maintenant il faut tester avec le navigateur
Avec les espaces !!!
http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
oui c’est mieux 
par contre je ne peux plus me connecter
ni en local ip:8123 ou par https://www.ndd.fr
ton accès via https://rpi.ndd.fr est opérationnel.
sa marche nickel
un grand merci a vous tous
1 « J'aime »
Bonjour
je vais rafraichir le sujet car j’ai à peu près le même souci avec cette erreur dans le journal de Let’sCrypt :
Requesting a certificate for ndd.ovh
Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems:
Domain: ha.ndd.ovh
Type: unauthorized
Detail: The key authorization file from the server did not match this challenge. Expected "hkiwkkP17-ZqTCAlHIpiHHvBW-CRrD4s5jZYsjoH7P8.qr_is5wTV2xKP1hE_wZUeiLO-NLxlHTfU1X9-3flLfc" (got "hkiwkkP17-ZqTCAlHIpiHHvBW-CRrD4s5jZYsjoH7P8.4E3VCTFsySjUrqnCg0ooULx-3kbdPBygi0aWkvg5Gd8")
Chez OVH mon sous-domaine est bien redirigé vers l’IP de mon serveur HA
Là je dois dire que je suis perdu. Quelle bêtise ai-je faite ? Je ne vois pas où, mon routeur me semblait bien configuré pourtant :
Une idée pour que je puisse me sortir de cette situation ?
Salut
Tes redirections de port sont bizarres… Tu te bases sur quoi ?
Pour Let’s encrypt, tu devrais avoir 80 vers 80 (au lieu de 80 vers 8123).
De plus avec OVH, tu n’es pas obligé d’ouvrir tes ports si tu utilises DNS Challenge au lieu de HTTP Challenge.
Ce serait une bonne nouvelle… j’ai donc suivi ta suggestion :
- j’ai fermé tous les ports
- je me suis mis en DNS dans Let’sEncrypt
La mauvaise c’est celle-ci :
[12:58:23] INFO: Detecting existing certificate type for ha.ndd.ovh
Saving debug log to /var/log/letsencrypt/letsencrypt.log
[12:58:26] INFO: No certificate found - using 'ecdsa' key type.
usage:
certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] ...
Certbot can obtain and install HTTPS/TLS/SSL certificates. By default,
it will attempt to use a webserver both for obtaining and installing the
certificate.
certbot: error: unrecognized arguments: --null --null-credentials /data/dnsapikey
s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped
Tu devrais créer un nouveau sujet au lieu de polluer celui-ci.