RE: Intégrer un certificat Let's Encrypt (ZeroSSL) [ Répondre ] Par : Axel BROMAN on 2024-02-24 10:30 | [forum:626566] |
Bonjour, Merci pour la manipulation proposée. Je confirme que cela fonctionne avec Alcasar 6.0 et 3.5.5. Axel. |
RE: Intégrer un certificat Let's Encrypt (ZeroSSL) [ Répondre ] Par : Jean-Luc Bailloeul on 2024-02-04 10:42 | [forum:626539] |
Bonjour Jeff, Richard, Je n'avais pas pris le temps de faire d'update, mais j'ai eu un renouvellement de certificat à faire et l'acc n'a pas fonctionné non plus. je ne passerai plus non plus par ce biais (enfin, en v3.6). en renouvelant le certficat en CLI et avec lets encrypt, plus aucun problème. bon dimanche, JL |
RE: Intégrer un certificat Let's Encrypt (ZeroSSL) [ Répondre ] Par : JF R on 2024-01-24 10:53 | [forum:626532] |
Bonjour Jean-Luc, bonjour Richard, Merci pour tous ces retours et infos. Ne bénéficiant pas d'un accès simple et souple à la machine Alcasar, mes tests sont limités et mon retour donc tardif. Voici mon retour d'expérience : Actions : -Mise à jour du script acme.sh comme décrit par Richard. -Remplacement du script alcasar-letsencrypt.sh -Redémarrage du serveur -Usage de l'ACC pour renouveler le certificat : toujours zerossl contacté et échec. -Workaround de Jean-Luc (merci !) pour forcer le script acme.sh à utiliser Let's Encrypt : alcasar-MonServeur[/opt/acme.sh]# acme.sh --set-default-ca --server letsencrypt [mer. 24 janv. 2024 09:36:20 CET] Changed default CA to: https://acme-v02.api.letsencrypt.org/directory Renew par l'ACC, échec, toujours zerossl en erreur. Test en ligne de commandes : - alcasar-letsencrypt.sh --issue -d alcasar.mydomain.net --email me@mydomain.net - dig +short -t TXT _acme-challenge.alcasar.mondomain.net (pour vérifier que le challenge est bien propagé dans les serveurs DNS) - alcasar-letsencrypt.sh --renew J'ai eu l'impression que cela a été beaucoup plus rapide que par l'ACC mais le résultat est positif : Nouveau certificat Let's Encrypt installé et valide pour 3 mois (R3). Rendez-vous le 21/03/2024 pour le renouvellement. Je ne manquerai pas de revenir vous tenir informé(e)s. Merci Jean-Luc et merci Richard. Jeff. |
RE: Intégrer un certificat Let's Encrypt (ZeroSSL) [ Répondre ] Par : Jean-Luc Bailloeul on 2024-01-18 17:45 | [forum:626519] |
Richard, J'ai encore 3 serveurs à passer sur letsencrypt. je vous confirmerai si c'est efficace sur chacun. Merci, Jean-Luc |
RE: Intégrer un certificat Let's Encrypt (ZeroSSL) [ Répondre ] Par : Richard REY (Rexy) on 2024-01-18 17:24 | [forum:626518] |
Merci pour ce retour d'expérience. On va forcer la CA "letsencrypt" lors de l'installation/mise à jour d'alcasar. |
RE: Intégrer un certificat Let's Encrypt (ZeroSSL) [ Répondre ] Par : Jean-Luc Bailloeul on 2024-01-18 11:22 | [forum:626517] |
