logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 25-05-2019 07:51:00

mapomme1108
Membre
Inscription : 03-02-2016

Création d'un certificat Let's Encrypt derrière Freebox

Salut,

Pour sécuriser un serveur Owncloud, je voudrais créer un certificat SSL Let's Encrypt.

Je le fais sur un PC sous Debian derrière une Freebox avec un accès à la Freebox à une adresse xxx.freeboxos.fr

Pour créer le certificat et j'utilise ces commandes :

openssl ecparam -genkey -name secp384r1 > privkey-p384.pem



openssl req -new -sha256 -key privkey-p384.pem -subj "/CN=xxx.freeboxos.fr" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:xxx.freeboxos.fr")) -outform der -out csr-p384.der



/etc/letsencrypt/letsencrypt-auto certonly -a webroot --email mapomme1108@yahoo.fr --webroot-path /var/www/owncloud/ --csr /etc/letsencrypt/live-ecdsa/xxx.freeboxos.fr/csr-p384.der --renew-by-default --agree-tos



Les 2 premières commandes fonctionnent bien
Mais la dernière retourne l'erreur suivante :

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Performing the following challenges:
http-01 challenge for www.freeboxos.fr
Using the webroot path /var/www/owncloud for all unmatched domains.
Waiting for verification...
Challenge failed for domain www.freeboxos.fr
http-01 challenge for xxx.freeboxos.fr
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: xxx.freeboxos.fr
   Type:   unauthorized
   Detail: Invalid response from
   http://mynas.freeboxos.fr/.well-known/acme-challenge/WofroDh1boJhpohWyuUIHRpEI3FvKHBvuzuCmKOmwoI
   [88.179.32.131]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
   2.0//EN\">\n<html><head>\n<title>404 Not
   Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"


   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.
 



J'ai ouvert une DMZ vers le PC hôte et ouvert le pare-feu sur ce dernier avec le même résultat.

Que faire pour que la dernière commande fonctionne?

Hors ligne

#2 14-01-2020 16:49:12

guatta
Membre
Inscription : 14-01-2020

Re : Création d'un certificat Let's Encrypt derrière Freebox

Up, si quelqu'un à la solution

Hors ligne

#3 21-01-2020 16:05:57

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : Création d'un certificat Let's Encrypt derrière Freebox

Salut,

pour générer ton certificat, let'sencrypt va créer un dossier, et un fichier .well-known/acme-challenge/WofroDh1boJhpohWyuUIHRpEI3FvKHBvuzuCmKOmwoI dans le dossier webroot indiqué /var/www/owncloud, donc www-data doit avoir les droits d'écriture, et tester son accessibilité sur le port 80 via le nom du site http://mynas.freeboxos.fr

le port 80 est-il bien routé sur le serveur ? et le serveur web bien démarré ?
et aussi le nom mynas.freeboxos.fr doit pointer sur ton ip public

o_O

Hors ligne

Pied de page des forums