J’ai installé Duck DNS le 01/07 avec Letsencrypt et tout fonctionnait bien jusqu’au 29/09 !
Je ne peux plus accéder à HA depuis extérieur en https. J’ai un message qui m’indique que mon certificat n’est plus valide. Je le vois bien ds les logs (cf. plus bas).
J’ai renouvelé mon token ds Duck DNS, j’ai mis le nouveau ds le YAML de Duck DNS mais cela ne change rien. J’arrive à accéder en http avec Firefox.
Les logs Duck DNS
[22:20:08] INFO: Renew certificate for domains: xxxx-xxx.duckdns.org and aliases:
# INFO: Using main config file /data/workdir/config
Processing xxxx-xxx.duckdns.org
+ Checking domain name(s) of existing cert... unchanged.
+ Checking expire date of existing cert...
+ Valid till Sep 29 19:12:52 2024 GMT (Less than 30 days). Renewing!
+ Signing domains...
+ Generating private key...
+ Generating signing request...
+ Requesting new certificate order from CA...
+ Received 1 authorizations URLs from the CA
+ Handling authorization for xxxxx-xxxxx.duckdns.org
+ 1 pending challenge(s)
+ Deploying challenge tokens...
OK + Responding to challenge for xxxxx-xxxxx.duckdns.org authorization...
+ Cleaning challenge tokens...
OK + Challenge validation has failed :(
ERROR: Challenge is invalid! (returned: invalid) (result: ["type"] "dns-01"
["url"] "https://acme-v02.api.letsencrypt.org/acme/chall-v3/xxxxxxxxxxxxxxx"
["status"] "invalid"
["validated"] "2024-09-30T20:20:17Z"
["error","type"] "urn:ietf:params:acme:error:unauthorized"
["error","detail"] "During secondary validation: Incorrect TXT record \"\" found at _acme-challenge.xxxx-xxx.duckdns.org"
["error","status"] 403
["error"] {"type":"urn:ietf:params:acme:error:unauthorized","detail":"During secondary validation: Incorrect TXT record \"\" found at _acme-challenge.xxxx-xxx.duckdns.org","status":403}
["token"] "xxxxxxxxxxxxxxxxxxxxx2siOj0QRWtQ"
["validationRecord",0,"hostname"] "xxxx-xxx.duckdns.org"
["validationRecord",0] {"hostname":"xxxx-xxx.duckdns.org"}
["validationRecord"] [{"hostname":"xxxx-xxx.duckdns.org"}])
Salut
Tu utilises duckdns ou letd encrypt
Car duck DNS gère le renouvellement du certificat ce que ne fais pas lets encrypt mais il existe un blueprint pour relancer l’addon let’s encrypt
Si tu viens de renouveller ton certificat
Tente de te connecter en navigation privée
Édit: en ce moment duckdns a de gros soucis ce qui peut aussi explique cela
Salut
Je n’ai pas l’add on let’s encrypt d’installer, seulement duck DNS.
J’ai essayé en navigation privée et cela ne fonctionne pas avec chrome mais avec firefox cela fonctionne en local. Je vais attendre et voir ce qu’il se passe.
Merci en tout cas
Merci pour l’info - mais une fois que j’ai le nom de domaine xxxxx.ovh, je dois encore utiliser letsencrypt ou j’ai juste à remplacer ds les fichiers config mon nouveau nom de domaine à la place de xxxxx.duckdns.org ?
Supprime DuckDNS
Ferme le port 80 de ta box
Créer des token chez OVH : Control panel - OVHcloud
installe Let’s encrypt
configure let’s encrypt en lisant la documentation