Oui, ç’est le fonctionnement normal de letsencrypt. Une fois qu’il a renouveler les certificats, il s’arrête tout seul.
Attend un peu et rafraichit les logs.
Bon il c’est eteind a nouveau …
mais dans la conf il pointe bien vers mon adresse web
s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service legacy-cont-init: starting
cont-init: info: running /etc/cont-init.d/file-structure.sh
cont-init: info: /etc/cont-init.d/file-structure.sh exited 0
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
services-up: info: copying legacy longrun lets-encrypt (no readiness notification)
s6-rc: info: service legacy-services successfully started
[19:08:19] INFO: Selected DNS Provider: dns-ovh
[19:08:19] INFO: Use propagation seconds: 60
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for xxxxxxxxx
Waiting 120 seconds for DNS changes to propagate
Successfully received certificate.
Certificate is saved at: /data/letsencrypt/live/xxxxxxxxx/fullchain.pem
Key is saved at: /data/letsencrypt/live/xxxxxxxx/privkey.pem
This certificate expires on 2024-02-12.
These files will be updated when the certificate renews.
NEXT STEPS:
- The certificate will need to be renewed before it expires. Certbot can automatically renew the certificate in the background, but you may need to take steps to enable that functionality. See https://certbot.org/renewal-setup for instructions.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
* Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
* Donating to EFF: https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped
1 « J'aime »
Maintenant redémarre HA
Hello, petit ‹ truc › à savoir, certbot fait un renew avec le port 80, il faut donc faire 2 NAT de ta box vers NPM (et non vers HA).
Le NAT en 80 est à virer une fois le renew fait !
Bon, maintenant j’ai une erreur :ERR_SSL_PROTOCOL_ERROR, quand j’essaie de me connecter.
oui mais ca ne marche pas de la maniere dont tu l’indique. C’est pour ca que je l’ai retiré.
1 « J'aime »
Je t’avoue que je n’ai que ca comme erreure. C’est dans le navigateur.
Pourtant si je ping le nom de domaine il m’affiche la bonne ip mais pas de résolution.
si je mets l’ip de la box avec le port 443 je suis bien redirigé vers HA en http
Je vais résumé pour être sur que je ne me trompe pas quelque part.
Ovh —> redirection vers un sous domaine en cnam —> dynhost qui a la bonne adress ip dela box ----> Ha configuration de letsencrypt+de l’adresse externe dans le menu reseau ( certificat validé) ----> livebox redirection du port 443 vers 8123 (je ne sais pas si c’est ce qu’il y a de mieu).
Voila tout ce que j’ai fait.
Si vous voyez une erreur
Tu as bien désinstallé npm ?
Tu as bien ça dans le fichier configuration.yaml :
http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
Dans ton navigateur, essaie d’ouvrir HA dans une fenêtre privée.
1 « J'aime »
ok meaculpa j’avais retiré ces ligne. En effet maintenant ca passe en https mais du coup c’est pas problématique de rediriger le port 443 vers ha directement ?
Et le https est obligatoire en local maintenant (192.168.1.xx) c’est normal ?
Non, pas de soucis, ç’est même obligatoire pour accéder à HA depuis l’extérieur.
Oui