Pb duckdns

Bonjour à tous,

je suis en train de configurer pour avoir acces à distance à mon HA via duckdns + ngnix
je bloque sur le message d’erreur suivant dans duckdns:
ERROR: deploy_challenge hook returned with non-zero exit code

j’ai testé pleins de trucs mais sans succès, j’ai vérifié mon token ‹ pas d’espace par exemple ›…
j’ai déinstallé l’add on… que dalle je bloque.

Redirection de port sur interface freebox semble ok sur port 49xxxx → @ip de mon HA port 8123.
test port ouvert depuis Port Scanners / WhatsMyIP.org

conf duckdns

domains:
  - xxxxxx.duckdns.org
token: xxxxxxxxxxxxxx
aliases: []
lets_encrypt:
  accept_terms: true
  algo: secp384r1
  certfile: /ssl/fullchain.pem
  keyfile: /ssl/privkey.pem
seconds: 300

configuration.yaml

http:
  server_port: 8123
  ip_ban_enabled: true
  login_attempts_threshold: 5

merci !

Bonjour,
quel NGINX ?
NGINX Manager ou NGINX Home Assistant SSL Proxy ?
Tu es en IP FULLSTACK chez free ?

normalement duckdns :

domains:
  - votredomaine.duckdns.org
token: 35cdgql5-xxxx-xxxx-xxxx-6e2e6e8598e1
aliases: []
lets_encrypt:
  accept_terms: true
  algo: secp384r1
  certfile: fullchain.pem
  keyfile: privkey.pem
seconds: 300

configuration.yaml :

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
  ip_ban_enabled: true
  login_attempts_threshold: 5

Redirection de port sur Freebox

1. Connectez-vous à votre Freebox via 192.168.1.254 ;
2. Allez à « Paramètres de la Freebox »,
3. Dans « Gestion des ports », cliquez sur « Ajouter une redirection » ;

• IP Destination : IP de votre serveur Home Assistant
• Redirection active : cochée
• IP source : Toutes
• Protocole : TCP
• Port de début : 8123
• Port de fin : 8123
• Port de destination : 8123
• Commentaire : Redirection DuckDNS

Pour duckdns et NGINX Home assistant SSL Proxy :

module utilisé sous HA: NGINX Home Assistant SSL proxy.

pour le redirect: l’interface ne permet pas de choisir un port inférieur à 49152 pour info pour le Port de début et Port de fin. j’ai pris un port donc > 49152 pour ces 2 parametres.

modif du configuration.yaml donne ceci:

Erreurs de configuration

Invalid config for ‹ http › at configuration.yaml, line 221: not a file for dictionary value ‹ http->ssl_certificate ›, got ‹ /ssl/fullchain.pem › Invalid config for ‹ http › at configuration.yaml, line 222: not a file for dictionary value ‹ http->ssl_key ›, got ‹ /ssl/privkey.pem ›

Salut
Tu as bien mis les fichier ssl sur ton serveur HA ? (ou verifié qu’ils y sont, je me rappelle plus si c’est fait automatiquement)
Il te manque une partie également dans le configuration.yaml pour nginx

# Certificat SSL duckdns
http:
### Duck DNS ### Décommentez les 2 lignes SSL et commenter la partie NGINX si pas de NGINX
#  ssl_certificate: /ssl/fullchain.pem
#  ssl_key: /ssl/privkey.pem

### NGINX Home Assistant SSL proxy ###
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24

comment puis je svp vérifier leur presence ?

j’ai modifie le configuration.yaml.

code error duckdns:
ERROR: deploy_challenge hook returned with non-zero exit code

bon j’ai tout repris, j’ai viré les addons, enlever les lignes dans la configuration.yaml …

et je reparametre DuckDns.

Voici le premier message d’erreur …

ERROR: Challenge is invalid! (returned: invalid) (result: [« type »] « dns-01 »

je reprecise, je suis derriere un ABO Free.

merci pour votre aide

Il te faut passer en IP FULLSTACK chez free, pour avoir accès à tous les ports.
Ça te configure directement de la Freebox.

image800×626 41.4 KB

ok demande faite, je dois attendre 30’’ pour redemarrer le routeur.

Pourquoi est-ce nécessaire d’avoir une IP Fullstack .?

Pour avoir un ip non partagé et avoir tous les ports disponible.

