":"urn:ietf:params:acme:error:malformed","detail":"Unable to update challenge :: The challenge is not pending.","status": 400} [lun. juin 18 10:06:43 CEST 2018] Skip for removelevel: [lun. juin 18 10:06:43 CEST 2018] pid [lun. juin 18 10:06:43 CEST 2018] No need to restore nginx, skip. [lun. juin 18 10:06:43 CEST 2018] _clearupdns [lun. juin 18 10:06:43 CEST 2018] skip dns. [lun. juin 18 10:06:43 CEST 2018] _on_issue_err [lun. juin 18 10:06:43 CEST 2018] Please add '--debug' or '--log' to check more details. [lun. juin 18 10:06:43 CEST 2018] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh [lun. juin 18 10:06:43 CEST 2018] url='https://acme-v02.api.letsencrypt.org/acme/challenge/EIX7ocQ9aI8qOf5I22TMj76_UXCj4fEKKXB5NuJ9fY8/5130426156' [lun. juin 18 10:06:43 CEST 2018] payload='{"keyAuthorization": "w2X4L7vL4bk_W9c65FHYJD0fZGoQe3O8WFOh6cdaR24.agumNnwu76rYDLM8vzlwZ8usRfIYHvBzCBV1hGE0xMw"}' [lun. juin 18 10:06:43 CEST 2018] POST [lun. juin 18 10:06:43 CEST 2018] _post_url='https://acme-v02.api.letsencrypt.org/acme/challenge/EIX7ocQ9aI8qOf5I22TMj76_UXCj4fEKKXB5NuJ9fY8/5130426156' [lun. juin 18 10:06:43 CEST 2018] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header -g ' [lun. juin 18 10:06:43 CEST 2018] _ret='0' [lun. juin 18 10:06:43 CEST 2018] code='400' [lun. juin 18 10:06:43 CEST 2018] url='https://acme-v02.api.letsencrypt.org/acme/challenge/0jcPh5_Rse3dIJpGThObvtZ3QQUOgbTpvxrBDBZRvXQ/5130426154' [lun. juin 18 10:06:43 CEST 2018] payload='{"keyAuthorization": "Hh77xu0KTwdt74LvGebjJU5U_TMecZ0y9jap4_3gURE.agumNnwu76rYDLM8vzlwZ8usRfIYHvBzCBV1hGE0xMw"}' [lun. juin 18 10:06:43 CEST 2018] POST [lun. juin 18 10:06:43 CEST 2018] _post_url='https://acme-v02.api.letsencrypt.org/acme/challenge/0jcPh5_Rse3dIJpGThObvtZ3QQUOgbTpvxrBDBZRvXQ/5130426154' [lun. juin 18 10:06:43 CEST 2018] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header -g ' [lun. juin 18 10:06:43 CEST 2018] _ret='0' [lun. juin 18 10:06:43 CEST 2018] code='400' [lun. juin 18 10:06:43 CEST 2018] The dns manual mode can not renew automatically, you must issue it again manually. You'd better use the other modes instead.voila, désoler du retard Aerya
En exécutant l'installation d'une wildcard pour mon serveur, un message d'erreur s'affiche et je ne trouve pas de réponse sur internet:
[root@ns372331 xadmin]# acme.sh --renew -d mondomain.fr -d *.mondomain.fr --dns --force --yes-I-know-dns-manual-mode-enough-go-ahead-please [ven. juin 15 16:02:14 CEST 2018] Renew: 'mondomain.fr' [ven. juin 15 16:02:14 CEST 2018] Multi domain='DNS:mondomain.fr,DNS:*.mondomain.fr' [ven. juin 15 16:02:14 CEST 2018] Getting domain auth token for each domain [ven. juin 15 16:02:14 CEST 2018] Verifying:mondomain.fr [ven. juin 15 16:02:15 CEST 2018] mondomain.fr:Challenge error: {"type":"urn:ietf:params:acme:error:malformed","detail":"Unable to update challenge :: The challenge is not pending.","status": 400} [ven. juin 15 16:02:15 CEST 2018] Please add '--debug' or '--log' to check more details. [ven. juin 15 16:02:15 CEST 2018] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh [ven. juin 15 16:02:16 CEST 2018] The dns manual mode can not renew automatically, you must issue it again manually. You'd better use the other modes instead.Je n'arrive pas a trouver de réponse ni même d'ou vient l'erreur,
Puis-je avoir une petite aide?merci pour votre aide a tous
oki, merci pour votre aide.
Juste une dernière question
Serait-il possible d'avoir un petit tuto car j'utilise let's Encrypt et je voudrais rester dessus- Modifié
D'accord, donc le certificat wildcard reste le plus facile d'utilisation.
Mais sans intervention tous les X temps, comment fait ton pour régénérer automatiquement le certificat sans passer par le cas si-dessous?------------------------------------------------------------------------------- Please deploy a DNS TXT record under the name _acme-challenge.mondomain.fr with the following value: RnV4KvuoD2sLPqnmo879B6GlVlM7tLfuX8eipajVo4g Before continuing, verify the record is deployed. ------------------------------------------------------------------------------- Press Enter to ContinueBonjour tous le monde
Je paramètre actuellement un serveur et je voudrait installer un certificat wildcard via let's encrypt.
Mais j'ai quelque question au niveau du renouvellement de ce certificat.Le certificat ssl classique permet d'avoir un renouvellement automatique sans besoins de toucher a quelque chose.
Il est possible de faire la même chose avec la wildcard, mais il faut intervenir afin de prouver que le domaine à renouveler est bien le notre, et ceci tous les 2 mois.A votre avis, qu'elle est la meilleur solution entre la wildcard qui protege tous les sous doaine d'un coup, ou créer un certificat pour chaque sous domaine sachant qu'il se renouvelle automatiquement et sans action de la part de l'hôte tous les 2 mois?
Si la wildcard est la meilleur solution, alors y a t'il possibilité de faire se renouvellement sans intervenir tous les 2 mois?
Merci
