Bonjour à tous,
J'essaie de mettre en place une communication sécurisé de type SSL
Dans mon ancienne configuration de raspberry pi 2 debian jessie, je me servait de ces deux fichiers de config avec nginx :
/etc/letsencrypt/live/serveur1.domaine.fr/fullchain.pem ;
/etc/letsencrypt/live/serveur1.domaine.fr/privkey.pem ;
Depuis que je suis passé à debian stretch sur la raspberry pi2, je n'arrive plus à regénérer ces deux fichiers ci-dessus.
J'ai lancé cette commande et voici le log correspondant :
root@raspberrypi:/opt/letsencrypt# letsencrypt certonly --domains serveur1.domaine.fr --email essai@courrier.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
How would you like to authenticate with the ACME CA?
-------------------------------------------------------------------------------
1: Spin up a temporary webserver (standalone)
2: Place files in webroot directory (webroot)
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1
Plugins selected: Authenticator standalone, Installer None
Obtaining a new certificate
Performing the following challenges:
tls-sni-01 challenge for serveur1.domaine.fr
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. serveur1.domaine.fr (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Error getting validation data
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: serveur1.domaine.fr
Type: connection
Detail: Error getting validation data
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.Est-ce un problème de permission ?
Un souci de port ? Pourtant je ne pense pas avoir de problème à ce niveau la
Merci d'avance
# probleme de port
Posté par NeoX . Évalué à 2.
tu choisis l'option 1 qui lance un serveur web temporaire
si ton rpi n'est pas directement exposé sur internet, le port temporaire n'est probablement pas joignable de l'exterieur,
[^] # Re: probleme de port
Posté par electro575 . Évalué à 1.
C'est vrai, voici la config que j'avais lancé avant de refaire toute ma conf :
La je ne vois pas ou est le problème !
[^] # Re: probleme de port
Posté par NeoX . Évalué à 2.
avant (ou pendant la premiere installation)
maintenant
tu ne demandes plus le webroot, mais un serveur temporaire
[^] # Re: probleme de port
Posté par electro575 . Évalué à 1.
Quelle est la différence entre les deux options ?
J'ai réussi avec l'option 1 en redirigeant le port 80 et 443 vers ma raspberry depuis ma box.
[^] # Re: probleme de port
Posté par NeoX . Évalué à 3.
ben le premier cas va placer le certificat à la racine du site web,
et va utiliser la config par defaut du site web (port 80 et 443)
dans le 2e cas, tu lances un serveur temporaire, qui, comme le serveur officiel utilise deja le port 80 et 443, va utiliser un autre port, voire simplement ne pas se lancer, et donc la communication entre letsencrypt et toi ne se fait pas, donc le certificat echoue.
[^] # Re: probleme de port
Posté par electro575 . Évalué à 1.
D'accord, merci pour tes explications
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.