Dans un premier temps, il faut que duckdns se lance correcte avant de passer a la suite.

ok j’ai ca désormais
Terminated
ERROR: deploy_challenge hook returned with non-zero exit code
[15:30:12] WARNING:
[15:40:14] INFO: OK
xx.xx.xx.xx
UPDATED

Montre le journal de duckdns complet stp . Juste la partie quand tu lances duckdns et que ca fini .
Utilise la balise texte préformaté pour coller le journal. Icône .

s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service legacy-cont-init: starting
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service duckdns: starting
s6-rc: info: service duckdns successfully started
s6-rc: info: service legacy-services: starting
s6-rc: info: service legacy-services successfully started
# INFO: Using main config file /data/workdir/config
+ Account already registered!
[16:05:35] INFO: Starting DuckDNS...
[16:05:36] INFO: Renew certificate for domains: xxxxxxxxxxxxxx.duckdns.org and aliases: 
# INFO: Using main config file /data/workdir/config
Processing xxxxx.duckdns.org
 + Signing domains...
 + Generating private key...
 + Generating signing request...
 + Requesting new certificate order from CA...
 + Received 1 authorizations URLs from the CA
 + Handling authorization for xxxxx.duckdns.org
 + 1 pending challenge(s)
 + Deploying challenge tokens...
Terminated
ERROR: deploy_challenge hook returned with non-zero exit code

test en rajoutant ces lignes:

challenge: dns
dns:
  provider: dns-duckdns

domains:
  - ****.duckdns.org
token: **** 
aliases: []
lets_encrypt:
  accept_terms: true
  algo: secp384r1
  certfile: fullchain.pem
  keyfile: privkey.pem
seconds: 300
challenge: dns
dns:
  provider: dns-duckdns

s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service legacy-cont-init: starting
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service duckdns: starting
s6-rc: info: service duckdns successfully started
s6-rc: info: service legacy-services: starting
s6-rc: info: service legacy-services successfully started
# INFO: Using main config file /data/workdir/config
+ Account already registered!
[16:15:18] INFO: Starting DuckDNS...
[16:15:19] INFO: Renew certificate for domains: xxxxx.duckdns.org and aliases: 
# INFO: Using main config file /data/workdir/config
Processing xxxxx.duckdns.org
 + Signing domains...
 + Generating private key...
 + Generating signing request...
 + Requesting new certificate order from CA...
 + Received 1 authorizations URLs from the CA
 + Handling authorization for xxxxx.duckdns.org
 + 1 pending challenge(s)
 + Deploying challenge tokens...
OK + Responding to challenge for xxxxx.duckdns.org authorization...
 + Cleaning challenge tokens...
OK + Challenge validation has failed :(
ERROR: Challenge is invalid! (returned: invalid) (result: ["type"]	"dns-01"
["url"]	"https://acme-v02.api.letsencrypt.org/acme/chall/2552385101/558720350871/_aldJg"
["status"]	"invalid"
["validated"]	"2025-07-25T14:15:58Z"
["error","type"]	"urn:ietf:params:acme:error:dns"
["error","detail"]	"DNS problem: SERVFAIL looking up TXT for _acme-challenge.xxxxx.duckdns.org - the domain's nameservers may be malfunctioning"
["error","status"]	400
["error"]	{"type":"urn:ietf:params:acme:error:dns","detail":"DNS problem: SERVFAIL looking up TXT for _acme-challenge.xxxxx.duckdns.org - the domain's nameservers may be malfunctioning","status":400}
["token"]	"QnV6OQnM4Ei8VUy8AKm2PHRAU0B3Vs_N4evfSDATfmU")

Duckdns est très instable , il faut retenter plus tard.

Regarde ce lien qui indique les états des services :
https://intodns.com/duckdns.org

image987×500 18.4 KB

J’ai abandonné duckdns , à cause de problème de connexion de plus en plus fréquent. J’ai pris un NDD chez OVH ( payant ) et depuis 2 ans plus de soucis.

ok
OVH .fr 4,99€/1ière année et ensuite 9,35€.TTC par an. cela me semble un bon compromis.

avant d’acheter, mon probleme est lié à l’instabilité de duckdns ?

Oui, tu ne vois pas les services down ?

tout à l’heure non … je recheck

Quand j’ai checker, il y avais des services down.

www. OK
NS DNS Down
…