Richard, j'aurai du enregistrer le debug, mais il me semble bien que zerossl répondait. J'ai trouvé un workaround qui aidera peut-être Jeff aussi. Je l'avais remarqué en le faisant manuellement sur un autre serveur, mais je l'ai refait ce matin. j'ai modifié l'autorité de certification par défaut du script acme.sh en le faisant passer sur letsencrypt : #acme.sh --set-default-ca --server letsencrypt puis par curiosité j'ai utilisé l'interface acc (gui) et cela a fonctionné directement. Mon serveur a bien un certificat letsencrypt validé R3. je verrai bien comment cela se passe avec le renouvellement ensuite, mais letsencrypt semble poser moins de problèmes que zerossl. Mes recherches sur le sujet font d'ailleurs remonter beaucoup de problèmes entre ce script et zerossl, mais peu de solutions fiables. Me concernant, cela faisait des années que je l'utilisais sur alcasar avec letsencrypt, sans jamais aucun souci. Jean-Luc |
RE: Intégrer un certificat Let's Encrypt (ZeroSSL) [ Répondre ] Par : Richard REY (Rexy) on 2024-01-18 10:51 | [forum:626516] |
Bonjour, Nous avons constaté cette erreur quand "zerossl.com" est injoignable ou quand le nom de domaine n'est pas résolu. Merci de votre investigation. |
RE: Intégrer un certificat Let's Encrypt (ZeroSSL) [ Répondre ] Par : Jean-Luc Bailloeul on 2024-01-18 07:31 | [forum:626514] |
Bonjour Richard, Merci pour ce retour, Me concernant, cela ne fonctionne malheureusement pas. à la demande de renouvellement, j'ai une erreur du type : Error, can not get domain token "type":"dns-01","url":"https://acme.zerossl.com/v2/DV90/chall/yTJPpmUNw-RE4FgpLfizqQ","status":"invalid","error":{ Je ne peux donc procéder à l'enregistrement dns et au renouvellement. Jean-Luc |
RE: Intégrer un certificat Let's Encrypt (ZeroSSL) [ Répondre ] Par : Richard REY (Rexy) on 2024-01-18 00:49 | [forum:626513] alcasar-letsencrypt.sh (15) downloads |
Bonsoir, Vous avez tout dit. Letsencrypt évolue et cela impacte directement son intégration dans ALCASAR. Ils ont en effet changé de chaine de certification. Ils ont aussi intégré les derniers algos (ECC = Elliptic Curve Crypto) ce qui change le format des certificats et la structure des répertoires créés lors de la génération. On a fait des tests, des modifs et cela refonctionne sur la version 3.6.2 à sortir. Vous pouvez tester les manips suivantes en attendant la sortie de cette nouvelle version : - en root, lancez la commande "acme.sh --upgrade" - remplacez le script /usr/local/bin/alcasar-letsencrypt.sh par celui en pièce jointe Lancez les actions de création/renouvellement comme indiqué dans la doc : - alcasar-letsencrypt.sh --issue -d alcasar.mydomain.net --email me@mydomain.net - dig +short -t TXT _acme-challenge.alcasar.mondomain.net (pour vérifier que le challenge est bien propagé dans les serveurs DNS) - alcasar-letsencrypt.sh --renew Dites-nous ? |
RE: Intégrer un certificat Let's Encrypt (ZeroSSL) [ Répondre ] Par : Jean-Luc Bailloeul on 2024-01-17 07:35 | [forum:626512] |
