Problème Renouvellement certificat duckdns let's encrypt

Bonjour,

J’ai installé Duck DNS le 01/07 avec Letsencrypt et tout fonctionnait bien jusqu’au 29/09 !

Je ne peux plus accéder à HA depuis extérieur en https. J’ai un message qui m’indique que mon certificat n’est plus valide. Je le vois bien ds les logs (cf. plus bas).

J’ai renouvelé mon token ds Duck DNS, j’ai mis le nouveau ds le YAML de Duck DNS mais cela ne change rien. J’arrive à accéder en http avec Firefox.

Les logs Duck DNS

[22:20:08] INFO: Renew certificate for domains: xxxx-xxx.duckdns.org and aliases: 
# INFO: Using main config file /data/workdir/config
Processing xxxx-xxx.duckdns.org
 + Checking domain name(s) of existing cert... unchanged.
 + Checking expire date of existing cert...
 + Valid till Sep 29 19:12:52 2024 GMT (Less than 30 days). Renewing!
 + Signing domains...
 + Generating private key...
 + Generating signing request...
 + Requesting new certificate order from CA...
 + Received 1 authorizations URLs from the CA
 + Handling authorization for xxxxx-xxxxx.duckdns.org
 + 1 pending challenge(s)
 + Deploying challenge tokens...
OK + Responding to challenge for xxxxx-xxxxx.duckdns.org authorization...
 + Cleaning challenge tokens...
OK + Challenge validation has failed :(
ERROR: Challenge is invalid! (returned: invalid) (result: ["type"]	"dns-01"
["url"]	"https://acme-v02.api.letsencrypt.org/acme/chall-v3/xxxxxxxxxxxxxxx"
["status"]	"invalid"
["validated"]	"2024-09-30T20:20:17Z"
["error","type"]	"urn:ietf:params:acme:error:unauthorized"
["error","detail"]	"During secondary validation: Incorrect TXT record \"\" found at _acme-challenge.xxxx-xxx.duckdns.org"
["error","status"]	403
["error"]	{"type":"urn:ietf:params:acme:error:unauthorized","detail":"During secondary validation: Incorrect TXT record \"\" found at _acme-challenge.xxxx-xxx.duckdns.org","status":403}
["token"]	"xxxxxxxxxxxxxxxxxxxxx2siOj0QRWtQ"
["validationRecord",0,"hostname"]	"xxxx-xxx.duckdns.org"
["validationRecord",0]	{"hostname":"xxxx-xxx.duckdns.org"}
["validationRecord"]	[{"hostname":"xxxx-xxx.duckdns.org"}])

Fichier YAML Duck DNS

domains:
  - xxxx-xxxxx.duckdns.org
token: xxxxxxxxxxxxxxxxxxxx9070b353a
aliases: []
lets_encrypt:
  accept_terms: true
  algo: secp384r1
  certfile: fullchain.pem
  keyfile: privkey.pem
seconds: 300

Merci pour vos conseils - j’ai cherché sur le forum mais je n’ai trouvé la solution.

Pops

Salut
Tu utilises duckdns ou letd encrypt
Car duck DNS gère le renouvellement du certificat ce que ne fais pas lets encrypt mais il existe un blueprint pour relancer l’addon let’s encrypt

Si tu viens de renouveller ton certificat
Tente de te connecter en navigation privée

Édit: en ce moment duckdns a de gros soucis ce qui peut aussi explique cela

Salut
Je n’ai pas l’add on let’s encrypt d’installer, seulement duck DNS.
J’ai essayé en navigation privée et cela ne fonctionne pas avec chrome mais avec firefox cela fonctionne en local. Je vais attendre et voir ce qu’il se passe.
Merci en tout cas

Regarde les logs de l’addon duckdns

Ils sont dans le message au début de ce fil.

Le souci vient de la date du certificat d’après moi

le soucis vient de chez duckdns tu as rien a faire

juste a acheter un vrai nom de domaine chez un vrai registrar chez ovh un .ovh c’est 4€ par an

3 « J'aime »

Merci pour l’info - mais une fois que j’ai le nom de domaine xxxxx.ovh, je dois encore utiliser letsencrypt ou j’ai juste à remplacer ds les fichiers config mon nouveau nom de domaine à la place de xxxxx.duckdns.org ?

Il faut utiliser l’addon let’s encrypt

Duckdns ne fonctionne qu’avec les domaines duckdns
Il faudra ouvrir sur ta box le port 80 vers ton serveur HA pour la création du certificat

Salut

Ou utiliser le challenge DNS :stuck_out_tongue_winking_eye:

Ou passer par NPM :wink:

certificat https et reverse proxy sont 2 choses différentes
NPM a aussi besoin de let’s encrypt…

Je n’ai jamais dis le contraire.

Simplement je ne connais plus grand monde qui ne passe pas par un reverse proxy.

Enfin LE est intégré à NPM rien à installer en plus

Avant d’activer le challenge DNS ont vas déjà faire simple hein :sweat_smile:

1 « J'aime »

Tu trouves plus simple d’ouvrir le port 80 que de faire le challenge DNS ? :sweat_smile:

Merci pour vos challenges !
Auriez vous un tuto à me recommander ? :stuck_out_tongue_winking_eye:

Chez OVH oui
Il faut aller créer des token dans l’API OVH
Faire du nat dans la box il l’a déjà fait puisqu’il avait déjà un accès distant

1 « J'aime »

Supprime DuckDNS
Ferme le port 80 de ta box
Créer des token chez OVH : Control panel - OVHcloud
installe Let’s encrypt
configure let’s encrypt en lisant la documentation :slight_smile:

Enfin pas tous les ports hein

1 « J'aime »