Lets encrypt Error

Demande d'aide : c'est ici.
Répondre
ewkilian
Membre
Membre
Messages : 80
Inscription : 12 oct. 2017, 10:27
Status : Hors-ligne

Bonjour,
A la suite d'un Upgrade de ma Debian fin mars, mon lets encrypt ne fonctionne plus. Je viens tout juste de le remarquer.
Là j'ai forcé un "apt-get install --only-upgrade certbot" , il a effectué là MAJ mais rien ne change j'ai toujours un erreur.

Code : Tout sélectionner

  File "/usr/lib/python3/dist-packages/certbot/auth_handler.py", line 168, in _respond
    self._poll_challenges(aauthzrs, chall_update, best_effort)
  File "/usr/lib/python3/dist-packages/certbot/auth_handler.py", line 239, in _poll_challenges
    raise errors.FailedChallenges(all_failed_achalls)
certbot.errors.FailedChallenges: Failed authorization procedure. ak-services.fr (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://ak-services.fr/.well-known/acme-challenge/RvelSungKopUB4y-Ray3vFNPW62_7Um5NK9_Lksf2qg [2001:8d8:100f:f000::201]: 204
2020-05-12 08:18:08,302:DEBUG:certbot.main:certbot version: 0.31.0
2020-05-12 08:18:08,303:DEBUG:certbot.main:Arguments: ['--domains', 'aks-services.fr', '--domains', 'www.aks-services.fr', '--domains', 'ak-services.fr', '--domains', 'www.ak-services.fr']
2020-05-12 08:18:08,303:DEBUG:certbot.main:Discovered plugins: PluginsRegistry(PluginEntryPoint#manual,PluginEntryPoint#null,PluginEntryPoint#standalone,PluginEntryPoint#webroot)
2020-05-12 08:18:08,307:DEBUG:certbot.log:Root logging level set at 20
2020-05-12 08:18:08,307:INFO:certbot.log:Saving debug log to /var/log/letsencrypt/letsencrypt.log
De ce fait, je viens vous demander à l'aide, auriez vous une solution ?
Merci bien
A bientot
Haut
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 5054
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

Salut,
Tu peux donner la commande que tu envoie pour le renouvellement certbot ?
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Haut
ewkilian
Membre
Membre
Messages : 80
Inscription : 12 oct. 2017, 10:27
Status : Hors-ligne

Merci pour ta réponse, mais en fait je passe par ISPCONFIG (que je crois que tu utilises aussi).
j'ai reussi à exécuter une commande à la main, et la le certif a été crée, mais surtout quand je regarde de plus pret dans les logs...
ISPCONFIG se "trompe" dans la demande de certif au niveau de l'URL. Il manque un lettre dans l'URL. Et comme tu le sais un ordi ne se trompe pas ! si je regarde dans ISPCONFIG l' URL a la bonne orthographe !!!
tu vois dans mon exemple on lit : ak-services.fr
Alors que l'URL est akS-services.fr D'où l'erreur de LE.
Mais je me demande où est cette URL erronée.... Heu... je vais continuer à chercher...
Merci beaucoup
Haut
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 5054
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

Salut,

Oui, j'utilise IspConfig (Y compris pour www.forum-debian.fr...), mais pour Certbot je le fais toujours à la mano, je n'aime pas les mauvaises surprises - comme tu viens d'en faire l'expérience.
C'est un peu plus long à mettre en place, mais après c'est indolore...
Les renouvellements se font tous les 3 mois, je n'ai pas envie d'être emmerdé tout le temps!

Donc, désolé, mais je n'utilise pas la partie Letsencrypt de IspConfig...
A priori tout se passe dans la base de donnée dbispconfig, a mon avis c'est de ce côté qu'il faut chercher. :006:
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Haut
Répondre

Revenir à « Support Debian »