Probleme let's encrypt

Piwy · Juin 18, 2024, 8:31

Bonjour,

J’essaie de mettre mon nom de domaine fait avec freebox , mais lorsque que lance let’s encrypt j’ai un message d’erreur.
Pour infos , avant je me servait de ce nom de domaine pour me connecter a mon jeedom!
j’ai bien entendu retiré les redirection de port vers jeedom !

Voici les logs d’erreur qu’il me retourne :

[10:16:24] INFO: Selected http verification
[10:16:24] INFO: Detecting existing certificate type for https://********.freeboxos.fr
Saving debug log to /var/log/letsencrypt/letsencrypt.log
[10:16:25] INFO: No certificate found - using 'ecdsa' key type.
Requested name https://*********.freeboxos.fr appears to be a URL, not a FQDN. Try again without the leading "https://".
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /tmp/certbot-log-a1yx133g/log or re-run Certbot with -v for more details.
s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped
s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service legacy-cont-init: starting
cont-init: info: running /etc/cont-init.d/file-structure.sh
cont-init: info: /etc/cont-init.d/file-structure.sh exited 0
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
services-up: info: copying legacy longrun lets-encrypt (no readiness notification)
s6-rc: info: service legacy-services successfully started
[10:20:47] INFO: Selected http verification
[10:20:47] INFO: Detecting existing certificate type for https://*********.freeboxos.fr
Saving debug log to /var/log/letsencrypt/letsencrypt.log
[10:20:48] INFO: No certificate found - using 'ecdsa' key type.
Requested name https://**********.freeboxos.fr appears to be a URL, not a FQDN. Try again without the leading "https://".
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /tmp/certbot-log-b4hjazr8/log or re-run Certbot with -v for more details.
s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped

System Information

version	core-2024.6.3
installation_type	Home Assistant OS
dev	false
hassio	true
docker	true
user	root
virtualenv	false
python_version	3.12.2
os_name	Linux
os_version	6.6.29-haos
arch	x86_64
timezone	Europe/Paris
config_dir	/config

Home Assistant Cloud

logged_in	false
can_reach_cert_server	ok
can_reach_cloud_auth	ok
can_reach_cloud	ok

Home Assistant Supervisor

host_os	Home Assistant OS 12.3
update_channel	stable
supervisor_version	supervisor-2024.06.0
agent_version	1.6.0
docker_version	25.0.5
disk_total	30.8 GB
disk_used	6.5 GB
healthy	true
supported	true
host_connectivity	true
supervisor_connectivity	true
ntp_synchronized	true
virtualization	kvm
board	ova
supervisor_api	ok
version_api	ok
installed_addons	Matter Server (6.1.2), Advanced SSH & Web Terminal (18.0.0), File editor (5.8.0), Let’s Encrypt (5.0.18)

Dashboards

dashboards	2
resources	0
views	0
mode	storage

Recorder

oldest_recorder_run	18 juin 2024 à 07:27
current_recorder_run	18 juin 2024 à 09:55
estimated_db_size	0.38 MiB
database_engine	sqlite
database_version	3.44.2

___

Merci pour votre aide

ddfdom · Juin 18, 2024, 8:36

Hello
tu as lu le log au moins car le message d’erreur et la solution est présentée sur la 3eme ligne

Requested name https://*********.freeboxos.fr appears to be a URL, not a FQDN. Try again without the leading "https://".

il faut renseigner un nom de domaine dans l’addon alors qu’il faut un nom de domaine donc « juste » *********.freeboxos.fr et relancer l’addon pour générer ton certificat

edit: les certificats let’encrypt son valables 90 jours donc il ne faut pas oublier de créer une automations régulière (tous les jours par exemple) qui relance l’addon pour renouveler le certificat qui se renouvellera automatiquement dès que possible, l’addon ne tourne pas en tache de fond (c’est pour ça qu’il est arrêté dans son état normal)

vincen · Juin 18, 2024, 9:20

Tous les mois ou 2 semaines est préférable et largement suffisant sinon tu risques le banissement temporaire de Let’s Encrypt pour trop de requêtes abusives

WarC0zes · Juin 18, 2024, 9:34

Salut,
oui, avec une automatisation qui renouvelle 3 semaine avant le fin.

alias: Certificat SSL Renouvellement
description: Démarrage de let's encrypt
trigger:
  - platform: time
    at: "03:00:00"
condition:
  - condition: time
    weekday:
      - sun
  - condition: template
    value_template: >-
      {{ (states('sensor.xxxxxxxxxxx_fr_expiration_du_certificat') |
      as_datetime or now()) - timedelta(days=21) < now()}}
action:
  - service: hassio.addon_start
    metadata: {}
    data:
      addon: core_letsencrypt
mode: single

ddfdom · Juin 18, 2024, 9:34

tous les scripts certbot sont tous les 24h voir même 12h, dans le procédé de renouvellement tu as une vérification si le certificat doit être renouvelé ou pas donc aucun risque de bannissement

Piwy · Juin 18, 2024, 10:18

oui mais je ne comprend pas free me dit que c’est à jour.
A moins que ca ne parle pas de la meme chose !

ddfdom · Juin 18, 2024, 10:33

C’est ça aucun rapport ça c’est le certificat de la Freebox
Le message est très clair

Jean-Marc_Collin · Juin 18, 2024, 5:34

et hop, volé ! Merci @WarC0zes

Krull56 · Juin 18, 2024, 5:43

Hello

Dans la même idée, ce blueprint :

ddfdom · Juin 18, 2024, 6:12

Et encore un module à installer tout ça juste pour un certificat LE pourquoi il gèrent pas le renouvellement dans l’addon let’s encrypt aah le meilleur côté usine a gaz de HA

Jean-Marc_Collin · Juin 18, 2024, 8:05

Hello @ddfdom ,

Ici c’est un forum domotique. On n’est pas tous loin de la, admin linux et familier avec tout ça. Essaye d’être un peu moins sarcastique, moqueur envers les participants et on y gagnera tous en convivialité je pense. Simple conseil, sans animosité aucune.

ddfdom · Juin 18, 2024, 8:07

Alors la aucune animosité envers qui que ce soit a part envers ce module qui fais les choses de façon justement trop compliqué pour un débutant a mon avis et qu’il faille installer et installer des add-ons pour juste un certificat LE, le seul que je fustige c’est celui qui a eu la bonne idée de faire cet add-on

Piwy · Juin 19, 2024, 6:21

A part les automatisations comment je dois proceder pour renouveler le certificat ?

ddfdom · Juin 19, 2024, 6:49

demarrer l’addon qui par défaut on arrêté

WarC0zes · Juin 19, 2024, 7:19

Et faire un redémarrage complet de HAOS, pour charger le nouveau certifat

ddfdom · Juin 19, 2024, 7:24

on ne peut pas juste redémarrer le serveur web ?

WarC0zes · Juin 19, 2024, 7:32

Non, un redémarre simple ne marche pas, faut un redémaarege complet.
On en avais parler sur ce post:

Krull56 · Juin 19, 2024, 7:44

Hello

Peut-être qu’un redémarrage du module nginx (si installé ) après renouvellement du certificat est finalement suffisant ?

service: hassio.addon_restart
data:
  addon: core_nginx_proxy

@+

WarC0zes · Juin 19, 2024, 7:45

Je crois que j’avais essayer, mais pas sur
Je tenterais au prochain renouvellement .

ddfdom · Juin 19, 2024, 7:48

oui c’est valable que our ceux qui ont l’addon nginx_proxy_ssl ?