Forum général.général Let's Encrypt error

Posté par zephyr32 le 22 avril 2018 à 01:28. Licence CC By‑SA.

Étiquettes : aucune

avr.

2018

Bonjour,

Je cherchais un VPN pour de raisons diverses et finalement le plus simple/économique c'était de prendre un VPS chez OVH et d'installer le tout.

J'aimerais créer un certif mais let's encrypt me sort une erreur ;

"Cleaning up challenges
An unexpected error occurred:
There were too many requests of a given type :: Error creating new cert :: too many certificates already issued for: ovh.net: see https://letsencrypt.org/docs/rate-limits/
Please see the logfiles in /var/log/letsencrypt for more details.
"

Une idée ?

Merci.

# ovh.net

Posté par gUI (Mastodon) le 22 avril 2018 à 08:06. Évalué à 4.

Apparemment tu demandes un certificat pour ovh.net, c'est une très mauvaise idée.

Il te faut également acheter un nom de domaine (10-15€ par an) et tu pourras te faire des certificats pour ce domaine.

Après il existe peut-être un moyen pour demander un certificat pour vpsxxxxx.ovh.net précisément, mais je ne sais pas si c'est faisable.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
- [^] # Re: ovh.net
  
  Posté par zephyr32 le 22 avril 2018 à 08:56. Évalué à 1.
  
  Une très mauvaise idée ? Ah bon ?
  J'ai directement demandé pour vpsxxx.ovh.net en fait et j'ai eu ce message.
  
  Je ne suis pas super à l'aise avec les certifs mais je sais que y a 2 ans, j'avais hébergé un Cozy Cloud sur un VPS et il n'y avait aucun problème, même pour le renouvellement automatique.
  
  Qu'est qui s'est passé entre temps ?
  
  Je te remercie.
  - [^] # Re: ovh.net
    
    Posté par matthieu bollot (site web personnel, Mastodon) le 22 avril 2018 à 09:21. Évalué à 2.
    
    D'après le lien sur les "rate limits" que tu posts, c'est limité à 20 créations de certificat par domaine par semaine, là sur ovh.net il doit y en avoir pas mal. Tu peux essayer la semaine prochaine d'être dans les 20 premiers ou prendre un autre nom de domaine
  - [^] # Re: ovh.net
    
    Posté par gUI (Mastodon) le 23 avril 2018 à 09:22. Évalué à 3.
    
    Une très mauvaise idée ? Ah bon ?
    
    Oui. De manière générale et pour diverses raisons (dont celle que tu découvre en ce moment par toi-même), demander un certificat pour un nom de domaine dont on n'est pas propriétaire est une mauvaise idée.
    
    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
- [^] # Re: ovh.net
  
  Posté par Marc Quinton le 22 avril 2018 à 08:57. Évalué à 4.
  
  le domaine xxx.ovh coute pratiquement rien. Du coup, j'en ai pris un.
  - [^] # Re: ovh.net
    
    Posté par zephyr32 le 22 avril 2018 à 09:33. Évalué à 2.
    
    Tu peux m'expliquer chez qui tu as pris / comment ? Comme expliqué plus haut, je ne maîtrise pas ce domaine.
    
    Merci.
    - [^] # Re: ovh.net
      
      Posté par Marc Quinton le 22 avril 2018 à 10:07. Évalué à 4.
      les noms de domaine, c'est ici : https://www.ovh.com/fr/domaines/
      
      le .ovh : https://www.ovh.com/fr/domaines/dotovh.xml
      
      via l'interface d'admin, tu peux associer l'IP de ton serveur à celle de ton domaine
      
      tu peux aussi créer autant de sous-domaine que nécessaire, par service.
      
      j'ai perso.xxx.ovh, box.xxx.ovh, …
      
      j'utilise certbot (debian) pour générer les certificats.
# Facultatif

Posté par aurel (site web personnel, Mastodon) le 22 avril 2018 à 10:54. Évalué à 5.

Si c'est juste d'un VPN sur un VPS, et que tu utilises par exemple OpenVPN, tu n'as pas besoin de passer par un nom de domaine (il te suffit d'une IP), ni de demander un certificat à letsencrypt (tu génères toi-même les certificats).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.