Forum Linux.débutant Dehydrated & nginx

Posté par  . Licence CC By‑SA.
Étiquettes :
0
4
mai
2020

Bonsoir à tous,

Sous debian buster, je suis passé d'apache2 à nginx recemment.

Seul les "sites-enable" ont été configuré dans nginx.

En lançant la commande dehydrated -c, j'obtiens l'erreur suivante,

ERROR: Challenge is invalid! (returned: invalid) (result: {
  "type": "http-01",
  "status": "invalid",
  "error": {
    "type": "urn:ietf:params:acme:error:unauthorized",
    "detail": "Invalid response from http://mondomain.org/.well-known/acme-challenge/DbPVEoeJr57COMyGR4n5Ok60KC-xfHrUyEzKI124FM8 [XX.XX.XXX.XXX]: \"\u003chtml\u003e\\r\\n\u003chead\u003e\u003ctitle\u003e404 Not Found\u003c/title\u003e\u003c/head\u003e\\r\\n\u003cbody bgcolor=\\\"white\\\"\u003e\\r\\n\u003ccenter\u003e\u003ch1\u003e404 Not Found\u003c/h1\u003e\u003c/center\u003e\\r\\n\u003chr\u003e\u003ccenter\u003e\"",
    "status": 403
  },
  "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/4364677562/KadbwA",
  "token": "DbPVEoeJr57COMyGR4n5Ok60KC-xfHrUyEzKI124FM8",
  "validationRecord": [
    {
      "url": "http://mondomain.org/.well-known/acme-challenge/DbPVEoeJr57COMyGR4n5Ok60KC-xfHrUyEzKI124FM8",
      "hostname": "mondomain.org",
      "port": "80",
      "addressesResolved": [
        "XX.XX.XXX.XXX"
      ],
      "addressUsed": "XX.XX.XXX.XXX"
    }
  ]
})

Dans le site-enable, la paragraphe ci-contre devrait me permettre de revalider mon certificat.

    location .well-known/ {
        allow all;
    }

Voici ce que les erreurs de nginx me donnent,

[error] 12976#12976: *23 open() "/usr/share/nginx/html/.well-known/acme-challenge/DbPVEoeJr57COMyGR4n5Ok60KC-xfHrUyEzKI124FM8" failed (2: No such file or directory), client: 18.196.96.172, server: mondomain.org, request: "GET /.well-known/acme-challenge/DbaVEoeJr57COMyGR46n5Ok60KC-xfHrUyEzKI124FM8 HTTP/1.1", host: "mondomain.org"
[error] 12976#12976: *24 open() "/usr/share/nginx/html/.well-known/acme-challenge/DbPVEoeJr57COMyGR4n5Ok60KC-xfHrUyEzKI124FM8" failed (2: No such file or directory), client: 52.15.254.228, server: mondomain.org, request: "GET /.well-known/acme-challenge/DbPaVEoeJr57COMyGR6n5Ok60KC-xfHrUyEzKI124FM8 HTTP/1.1", host: "mondomain.org"
[error] 12976#12976: *25 open() "/usr/share/nginx/html/.well-known/acme-challenge/DbPVEoeJr57COMyGR4n5Ok60KC-xfHrUyEzKI124FM8" failed (2: No such file or directory), client: 64.78.149.164, server: mondomain.org, request: "GET /.well-known/acme-challenge/DbaVEoeJr57COMyGR6n5Ok60KC-xfHrUyEzKI124FM8 HTTP/1.1", host: "mondomain.org"

La permission du dossier en question est,

root@monpc:/etc/nginx# ls -al /usr/share/nginx
total 16
drwxr-xr-x   4 root root 4096 mai    2 16:10 .
drwxr-xr-x 196 root root 4096 mai    3 19:24 ..
drwxr-xr-x   2 root root 4096 mai    2 16:10 html
lrwxrwxrwx   1 root root   23 août  13  2019 modules -> ../../lib/nginx/modules
drwxr-xr-x   2 root root 4096 mai    2 16:10 modules-available

Merci pour votre retour.

  • # dossier manquant ? option manquante ?

    Posté par  (site web personnel) . Évalué à 3.

    Je pense que /usr/share/nginx/html/.well-known n'existe pas et que dehydrated ne peux y mettre les challenges acme. Essaie de créer le dossier et réessaye, pour voir ? (Attention aux permissions)
    Il faut aussi que dehydrated sache que c'est ce dossier qu'il doit utiliser. Je connais pas ce logiciel, donc je connais pas l'option. D'ailleurs, c'est par là que tu devrais fouiller d'abord, avant la 1ère solution que j'ai donné.

    Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.