Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 25-05-2019 08:51:00

mapomme1108
Membre
Inscription : 03-02-2016

Création d'un certificat Let's Encrypt derrière Freebox

Salut,

Pour sécuriser un serveur Owncloud, je voudrais créer un certificat SSL Let's Encrypt.

Je le fais sur un PC sous Debian derrière une Freebox avec un accès à la Freebox à une adresse xxx.freeboxos.fr

Pour créer le certificat et j'utilise ces commandes :

openssl ecparam -genkey -name secp384r1 > privkey-p384.pem



openssl req -new -sha256 -key privkey-p384.pem -subj "/CN=xxx.freeboxos.fr" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:xxx.freeboxos.fr")) -outform der -out csr-p384.der



/etc/letsencrypt/letsencrypt-auto certonly -a webroot --email mapomme1108@yahoo.fr --webroot-path /var/www/owncloud/ --csr /etc/letsencrypt/live-ecdsa/xxx.freeboxos.fr/csr-p384.der --renew-by-default --agree-tos



Les 2 premières commandes fonctionnent bien
Mais la dernière retourne l'erreur suivante :

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Performing the following challenges:
http-01 challenge for www.freeboxos.fr
Using the webroot path /var/www/owncloud for all unmatched domains.
Waiting for verification...
Challenge failed for domain www.freeboxos.fr
http-01 challenge for xxx.freeboxos.fr
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: xxx.freeboxos.fr
   Type:   unauthorized
   Detail: Invalid response from
   http://mynas.freeboxos.fr/.well-known/acme-challenge/WofroDh1boJhpohWyuUIHRpEI3FvKHBvuzuCmKOmwoI
   [88.179.32.131]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
   2.0//EN\">\n<html><head>\n<title>404 Not
   Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"


   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.
 



J'ai ouvert une DMZ vers le PC hôte et ouvert le pare-feu sur ce dernier avec le même résultat.

Que faire pour que la dernière commande fonctionne?

Hors ligne

Pied de page des forums