Installation lets encrypt et OVH

Pulpy-Luke · Mai 2, 2022, 8:05

maintenant il faut tester avec le navigateur

nono27 · Mai 2, 2022, 8:22

deja un grand merci a vous

dans mon fichier de config jai mis ca

et quand je verifie ma config :

Pulpy-Luke · Mai 2, 2022, 8:25

Avec les espaces !!!

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

nono27 · Mai 2, 2022, 8:35

oui c’est mieux
par contre je ne peux plus me connecter
ni en local ip:8123 ou par https://www.ndd.fr

Pulpy-Luke · Mai 2, 2022, 8:37

httpS://ip:8123 et httpS://rpi.xxxxxxx.fr

fredarro · Mai 2, 2022, 8:41

ton accès via https://rpi.ndd.fr est opérationnel.

nono27 · Mai 2, 2022, 8:47

sa marche nickel
un grand merci a vous tous

Sventovit · Février 16, 2024, 11:09

Bonjour
je vais rafraichir le sujet car j’ai à peu près le même souci avec cette erreur dans le journal de Let’sCrypt :

Requesting a certificate for ndd.ovh

Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems:
  Domain: ha.ndd.ovh
  Type:   unauthorized
  Detail: The key authorization file from the server did not match this challenge. Expected "hkiwkkP17-ZqTCAlHIpiHHvBW-CRrD4s5jZYsjoH7P8.qr_is5wTV2xKP1hE_wZUeiLO-NLxlHTfU1X9-3flLfc" (got "hkiwkkP17-ZqTCAlHIpiHHvBW-CRrD4s5jZYsjoH7P8.4E3VCTFsySjUrqnCg0ooULx-3kbdPBygi0aWkvg5Gd8")

Chez OVH mon sous-domaine est bien redirigé vers l’IP de mon serveur HA

Là je dois dire que je suis perdu. Quelle bêtise ai-je faite ? Je ne vois pas où, mon routeur me semblait bien configuré pourtant :

Une idée pour que je puisse me sortir de cette situation ?

Giga77 · Février 16, 2024, 11:19

Salut

Tes redirections de port sont bizarres… Tu te bases sur quoi ?

Pour Let’s encrypt, tu devrais avoir 80 vers 80 (au lieu de 80 vers 8123).
De plus avec OVH, tu n’es pas obligé d’ouvrir tes ports si tu utilises DNS Challenge au lieu de HTTP Challenge.

Sventovit · Février 16, 2024, 12:05

Ce serait une bonne nouvelle… j’ai donc suivi ta suggestion :

j’ai fermé tous les ports
je me suis mis en DNS dans Let’sEncrypt
La mauvaise c’est celle-ci :

[12:58:23] INFO: Detecting existing certificate type for ha.ndd.ovh
Saving debug log to /var/log/letsencrypt/letsencrypt.log
[12:58:26] INFO: No certificate found - using 'ecdsa' key type.
usage: 
  certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] ...

Certbot can obtain and install HTTPS/TLS/SSL certificates.  By default,
it will attempt to use a webserver both for obtaining and installing the
certificate. 
certbot: error: unrecognized arguments: --null --null-credentials /data/dnsapikey
s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped

Giga77 · Février 16, 2024, 12:38

Tu devrais créer un nouveau sujet au lieu de polluer celui-ci.