Forum général.général Erreur Let's Encrypt

Posté par zephyr32 le 20 septembre 2022 à 14:02. Licence CC By‑SA.

Étiquettes : aucune

sept.

2022

Bonjour,

J'ai installé un serveur Apache avec quelques applications pour tester.
En voulant obtenir des certificats j'ai des erreurs.

Ma commande :


jasmin@raspberrypi:~ $ sudo certbot certonly --standalone --preferred-challenges http -d www.redzic.ch
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Requesting a certificate for www.redzic.ch
Performing the following challenges:
http-01 challenge for www.redzic.ch
Waiting for verification...

Challenge failed for domain www.redzic.ch
http-01 challenge for www.redzic.ch
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: www.redzic.ch
   Type:   dns
   Detail: no valid A records found for www.redzic.ch; no valid AAAA
   records found for www.redzic.ch

En essayant autrement, j'ai le même résultat :

jasmin@raspberrypi:~ $ sudo certbot --apache
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: www.redzic.ch
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1
Requesting a certificate for www.redzic.ch
Performing the following challenges:
http-01 challenge for www.redzic.ch
Waiting for verification...
Challenge failed for domain www.redzic.ch
http-01 challenge for www.redzic.ch
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: www.redzic.ch
   Type:   dns
   Detail: no valid A records found for www.redzic.ch; no valid AAAA
   records found for www.redzic.ch

Je ne comprends pas très bien ce problème étant novice dans le domaine.

Une idée ?

Je vous remercie d'avance.

# Enregistrement DNS

Posté par zedS le 20 septembre 2022 à 15:25. Évalué à 6.

Il n'y a pas d'enregistrement DNS A pour le domaine "www.redzic.ch", en gros le domaine "n'existe pas"

Detail: no valid A records found for www.redzic.ch; no valid AAAA
records found for www.redzic.ch

Détail : aucun enregistrement A valide trouvé pour www.redzic.ch ; pas d'AAAA valide
enregistrements trouvés pour www.redzic.ch

https://fr.wikipedia.org/wiki/Domain_Name_System

https://docs.gandi.net/fr/noms_domaine/faq/type_enregistrements_dns/a_record.html
# Vrai domaine

Posté par ted (site web personnel) le 20 septembre 2022 à 16:08. Évalué à 3.

Let's encrypt donne des certificats pour certifier qu'un domaine t'appartient, et cette vérification est automatisée par certbot. Pour que ça fonctionne il faut donc que ton serveur soit accessible sur Internet au domaine spécifié.

Si tu veux jusre du SSL sur ton ordinateur, en test, tu peux créer toi même un certificat et configurer Apache en conséquence.

Un LUG en Lorraine : https://enunclic-cappel.fr
# IPv6

Posté par Olivier Esver (site web personnel) le 20 septembre 2022 à 17:58. Évalué à 2. Dernière modification le 20 septembre 2022 à 18:00.

Il me semble que AAAA c'est pour une IPv6, as tu bien renseigné le champ AAAA de ton dns pour rediriger vers l'adresse IPv6 de ton raspberrypi ?

~$ ping www.redzic.ch
ping: www.redzic.ch: No address associated with hostname
~$ ping -6 www.redzic.ch
ping: www.redzic.ch: No address associated with hostname

Il semble que tu n'ai pas de redirection de ton DNS vers ton IP.

S'il y a un problème, il y a une solution; s'il n'y a pas de solution, c'est qu'il n'y a pas de problème.
- [^] # Re: IPv6
  
  Posté par zephyr32 le 21 septembre 2022 à 09:26. Évalué à 1.
  
  Ah merci beaucoup d'avoir souligné un détail.
  J'ai pingé vers redzic.ch et ça marchait très bien.
  
  Le problème venait du fait que j'avais fait une entrée ddns pour redzic.ch mais pas pour www.redzic.ch. J'ai ajouté donc l'entrée et tout marche désormais.
  
  Par contre j'ai du https uniquement sur www.redzic.ch et pas redzic.ch.
  Je suis sûrement passé à côté de quelque chose. Je vais regarder mais si tu as une idée d'où ça pourrait venir, je suis preneur.
  
  Merci encore pour l'aide.
  - [^] # Re: IPv6
    
    Posté par Olivier Esver (site web personnel) le 21 septembre 2022 à 10:32. Évalué à 4.
    
    Il me semble que tu as créé le certificat pour www.redzic.ch et tu aurais du le créer pour www.redzic.ch et redzic.ch
    
    Si tu as utilisé la commande
    sudo certbot certonly --standalone --preferred-challenges http -d www.redzic.ch
    tu peux sans doute faire
    sudo certbot certonly --standalone --preferred-challenges http -d www.redzic.ch -d redzic.ch
    je pense (ça fait depuis quelques temps que je n'ai pas joué avec Let's encrypt)
    
    S'il y a un problème, il y a une solution; s'il n'y a pas de solution, c'est qu'il n'y a pas de problème.
    - [^] # Re: IPv6
      
      Posté par zephyr32 le 27 septembre 2022 à 17:47. Évalué à 1.
      
      J'ignorais que l'on pouvait mettre deux fois le paramètre -d.
      Tout fonctionne comme il faut désormais.
      
      Un grand merci pour ton aide.
# voire un wildcard...

Posté par guitou le 21 septembre 2022 à 20:31. Évalué à 0.

…ca te coutera pas plus cher: -d dom.tld -d '*.dom.tld'

++
Gi)
- [^] # Commentaire supprimé
  
  Posté par Anonyme le 23 septembre 2022 à 08:07. Évalué à 3.
  
  Ce commentaire a été supprimé par l’équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.