yukoulah

  • 18 déc. 2016
  • Inscrit 15 nov. 2016
  • xavier Oui du coup j'ai reconstruit l'image et vos talents, tous réunis a fait que ça marche niquel. domaine.com est accessible en https.
    L'erreur venait bien de là. Merci. Je cherchais du cote des dns. À coté! (mise à par le @ du coup)

    (j'ai voulu passer le titre en résolu mais n'ai pu)

  • xavier Mon exemple est naz aussi et porte à confusion 😉 Navré!

    Édit: Bien vu! Merci beaucoup

    • xavier Je l'ai bien.

      "domaine.com. 0 A 213.top.secret " 213.top.secret dans l'exemple est mon ip.
      Le panel "zone DNS" Chez Ovh est ainsi représenté:

      Domaine TTL Type Cible

      Mon domaine pointe sur mon ip (j'en ai l'impression). Wordpress s'est lancé et installé depuis mondomaine.com d'ailleurs.
      Et sur la page d'administration de mon vps, le panel ovh: reserse dns m'indique bien que l'ip de mon vps va sur mondomaine.com

      Le monitoring ovh http est online. https non (logique dans mon cas) tout semble bien connecté.

      Le site https://www.zonemaster.net/ m'indique 3 petits warning en orange dans connectivity
      (qui d'après ce que j'ai lu n'est rien... et ne devrais pas empêcher letsencryt de continuer son travail)

      Toutes les adresses IPv4 des serveurs de noms se trouvent dans le même AS (16276).
      Toutes les adresses IPv6 des serveurs de noms se trouvent dans le même AS (16276).
      Tous les serveurs de noms pour le nom de domaine se trouvent dans le même AS (16276).

      • Voilà les logs:
        nginx-proxy-companion_1 | Reloading nginx proxy...
        nginx-proxy-companion_1 | 2016/11/15 17:41:01 Contents of /app/letsencrypt_service_data did not change. Skipping notification '/app/update_certs'
        nginx-proxy-companion_1 | 2016/11/15 17:41:01 Watching docker events
        nginx-proxy-companion_1 | 2016/11/15 17:41:01 Contents of /app/letsencrypt_service_data did not change. Skipping notification '/app/update_certs'
        nginx-proxy-companion_1 | h2016/11/15 17:41:01 Contents of /etc/nginx/conf.d/default.conf did not change. Skipping notification ''
        nginx-proxy-companion_1 | ;2016/11/15 17:41:02 [notice] 30#30: signal process started
        nginx-proxy-companion_1 | Creating/renewal dd@dd.com certificates... (dd@dd.com)
        nginx-proxy-companion_1 | 2016-11-15 17:41:02,295:INFO:simp_le:1211: Generating new account key
        nginx-proxy-companion_1 | 2016-11-15 17:41:03,997:INFO:requests.packages.urllib3.connectionpool:756: Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
        nginx-proxy-companion_1 | 2016-11-15 17:41:04,294:INFO:requests.packages.urllib3.connectionpool:756: Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
        nginx-proxy-companion_1 | 2016-11-15 17:41:04,687:INFO:requests.packages.urllib3.connectionpool:756: Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
        nginx-proxy-companion_1 | 2016-11-15 17:41:05,431:INFO:requests.packages.urllib3.connectionpool:756: Starting new HTTPS connection (1): letsencrypt.org
        nginx-proxy-companion_1 | 2016-11-15 17:41:05,908:INFO:requests.packages.urllib3.connectionpool:756: Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
        nginx-proxy-companion_1 | 2016-11-15 17:41:06,370:INFO:requests.packages.urllib3.connectionpool:756: Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
        nginx-proxy-companion_1 | ACME server returned an error: urn:acme:error:malformed :: The request message was malformed :: Invalid character in DNS name

        la commande que je lance est juste docker-compose up -d. J'ai un docker compose avec jwilder/nginx-proxy et jrcs/letsencrypt-nginx-proxy-companion une autre avec mariadb & wordpress


        cat docker-compose.yml
        nginx-proxy:
        restart: always
        image: jwilder/nginx-proxy
        ports:
        - "80:80"
        - "443:443"
        volumes:
        - /srv/docker/nginx/certs:/etc/nginx/certs:ro
        - /etc/nginx/vhost.d
        - /usr/share/nginx/html
        - /var/run/docker.sock:/tmp/docker.sock:ro

        nginx-proxy-companion:
        image: jrcs/letsencrypt-nginx-proxy-companion
        volumes:
        - /srv/docker/nginx/certs:/etc/nginx/certs:rw
        - /var/run/docker.sock:/var/run/docker.sock
        volumes_from:
        - nginx-proxy


        cat docker-compose.yml
        db:
        image: mariadb
        environment:
        - MYSQL_ROOT_PASSWORD=mdp
        wordpress:
        image: wordpress
        links:
        - db:mysql
        environment:
        - VIRTUAL_HOST=domaine.com
        - LETSENCRYPT_HOST=mon@mail.me
        - LETSENCRYPT_EMAIL=mon@mail.me


        J'avais le même nom de domaine avant qui pointait sur un ks1 de la sorte, nginx-compagnon me créait mes certificats. Pour mes domaines, sous domaine. J'ai juste finalement changé l'adresse ip du A dans la zone dns. Je n'utilise pas bind9 mais la gestion de chez ovh. Je veux juste recevoir des certificats valide et non enregistrer un dns si j'ai saisi votre interrogation

      • Bonsoir, j'ai besoin de vous. Je suis face à une incompréhension.

        J'ai un vps & un nom de domaine chez Ovh.
        Et j'ai un soucis avec letsencrypt qui rechigne à me faire ce que je voudrais qu'il fasse pour moi.
        mon docker-compose logs me renvois cette erreur:

        ACME server returned an error: urn:acme:error:malformed :: The request message was malformed :: Invalid character in DNS name

        Après quelques recherches, je trouves qu'il ne faut: (en anglais)
        no ip addresses (not a domain name issue but relevant)
        no wildcard domains
        no non-ascii unicode domains because of homoglyphs
        no punycode domain names

        Mais ma zone dns ressemble à ces quelques lignes: (Je n'ai ni ip, ni de *, ni de xn--)

        domaine.com. 0 NS dns105.ovh.net.
        domaine.com. 0 NS ns105.ovh.net.
        domaine.com. 0 MX 1 redirect.ovh.net.
        domaine.com. 0 A 213.top.secret
        www.domaine.com. 0 CNAME domaine.com.

        Dans mon navigateur je tombes bien sur mon service web. Sauf en https évidement.
        Je devrais changer le mx plus tard quand il arrivera là... J'ai tout remis par défaut hier, j'ai changé le A. La propagation s'est faite très vite. Je suis resté sur ce problème là 3h hier. Je pensais que par magie ce serait bon ce soir mais je vois que non!
        Si vous avez des pistes... une idée? En tout cas merci!