Salut,
Pour sécuriser un serveur Owncloud, je voudrais créer un certificat SSL Let's Encrypt.
Je le fais sur un PC sous Debian derrière une Freebox avec un accès à la Freebox à une adresse xxx.freeboxos.fr
Pour créer le certificat et j'utilise ces commandes :
openssl ecparam -genkey -name secp384r1 > privkey-p384.pem
openssl req -new -sha256 -key privkey-p384.pem -subj "/CN=xxx.freeboxos.fr" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:xxx.freeboxos.fr")) -outform der -out csr-p384.der
/etc/letsencrypt/letsencrypt-auto certonly -a webroot --email mapomme1108@yahoo.fr --webroot-path /var/www/owncloud/ --csr /etc/letsencrypt/live-ecdsa/xxx.freeboxos.fr/csr-p384.der --renew-by-default --agree-tos
Les 2 premières commandes fonctionnent bien
Mais la dernière retourne l'erreur suivante :
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Performing the following challenges:
http-01 challenge for www.freeboxos.fr
Using the webroot path /var/www/owncloud for all unmatched domains.
Waiting for verification...
Challenge failed for domain www.freeboxos.fr
http-01 challenge for xxx.freeboxos.fr
Cleaning up challenges
Some challenges have failed.
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: xxx.freeboxos.fr
Type: unauthorized
Detail: Invalid response from
http://mynas.freeboxos.fr/.well-known/acme-challenge/WofroDh1boJhpohWyuUIHRpEI3FvKHBvuzuCmKOmwoI
[88.179.32.131]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
2.0//EN\">\n<html><head>\n<title>404 Not
Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
J'ai ouvert une DMZ vers le PC hôte et ouvert le pare-feu sur ce dernier avec le même résultat.
Que faire pour que la dernière commande fonctionne?