Problème configuration DuckDNS et ssl

MedaPayne · Septembre 15, 2024, 9:31

Bonjour,

Mon problème

Bonsoir à tous

J’ai suivi le tuto de @McFly pour la configuration de Duckdns : Home Assistant - Accès depuis l'extérieur avec DuckDNS

tout est ok jusqu’à la manipulation à faire dans le configuration.yaml pour copier ces lignes

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

je copie bien les lignes dans mon conf.yaml

mais au moment de vérifier la configuration j’ai une erreur et je ne sais pas comment la régler

Merci d’avance pour votre aide

Ma configuration

[center]## System Information

version	core-2024.9.1
installation_type	Home Assistant OS
dev	false
hassio	true
docker	true
user	root
virtualenv	false
python_version	3.12.4
os_name	Linux
os_version	6.6.46-haos
arch	x86_64
timezone	Europe/Paris
config_dir	/config

Home Assistant Community Store

GitHub API	ok
GitHub Content	ok
GitHub Web	ok
HACS Data	ok
GitHub API Calls Remaining	4999
Installed Version	2.0.1
Stage	running
Available Repositories	1404
Downloaded Repositories	38

Home Assistant Cloud

logged_in	false
can_reach_cert_server	ok
can_reach_cloud_auth	ok
can_reach_cloud	ok

Home Assistant Supervisor

host_os	Home Assistant OS 13.1
update_channel	stable
supervisor_version	supervisor-2024.09.1
agent_version	1.6.0
docker_version	26.1.4
disk_total	30.8 GB
disk_used	17.7 GB
healthy	true
supported	true
host_connectivity	true
supervisor_connectivity	true
ntp_synchronized	true
virtualization	kvm
board	ova
supervisor_api	ok
version_api	ok
installed_addons	Terminal & SSH (9.14.0), File editor (5.8.0), RPC Shutdown (2.5), Zigbee2MQTT (1.40.1-1), Mosquitto broker (6.4.1), Node-RED (18.0.5), Spotify Connect (0.13.0), CEC Scanner (3.0), Home Assistant Google Drive Backup (0.112.1), Duck DNS (1.18.0)

Dashboards

dashboards	2
resources	23
views	6
mode	storage

Recorder

oldest_recorder_run	6 septembre 2024 à 22:35
current_recorder_run	15 septembre 2024 à 22:05
estimated_db_size	132.88 MiB
database_engine	sqlite
database_version	3.45.3

Spotify

api_endpoint_reachable	ok

[/center]

ddfdom · Septembre 15, 2024, 9:49

L’addon duckdns a bien généré les certificats ?
Il faut vérifier dans les logs de duckdns
Et tu dois vérifier que dans /ssl se trouvent bien les fichiers

MedaPayne · Septembre 15, 2024, 9:55

Hello,
Merci de ta réponse. Comment je peux vérifier les deux choses que tu m’as citées STP

ddfdom · Septembre 15, 2024, 10:01

dans ton addon duckdns tu as un onglet journal (log) tu dois vérifier que tout ce déroule bien surtout qu’en ce moment duckdns a des soucis et cela arrive très souvent que ça ne passe pas

pour verifier que les fichiers sont bien rpésent tu peux passer par ton explorateur de fichiers depuis windows si tu as l’adon samba ou alors via file editor en naviguant dans ton arborescence

MedaPayne · Septembre 15, 2024, 10:27

Voici le log du journal Duckdns :

# INFO: Using main config file /data/workdir/config

+ Generating account key...

+ Registering account key with ACME server...

+ Fetching account URL...

+ Done!

[21:52:59] INFO: Starting DuckDNS...

[21:53:00] WARNING: KO

[21:53:00] INFO: Renew certificate for domains: **********.duckdns.org and aliases:

# INFO: Using main config file /data/workdir/config

+ Creating chain cache directory /data/workdir/chains

Processing **********.duckdns.org

+ Creating new directory /data/letsencrypt/**********.duckdns.org ...

+ Signing domains...

+ Generating private key...

+ Generating signing request...

+ Requesting new certificate order from CA...

+ Received 1 authorizations URLs from the CA

+ Handling authorization for **********.duckdns.org

+ 1 pending challenge(s)

+ Deploying challenge tokens...

KO + Responding to challenge for **********.duckdns.org authorization...

+ Cleaning challenge tokens...

ERROR: Challenge is invalid! (returned: invalid) (result: ["type"] "dns-01"

["url"] "https://acme-v02.api.letsencrypt.org/acme/chall-v3/404078149876/nHdSQg"

["status"] "invalid"

["validated"] "2024-09-15T19:53:09Z"

["error","type"] "urn:ietf:params:acme:error:unauthorized"

["error","detail"] "Incorrect TXT record \"\" found at _acme-challenge.**********.duckdns.org"

["error","status"] 403

["error"] {"type":"urn:ietf:params:acme:error:unauthorized","detail":"Incorrect TXT record \"\" found at _acme-challenge.**********.duckdns.org","status":403}

["token"] "LfABRhdYukKsg3C8JD7mPamaM2l0VbuvZEPRFPmdfL0")

