Ah j’ai aussi cette image de chez OVH qui provient de la section Sunrise :
Pourquoi les entrées sont-elles en rouge ?
Pourquoi les entrées sont-elles en rouge ?
Là on dirait bien que ton dns est ko en ip v4 et v6
Vi…
C’est cette erreur dont je n’arrive pas à me défaire :
[09:09:44] INFO: Detecting existing certificate type for xxxxxxxxxxxxxx.ovh
Saving debug log to /var/log/letsencrypt/letsencrypt.log
[09:09:48] INFO: No certificate found - using ‹ ecdsa › key type.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Account registered.
Requesting a certificate for ha.ndd.ovh
Error determining zone identifier for ha.ndd.ovh: 403 Client Error: Forbidden for url: https://eu.api.ovh.com/1.0/domain/zone/.
(Are your Application Key and Consumer Key values correct?)
Je les ai fait, refait et refait encore. J’ai tout vérifié, mais rien ni fait…
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Je suis passé en root et je ne l’ai même pas trouvé.
Y a t-il quelqu’un qui puisse m’aider ?
Attention les notions de DNS et de génération de certificats sont pas tout à fait pareils :
Pour le DNS:
0. Le DNS est indispensable avant toutes les manips (pas de résolution = pas de tests possible par le moteur let’s encrypt. Donc pas d’ip v4 ou v6 … c’est déjà pas bon.
Pour la génération des certificats en mode DNS :
- il faut générer les clés api : Application et Consumer (ça on va dire que c’est OK)
- mettre dans le DNS une record spécifique (j’ai plus l’info exacte en tête, mais il faut vérifier la doc)
- configurer correctement let’s encrypt avec le bon type de challenge et les clés API (là il faut partager la conf)
Avec juste le message d’erreur, on ne sait pas grand chose, n’importe quelle étape 0/1/2 engendre des soucis en 3
Et en plus il faut quand même ouvrir au moins 1 port
container, vm etc … c’est normal de ne pas tout voir si tu ne regardes pas au bon endroit
Hello Mr Pulpy-Luke
Le point 1, ça c’est bon
Le point 2
Là je me gratte la tête et je n’arrive pas à comprendre ce que tu dis…
3. Ma conf :
domains:
- ha.ndd.ovh
email: ndd@gmail.com
keyfile: privkey.pem
certfile: fullchain.pem
challenge: dns
dns:
provider: dns-ovh
ovh_endpoint: ovh-eu
ovh-application_key: 70d38c64xxxxxx
ovh_application_secret: 1d8f8dda28584669136xxxxxxxxxxxx
ovh_consumer_key: a706fef1a1b0exxxxx
Et je n’ai pas d’erreur liée à la conf…
Le point 3 de ce genre de tuto
How To Acquire a Let’s Encrypt Certificate Using DNS Validation with acme-dns-certbot on Ubuntu 18.04 | DigitalOcean
Pour moi la syntaxe n’est pas correcte, ç doit ressembler plus à ça :
domains:
- ha.ndd.ovh
email: ndd@gmail.com
keyfile: privkey.pem
certfile: fullchain.pem
challenge: dns
dns:
provider: dns-ovh
ovh_endpoint: ovh-eu
ovh-application_key: 70d38c64xxxxxx
ovh_application_secret: 1d8f8dda28584669136xxxxxxxxxxxx
ovh_consumer_key: a706fef1a1b0exxxxx
C’est mon copié/collé qui a m*rdé.
J’avais oublié de te dire que le point 0. avait aussi été réglé.
Tu as installé Certbot avec acme-dns-certbot ?
Non, je n’utilise rien de tout ça chez moi … J’ai plusieurs Traefik à la place
Regarde ce sujet
Punaise !
Si je comprends bien ce que je lis ça fait des jours que je me fais iech pour rien !
Il faut que je me débarrasse de Let’sEncrypt pour refaire tout avec Nginx Proxy Manager.
Tu pourrais me confirmer ?
Pas du tout.
- Let’encrypt ça fait la génération de certificat
- NPM ça fait du proxy.
Par contre NPM utilise Let’encrypt aussi, donc on retrouve des configs communes
Ça serait tout de même le plus pertinent en partant du principe que qui peut le plus peut le moins.
Quels soucis pourrais-je rencontrer avec NPM ?
Le tuto de l’équipe me paraît clair. Ça pourrait régler mon problème, non ?
Tout cela c’est pour répondre aux pré-requis de Google pour lier HA à Google Assistant.
Bon, eh bien ça va pas : il faut, je cite, remplaçer Mosquitto Broker par MariaDB.
Et moi, justement j’ai Mosquitto Broker.
Quel rapport avec tout ça ?
Il n’y a pas d’histoire de remplacement Mosquito et Mariadb, c’est 2 trucs complétement différents
Ben c’est ce que je lis dans ce sujet :
Suivez le tutoriel Ajouter une extension Officielle ou Non Officielle sur Home Assistant en installant un add-on Officiel et en remplaçant
Mosquitto BrokerparMariaDB.
Oui mais non …
Suivez le tutoriel Ajouter une extension Officielle ou Non Officielle sur Home Assistant en installant un add-on Officiel et en remplaçant
Mosquitto BrokerparMariaDB.
ça veut dire : pour ajouter mariadb, tu fait pareil que le tuto ajouter Mosquitto Brocker… Mais au moment où le tuto parle de Mosquito, toi tu utilise MariaDd :!!!
Genre tu as un tuto pour gonfler les pneus de voiture… ça marche aussi pour les pneus de VTT
Donc tu remplaces voiture par VTT
Attendez Mr Pulpy…
J’ai bien peur que ce soit chez OVH que j’ai m*rdé :
en suivant ce lien et après avoir rentré mon nom de sous-domaine on voit ceci :
EDIT : bon je vais raccrocher les gants et repartir depuis une page blanche, c’est à dire refaire toute mon installation de HA. C’est là que se situe le problème.
En tout Mr Pulpy, merci de m’avoir accompagné dans cette épreuve. Ton soutien m’a fait du bien au moral. 
1 « J'aime »
J’ai hier, changé les serveurs de OCH pour ceux de Cloudflare.
Ça marche, enfin ça a marché… car j’ai après redémarré un problèmes d’accès tant en local que depuis l’extérieur. J’ouvre un nouveau sujet qui, je l’espère, sera vite résolu.