Bonjour Jeff, Meilleurs vœux également, Je me bats également depuis plusieurs mois avec les certificats. J’ai d’ailleurs ouvert un thread à ce sujet. La mauvaise nouvelle c’est que je me bats toujours avec ce problème et les update de certificat sont à chaque fois une vraie galère. Apparemment, depuis aout 2021, le script acme.sh a changé d’autorité de certification par défaut et a basculé sur zerossl. C’est manifestement sur ce script que s’appuie le script alcasar-letsencrypt.sh (n’hésitez pas à me dire si j’ai tout faux). Il est cependant possible de soit de solliciter Letsencrypt au moment de la création du certificat ou de son renouvellement, ou de basculer à nouveau le script vers l’autorité letsencrypt par défaut : Pour solliciter l’AC letsencrypt : acme.sh --renew --server letsencrypt --dns --force -d alcasar.nomdedomaine.com --yes-I-know-dns-manual-mode-enough-go-ahead-please. cette méthode implique cependant de renouveler le certificat à la main, sans passer par le script alcasar-letsencrypt.sh. Pour modifier l’AC par défaut : acme.sh --set-default-ca --server letsencrypt. J’ai pour ma part refait un des derniers certificats manuellement. Au prochain renouvellement, je vais tester de basculer le script vers l’autorité letsencrypt par défaut, avant de tenter un renouvellement automatique via l’acc. Le premier qui trouve une solution le dit à l‘autre… Jean-Luc |
Intégrer un certificat Let's Encrypt (ZeroSSL) [ Répondre ] Par : JF R on 2024-01-12 11:22 | [forum:626507] |
Bonjour à toutes et à tous, Meilleurs vœux à vous. J'avais abandonné la mise à jour du certificat et j'étais revenu à celui auto-signé mais ça pose beaucoup de problèmes à plusieurs utilisateurs pas à l'aise avec les alertes intempestives de sécurité alors j'ai retenté l'aventure. Toujours des problèmes pour renouveler le certificat SSL : Depuis la version 3.6, beaucoup de soucis et impossible pour moi d'aller au bout du renouvellement, que ce soit en ligne de commande ou par l'ACC. La dernière fois, j'y suis parvenu en réinstallant ALCASAR. Je précise que cette instance d'ALCASAR est d'origine et ne présente aucune "personnalisation" à aucun niveau. Les scripts et l'ACC mentionnent toujours Let's Encrypt mais ils semblent pointer vers ZeroSSL. Je n'ai trouvé aucune trace (sur le forum ou dans une quelconque documentation) du changement de fournisseur de certificat SSL donc j'en déduis que le changement est intervenu lors d'une mise à jour automatique de mon serveur. Voici le message que je reçois depuis quelques jours où je me suis mis à réessayer la mise à jour du certificat (ACC ou ligne de commande) : [Tue Jan 9 12:11:25 CET 2024] Sleep 10 and retry. [Tue Jan 9 12:11:35 CET 2024] Sleep 10 and retry. [Tue Jan 9 12:11:46 CET 2024] Sleep 10 and retry. [Tue Jan 9 12:11:56 CET 2024] Sleep 10 and retry. [Tue Jan 9 12:12:06 CET 2024] Sleep 10 and retry. [Tue Jan 9 12:12:17 CET 2024] Sleep 10 and retry. [Tue Jan 9 12:12:27 CET 2024] Sleep 10 and retry. [Tue Jan 9 12:12:37 CET 2024] Sleep 10 and retry. [Tue Jan 9 12:12:48 CET 2024] Sleep 10 and retry. [Tue Jan 9 12:12:58 CET 2024] Sleep 10 and retry. [Tue Jan 9 12:13:08 CET 2024] Can not init api, for https://acme.zerossl.com/v2/DV90 Avec la commande de base pour l'obtention d'un certificat. Serveur[/home/sysadmin]# alcasar-letsencrypt.sh --issue -d alcasar.nomdedomaine.com --email mail@nomdedomaine.com Error! [mar. 09 janv. 2024 12:02:47 CET] Sleep 10 and retry. [mar. 09 janv. 2024 12:02:47 CET] Sleep 10 and retry. [mar. 09 janv. 2024 12:02:57 CET] Sleep 10 and retry. [mar. 09 janv. 2024 12:03:08 CET] Sleep 10 and retry. [mar. 09 janv. 2024 12:03:18 CET] Sleep 10 and retry. [mar. 09 janv. 2024 12:03:28 CET] Sleep 10 and retry. [mar. 09 janv. 2024 12:03:39 CET] Sleep 10 and retry. [mar. 09 janv. 2024 12:03:49 CET] Sleep 10 and retry. [mar. 09 janv. 2024 12:03:59 CET] Sleep 10 and retry. [mar. 09 janv. 2024 12:04:10 CET] Sleep 10 and retry. [mar. 09 janv. 2024 12:04:20 CET] Sleep 10 and retry.or https://acme.zerossl.com [mar. 09 janv. 2024 12:04:30 CET] Can not init api, for https://acme.zerossl.com Ou celui-ci en mode debug avec la commande renew : Serveur[/home/sysadmin]# alcasar-letsencrypt.sh --renew Error! [mar. 09 janv. 2024 12:09:08 CET] Renew: 'alcasar.nomdedomaine.com' [mar. 09 janv. 2024 12:09:08 CET] Renew to Le_API=https://acme.zerossl.com/v2/DV90 [mar. 09 janv. 2024 12:09:08 CET] Sleep 10 and retry. [mar. 09 janv. 2024 12:09:19 CET] Sleep 10 and retry. [mar. 09 janv. 2024 12:09:30 CET] Sleep 10 and retry. [mar. 09 janv. 2024 12:09:40 CET] Sleep 10 and retry. [mar. 09 janv. 2024 12:09:50 CET] Sleep 10 and retry. [mar. 09 janv. 2024 12:10:01 CET] Sleep 10 and retry. [mar. 09 janv. 2024 12:10:11 CET] Sleep 10 and retry. [mar. 09 janv. 2024 12:10:21 CET] Sleep 10 and retry. [mar. 09 janv. 2024 12:10:32 CET] Sleep 10 and retry. [mar. 09 janv. 2024 12:10:42 CET] Sleep 10 and retry. [mar. 09 janv. 2024 12:10:52 CET] Can not init api, for https://acme.zerossl.com/v2/DV90 [mar. 09 janv. 2024 13:32:26 CET] Lets find script dir.crypt.sh --issue -d alcasar.nomdedomaine.com --email mail@nomdedomaine.com --debug [mar. 09 janv. 2024 13:32:26 CET] _SCRIPT_='/opt/acme.sh/acme.sh' [mar. 09 janv. 2024 13:32:26 CET] _script='/opt/acme.sh/acme.sh' [mar. 09 janv. 2024 13:32:26 CET] _script_home='/opt/acme.sh' [mar. 09 janv. 2024 13:32:26 CET] Using config home:/usr/local/etc/letsencrypt/data https://github.com/acmesh-official/acme.sh v3.0.5 [mar. 09 janv. 2024 13:32:26 CET] Running cmd: issue [mar. 09 janv. 2024 13:32:26 CET] _main_domain='alcasar.nomdedomaine.com' [mar. 09 janv. 2024 13:32:26 CET] _alt_domains='no' [mar. 09 janv. 2024 13:32:26 CET] Using config home:/usr/local/etc/letsencrypt/data [mar. 09 janv. 2024 13:32:26 CET] default_acme_server [mar. 09 janv. 2024 13:32:26 CET] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90' [mar. 09 janv. 2024 13:32:26 CET] DOMAIN_PATH='/usr/local/etc/letsencrypt/certs/alcasar.nomdedomaine.com' [mar. 09 janv. 2024 13:32:26 CET] Le_NextRenewTime='1703234274' [mar. 09 janv. 2024 13:32:26 CET] Using ACME_DIRECTORY: https://acme.zerossl.com/v2/DV90 [mar. 09 janv. 2024 13:32:26 CET] _init api for server: https://acme.zerossl.com/v2/DV90 [mar. 09 janv. 2024 13:32:26 CET] GET [mar. 09 janv. 2024 13:32:26 CET] url='https://acme.zerossl.com/v2/DV90' [mar. 09 janv. 2024 