KO + Challenge validation has failed :(

[21:58:13] WARNING: KO

[22:03:13] WARNING: KO

[22:08:14] WARNING: KO

[22:13:14] WARNING: KO

[22:18:15] WARNING: KO

[22:23:15] WARNING: KO

[22:28:16] WARNING: KO

[22:33:16] WARNING: KO

[22:38:17] WARNING: KO

[22:43:17] WARNING: KO

[22:48:18] WARNING: KO

[22:53:18] WARNING: KO

[22:58:19] WARNING: KO

[23:03:19] WARNING: KO

s6-rc: info: service legacy-services: stopping

s6-rc: info: service legacy-services successfully stopped

s6-rc: info: service duckdns: stopping

[23:04:50] INFO: Service duckdns exited with code 256 (by signal 15)

s6-rc: info: service duckdns successfully stopped

s6-rc: info: service legacy-cont-init: stopping

s6-rc: info: service legacy-cont-init successfully stopped

s6-rc: info: service fix-attrs: stopping

s6-rc: info: service fix-attrs successfully stopped

s6-rc: info: service s6rc-oneshot-runner: stopping

s6-rc: info: service s6rc-oneshot-runner successfully stopped

s6-rc: info: service s6rc-oneshot-runner: starting

s6-rc: info: service s6rc-oneshot-runner successfully started

s6-rc: info: service fix-attrs: starting

s6-rc: info: service fix-attrs successfully started

s6-rc: info: service legacy-cont-init: starting

s6-rc: info: service legacy-cont-init successfully started

s6-rc: info: service duckdns: starting

s6-rc: info: service duckdns successfully started

s6-rc: info: service legacy-services: starting

s6-rc: info: service legacy-services successfully started

# INFO: Using main config file /data/workdir/config

+ Account already registered!

[23:35:14] INFO: Starting DuckDNS...

[23:35:14] WARNING: KO

[23:35:15] INFO: Renew certificate for domains: **********.duckdns.org and aliases:

# INFO: Using main config file /data/workdir/config

Processing **********.duckdns.org

+ Signing domains...

+ Generating private key...

+ Generating signing request...

+ Requesting new certificate order from CA...

+ Received 1 authorizations URLs from the CA

+ Handling authorization for **********.duckdns.org

+ 1 pending challenge(s)

+ Deploying challenge tokens...

KO + Responding to challenge for **********.duckdns.org authorization...

+ Cleaning challenge tokens...

KO + Challenge validation has failed :(

ERROR: Challenge is invalid! (returned: invalid) (result: ["type"] "dns-01"

["url"] "https://acme-v02.api.letsencrypt.org/acme/chall-v3/404106107756/qd_8Eg"

["status"] "invalid"

["validated"] "2024-09-15T21:35:24Z"

["error","type"] "urn:ietf:params:acme:error:unauthorized"

["error","detail"] "Incorrect TXT record \"\" found at _acme-challenge.**********.duckdns.org"

["error","status"] 403

["error"] {"type":"urn:ietf:params:acme:error:unauthorized","detail":"Incorrect TXT record \"\" found at _acme-challenge.**********.duckdns.org","status":403}

["token"] "gfxCCiv19ZZ7UBVzgodcIfO2NBxolyzz6xg_BcLvaZE")

[23:40:27] WARNING: KO

[23:45:27] WARNING: KO

[23:50:28] WARNING: KO

[23:55:28] WARNING: KO

[00:00:29] WARNING: KO

[00:05:29] WARNING: KO

[00:10:30] WARNING: KO

pour le dossier SSL je ne le trouve pas via File Editor

ddfdom · Septembre 15, 2024, 10:37

bon comme tu peux le voir dans les logs le certificat ne ce génère pas donc déjà c’est pas bon
(pense a formater les logs pour les rendre polus lisibles avec la balise
)

tu peux poster une capture de la configuration de ton addon duckdns ?

MedaPayne · Septembre 15, 2024, 10:42

yes désolé

Voici la conf duckdns

domains:
  - *******.duckdns.org
token: xxxxx
aliases: []
lets_encrypt:
  accept_terms: true
  algo: secp384r1
  certfile: fullchain.pem
  keyfile: privkey.pem
seconds: 300

je ne trouve pas le dossier /ssl , peut-être le problème viens de là

Giga77 · Septembre 15, 2024, 10:58

Salut

Ton problème est là :

DuckDns n’arrive pas à valider challenge tokens, et donc pas de certificat.

MedaPayne · Septembre 15, 2024, 11:00

Hello @Giga77 merci de la réponse

Du coup comment je peux régler le soucis stp

ddfdom · Septembre 15, 2024, 11:35

vérifies ton token

normal tes certificats ne sont pas générés par l’addon

mais je pense que c’est encore duckdns qui est dans les choux

MedaPayne · Septembre 15, 2024, 11:44

yes je confirme merci pour votre aide à tous les deux.

J’ai supprimer mon compte Duckdns et refait de zéro jeton and Co et cela fonctionne. à merveille

ddfdom · Septembre 15, 2024, 11:47

Aaah super
pense a passer ton sujet en résolu