je viens d’acheter un NDD OVH car la configuration par DUCKDNS je ne convenais plus.
J’ai donc supprimé DUCKDNS et fais la mise en place d’OVH (en supprimant les fichiers fullchain et privkey).
Cependant en suivant les instructions dans la doc de let’s encrypt et en démarrant l’addon aucun nouveau fichier n’est créé et je ne comprends pas pourquoi.
Quelqu’un aurait-il une idée ?
[10:38:43] INFO: Selected DNS Provider: dns-ovh
[10:38:43] INFO: Use propagation seconds: 60
[10:38:43] INFO: Detecting existing certificate type for xxxxxxx.ovh
Saving debug log to /var/log/letsencrypt/letsencrypt.log
et aucun certificat n’est créer lorsque je lance let’s encrypt dans le dossier /ssl
Je précise que j’ai changé les DNS de OVH par ceux de cloudflare je ne sais pas si ça change quelque chose à la configuration de let’s encrypt
oui mdr c’est la première fois que je vois ça aussi.
J’ai refresh la page et j’ai ça maintenant dans les logs :
[10:51:04] INFO: Selected DNS Provider: dns-cloudflare
[10:51:04] INFO: Use propagation seconds: 60
[10:51:04] INFO: Use CloudFlare token
[10:51:04] INFO: Detecting existing certificate type for xxx.ovh
Saving debug log to /var/log/letsencrypt/letsencrypt.log
[10:51:05] INFO: No certificate found - using 'ecdsa' key type.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for xxx.ovh
Error determining zone_id: 6003 Invalid request headers. Please confirm that you have supplied valid Cloudflare API credentials. (Did you copy your entire API token/key? To use Cloudflare tokens, you'll need the python package cloudflare>=2.3.1. This certbot is running cloudflare 2.19.4)
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped
s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service legacy-cont-init: starting
cont-init: info: running /etc/cont-init.d/file-structure.sh
cont-init: info: /etc/cont-init.d/file-structure.sh exited 0
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
services-up: info: copying legacy longrun lets-encrypt (no readiness notification)
s6-rc: info: service legacy-services successfully started
Donc, les DNS autoritaires pour ton domaine sont ceux de cloudflare ?
Si, c’est le cas, et vu que tu utilises le challenge DNS pour créer les certificats, il faut dire que ton provider c’est cloudflare et créer le token chez cloudflare et pas chez OVH.
Error determining zone_id: 6003 Invalid request headers. Please confirm that you have supplied valid Cloudflare API credentials. (Did you copy your entire API token/key? To use Cloudflare tokens, you'll need the python package cloudflare>=2.3.1. This certbot is running cloudflare 2.19.4)
Si tu utilises OVH avec Cloudflare, tu dois configurer les NS de cloudflare dans OVH.
Du côté de HA, tu dois configurer l’intégration Cloudflare et l’addon Let’s encrypt avec ça :