13:32:26 CET] timeout= [mar. 09 janv. 2024 13:32:26 CET] _CURL='curl --silent --dump-header /usr/local/etc/letsencrypt/data/http.header -L ' [mar. 09 janv. 2024 13:32:26 CET] ret='0' [mar. 09 janv. 2024 13:32:26 CET] ACME_KEY_CHANGE='https://acme.zerossl.com/v2/DV90/keyChange' [mar. 09 janv. 2024 13:32:26 CET] ACME_NEW_AUTHZ [mar. 09 janv. 2024 13:32:26 CET] ACME_NEW_ORDER='https://acme.zerossl.com/v2/DV90/newOrder' [mar. 09 janv. 2024 13:32:26 CET] ACME_NEW_ACCOUNT='https://acme.zerossl.com/v2/DV90/newAccount' [mar. 09 janv. 2024 13:32:26 CET] ACME_REVOKE_CERT='https://acme.zerossl.com/v2/DV90/revokeCert' [mar. 09 janv. 2024 13:32:26 CET] ACME_AGREEMENT='https://secure.trust-provider.com/repository/docs/Legacy/20230516_Certificate_Subscriber_Agreement_v_2_6_click.pdf' [mar. 09 janv. 2024 13:32:26 CET] ACME_NEW_NONCE='https://acme.zerossl.com/v2/DV90/newNonce' [mar. 09 janv. 2024 13:32:26 CET] Using CA: https://acme.zerossl.com/v2/DV90 [mar. 09 janv. 2024 13:32:26 CET] _on_before_issue [mar. 09 janv. 2024 13:32:26 CET] _chk_main_domain='alcasar.nomdedomaine.com' [mar. 09 janv. 2024 13:32:26 CET] _chk_alt_domains [mar. 09 janv. 2024 13:32:26 CET] Le_LocalAddress [mar. 09 janv. 2024 13:32:27 CET] d='alcasar.nomdedomaine.com' [mar. 09 janv. 2024 13:32:27 CET] Check for domain='alcasar.nomdedomaine.com' [mar. 09 janv. 2024 13:32:27 CET] _currentRoot='dns' [mar. 09 janv. 2024 13:32:27 CET] d [mar. 09 janv. 2024 13:32:27 CET] _saved_account_key_hash is not changed, skip register account. [mar. 09 janv. 2024 13:32:27 CET] Read key length:2048 [mar. 09 janv. 2024 13:32:27 CET] _createcsr [mar. 09 janv. 2024 13:32:27 CET] Single domain='alcasar.nomdedomaine.com' [mar. 09 janv. 2024 13:32:27 CET] Getting domain auth token for each domain [mar. 09 janv. 2024 13:32:27 CET] d [mar. 09 janv. 2024 13:32:27 CET] url='https://acme.zerossl.com/v2/DV90/newOrder' [mar. 09 janv. 2024 13:32:27 CET] payload='{"identifiers": [{"type":"dns","value":"alcasar.nomdedomaine.com"}]}' [mar. 09 janv. 2024 13:32:27 CET] RSA key [mar. 09 janv. 2024 13:32:27 CET] HEAD [mar. 09 janv. 2024 13:32:27 CET] _post_url='https://acme.zerossl.com/v2/DV90/newNonce' [mar. 09 janv. 2024 13:32:27 CET] _CURL='curl --silent --dump-header /usr/local/etc/letsencrypt/data/http.header -L -I ' [mar. 09 janv. 2024 13:32:30 CET] _ret='0' [mar. 09 janv. 2024 13:32:30 CET] POST [mar. 09 janv. 2024 13:32:30 CET] _post_url='https://acme.zerossl.com/v2/DV90/newOrder' [mar. 09 janv. 2024 13:32:31 CET] _CURL='curl --silent --dump-header /usr/local/etc/letsencrypt/data/http.header -L ' [mar. 09 janv. 2024 13:32:31 CET] _ret='0' [mar. 09 janv. 2024 13:32:31 CET] code='201' [mar. 09 janv. 2024 13:32:31 CET] Le_LinkOrder='https://acme.zerossl.com/v2/DV90/order/-01235GDFDHHllllemoind' [mar. 09 janv. 2024 13:32:31 CET] Le_OrderFinalize='https://acme.zerossl.com/v2/DV90/order/-01235GDFDHHllllemoind/finalize' [mar. 09 janv. 2024 13:32:31 CET] url='https://acme.zerossl.com/v2/DV90/authz/8rfdG45FRtdlFT-iFGmo2P' [mar. 09 janv. 2024 13:32:31 CET] payload [mar. 09 janv. 2024 13:32:31 CET] POST [mar. 09 janv. 2024 13:32:31 CET] _post_url='https://acme.zerossl.com/v2/DV90/authz/8rfdG45FRtdlFT-iFGmo2P' [mar. 09 janv. 2024 13:32:31 CET] _CURL='curl --silent --dump-header /usr/local/etc/letsencrypt/data/http.header -L ' [mar. 09 janv. 2024 13:32:31 CET] _ret='0' [mar. 09 janv. 2024 13:32:31 CET] code='200' [mar. 09 janv. 2024 13:32:32 CET] d='alcasar.nomdedomaine.com' [mar. 09 janv. 2024 13:32:32 CET] Getting webroot for domain='alcasar.nomdedomaine.com' [mar. 09 janv. 2024 13:32:32 CET] _w='dns' [mar. 09 janv. 2024 13:32:32 CET] _currentRoot='dns' [mar. 09 janv. 2024 13:32:32 CET] entry='"type":"dns-01","url":"https://acme.zerossl.com/v2/DV90/chall/JfddfRRREVBFGGHDFqqsDD","status":"invalid","error":{' [mar. 09 janv. 2024 13:32:32 CET] token [mar. 09 janv. 2024 13:32:32 CET] Error, can not get domain token "type":"dns-01","url":"https://acme.zerossl.com/v2/DV90/chall/JfddfRRREVBFGGHDFqqsDD","status":"invalid","error":{ [mar. 09 janv. 2024 13:32:32 CET] pid [mar. 09 janv. 2024 13:32:32 CET] No need to restore nginx, skip. [mar. 09 janv. 2024 13:32:32 CET] _clearupdns [mar. 09 janv. 2024 13:32:32 CET] dns_entries [mar. 09 janv. 2024 13:32:32 CET] skip dns. [mar. 09 janv. 2024 13:32:32 CET] _on_issue_err [mar. 09 janv. 2024 13:32:32 CET] Please add '--debug' or '--log' to check more details. [mar. 09 janv. 2024 13:32:32 CET] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh [mar. 09 janv. 2024 13:32:32 CET] Diagnosis versions: openssl:openssl OpenSSL 1.1.1v 1 Aug 2023 apache: apache doesn't exist. nginx: nginx doesn't exist. socat: socat by Gerhard Rieger - see http://www.dest-unreach.org socat version 2.0.0-b9 on Aug 21 2020 08:43:56 running on Linux version #1 SMP Thu Dec 8 23:38:11 UTC 2022, release 5.15.82-server-1.mga8, machine x86_64 features: #define WITH_STDIO 1 #define WITH_FDNUM 1 #define WITH_FILE 1 #define WITH_CREAT 1 #define WITH_GOPEN 1 #undef WITH_TERMIOS #define WITH_PIPE 1 #define WITH_UNIX 1 #define WITH_ABSTRACT_UNIXSOCKET 1 #define WITH_IP4 1 #define WITH_IP6 1 #define WITH_RAWIP 1 #define WITH_GENERICSOCKET 1 #define WITH_INTERFACE 1 #define WITH_TCP 1 #define WITH_UDP 1 #define WITH_SCTP 1 #define WITH_LISTEN 1 #define WITH_SOCKS4 1 #define WITH_SOCKS4A 1 #define WITH_PROXY 1 #define WITH_SYSTEM 1 #define WITH_EXEC 1 #define WITH_READLINE 1 #define WITH_TUN 1 #define WITH_PTY 1 #define WITH_OPENSSL 1 #undef WITH_FIPS #define WITH_LIBWRAP 1 #define WITH_SYCLS 1 #define WITH_FILAN 1 #define WITH_RETRY 1 #define WITH_MSGLEVEL 0 /*debug*/ Error! [mar. 09 janv. 2024 13:32:26 CET] Lets find script dir. [mar. 09 janv. 2024 13:32:26 CET] _SCRIPT_='/opt/acme.sh/acme.sh' [mar. 09 janv. 2024 13:32:26 CET] _script='/opt/acme.sh/acme.sh' [mar. 09 janv. 2024 13:32:26 CET] _script_home='/opt/acme.sh' [mar. 09 janv. 2024 13:32:26 CET] Using config home:/usr/local/etc/letsencrypt/data https://github.com/acmesh-official/acme.sh v3.0.5 [mar. 09 janv. 2024 13:32:26 CET] Running cmd: issue [mar. 09 janv. 2024 13:32:26 CET] _main_domain='alcasar.nomdedomaine.com' [mar. 09 janv. 2024 13:32:26 CET] _alt_domains='no' [mar. 09 janv. 2024 13:32:26 CET] Using config home:/usr/local/etc/letsencrypt/data [mar. 09 janv. 2024 13:32:26 CET] default_acme_server [mar. 09 janv. 2024 13:32:26 CET] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90' [mar. 09 janv. 2024 13:32:26 CET] DOMAIN_PATH='/usr/local/etc/letsencrypt/certs/alcasar.nomdecomaine.com' [mar. 09 janv. 2024 13:32:26 CET] Le_NextRenewTime='1703234274' [mar. 09 janv. 2024 13:32:26 CET] Using ACME_DIRECTORY: https://acme.zerossl.com/v2/DV90 [mar. 09 janv. 2024 13:32:26 CET] _init api for server: https://acme.zerossl.com/v2/DV90 [mar. 09 janv. 2024 13:32:26 CET] GET [mar. 09 janv. 2024 13:32:26 CET] url='https://acme.zerossl.com/v2/DV90' [mar. 09 janv. 2024 13:32:26 CET] timeout= [mar. 09 janv. 2024 13:32:26 CET] _CURL='curl --silent --dump-header /usr/local/etc/letsencrypt/data/http.header -L ' [mar. 09 janv. 2024 13:32:26 CET] ret='0' [mar. 09 janv. 2024 13:32:26 CET] ACME_KEY_CHANGE='https://acme.zerossl.com/v2/DV90/keyChange' [mar. 09 janv. 2024 13:32:26 CET] ACME_NEW_AUTHZ [mar. 09 janv. 2024 13:32:26 CET] ACME_NEW_ORDER='https://acme.zerossl.com/v2/DV90/newOrder' [mar. 09 janv. 2024 13:32:26 CET] ACME_NEW_ACCOUNT='https://acme.zerossl.com/v2/DV90/newAccount' [mar. 09 janv. 2024 13:32:26 CET] ACME_REVOKE_CERT='https://acme.zerossl.com/v2/DV90/revokeCert' [mar. 09 janv. 2024 13:32:26 CET] ACME_AGREEMENT='https://secure.trust-provider.com/repository/docs/Legacy/20230516_Certificate_Subscriber_Agreement_v_2_6_click.pdf' [mar. 09 janv. 2024 13:32:26 CET] ACME_NEW_NONCE='https://acme.zerossl.com/v2/DV90/newNonce' [mar. 09 janv. 2024 13:32:26 CET] Using CA: https://acme.zerossl.com/v2/DV90 [mar. 09 janv. 2024 13:32:26 CET] _on_before_issue [mar. 09 janv. 2024 13:32:26 CET] _chk_main_domain='alcasar.nomdecomaine.com' [mar. 09 janv. 2024 13:32:26 CET] _chk_alt_domains [mar. 09 janv. 2024 13:32:26 CET] Le_LocalAddress [mar. 09 janv. 2024 13:32:27 CET] d='alcasar.nomdedomaine.com' [mar. 09 janv. 2024 13:32:27 CET] Check for domain='alcasar.nomdedomaine.com' [mar. 09 janv. 2024 13:32:27 CET] _currentRoot='dns' [mar. 09 janv. 2024 13:32:27 CET] d [mar. 09 janv. 2024 13:32:27 CET] _saved_account_key_hash is not changed, skip register account. [mar. 09 janv. 2024 13:32:27 CET] Read key length:2048 [mar. 09 janv. 2024 13:32:27 CET] _createcsr [mar. 09 janv. 2024 13:32:27 CET] Single domain='alcasar.nomdedomaine.com' [mar. 09 janv. 2024 13:32:27 CET] Getting domain auth token for each domain [mar. 09 janv. 2024 13:32:27 CET] d [mar. 09 janv. 2024 13:32:27 CET] url='https://acme.zerossl.com/v2/DV90/newOrder' [mar. 09 janv. 2024 13:32:27 CET] payload='{"identifiers": [{"type":"dns","value":"alcasar.nomdedomaine.com"}]}' [mar. 09 janv. 2024 13:32:27 CET] RSA key [mar. 09 janv. 2024 13:32:27 CET] HEAD [mar. 09 janv. 2024 13:32:27 CET] _post_url='https://acme.zerossl.com/v2/DV90/newNonce' [mar. 09 janv. 2024 13:32:27 CET] _CURL='curl --silent --dump-header /usr/local/etc/letsencrypt/data/http.header -L -I ' [mar. 09 janv. 2024 13:32:30 CET] _ret='0' [mar. 09 janv. 2024 13:32:30 CET] POST [mar. 09 janv. 2024 13:32:30 CET] _post_url='https://acme.zerossl.com/v2/DV90/newOrder' [mar. 09 janv. 2024 13:32:31 CET] _CURL='curl --silent --dump-header /usr/local/etc/letsencrypt/data/http.header -L ' [mar. 09 janv. 2024 13:32:31 CET] _ret='0' [mar. 09 janv. 2024 13:32:31 CET] code='201' [mar. 09 janv. 2024 13:32:31 CET] Le_LinkOrder='https://acme.zerossl.com/v2/DV90/order/-01235GDFDHHllllemoind' [mar. 09 janv. 2024 13:32:31 CET] Le_OrderFinalize='https://acme.zerossl.com/v2/DV90/order/-01235GDFDHHllllemoind/finalize' [mar. 09 janv. 2024 13:32:31 CET] url='https://acme.zerossl.com/v2/DV90/authz/8rfdG45FRtdlFT-iFGmo2P' [mar. 09 janv. 2024 13:32:31 CET] payload [mar. 09 janv. 2024 13:32:31 CET] POST [mar. 09 janv. 2024 13:32:31 CET] _post_url='https://acme.zerossl.com/v2/DV90/authz/8rfdG45FRtdlFT-iFGmo2P' [mar. 09 janv. 2024 13:32:31 CET] _CURL='curl --silent --dump-header /usr/local/etc/letsencrypt/data/http.header -L ' [mar. 09 janv. 2024 13:32:31 CET] _ret='0' [mar. 09 janv. 2024 13:32:31 CET] code='200' [mar. 09 janv. 2024 13:32:32 CET] d='alcasar.nomdedomaine.com' [mar. 09 janv. 2024 13:32:32 CET] Getting webroot for domain='alcasar.nomdedomaine.com' [mar. 09 janv. 2024 13:32:32 CET] _w='dns' [mar. 09 janv. 2024 13:32:32 CET] _currentRoot='dns' [mar. 09 janv. 2024 13:32:32 CET] entry='"type":"dns-01","url":"https://acme.zerossl.com/v2/DV90/chall/JfddfRRREVBFGGHDFqqsDD","status":"invalid","error":{' [mar. 09 janv. 2024 13:32:32 CET] token [mar. 09 janv. 2024 13:32:32 CET] Error, can not get domain token "type":"dns-01","url":"https://acme.zerossl.com/v2/DV90/chall/JfddfRRREVBFGGHDFqqsDD","status":"invalid","error":{ [mar. 09 janv. 2024 13:32:32 CET] pid [mar. 09 janv. 2024 13:32:32 CET] No need to restore nginx, skip. [mar. 09 janv. 2024 13:32:32 CET] _clearupdns [mar. 09 janv. 2024 13:32:32 CET] dns_entries [mar. 09 janv. 2024 13:32:32 CET] skip dns. [mar. 09 janv. 2024 13:32:32 CET] _on_issue_err [mar. 09 janv. 2024 13:32:32 CET] Please add '--debug' or '--log' to check more details. [mar. 09 janv. 2024 13:32:32 CET] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh [mar. 09 janv. 2024 13:32:32 CET] Diagnosis versions: openssl:openssl OpenSSL 1.1.1v 1 Aug 2023 apache: apache doesn't exist. nginx: nginx doesn't exist. socat: socat by Gerhard Rieger - see http://www.dest-unreach.org socat version 2.0.0-b9 on Aug 21 2020 08:43:56 running on Linux version #1 SMP Thu Dec 8 23:38:11 UTC 2022, release 5.15.82-server-1.mga8, machine x86_64 features: #define WITH_STDIO 1 #define WITH_FDNUM 1 #define WITH_FILE 1 #define WITH_CREAT 1 #define WITH_GOPEN 1 #undef WITH_TERMIOS #define WITH_PIPE 1 #define WITH_UNIX 1 #define WITH_ABSTRACT_UNIXSOCKET 1 #define WITH_IP4 1 #define WITH_IP6 1 #define WITH_RAWIP 1 #define WITH_GENERICSOCKET 1 #define WITH_INTERFACE 1 #define WITH_TCP 1 #define WITH_UDP 1 #define WITH_SCTP 1 #define WITH_LISTEN 1 #define WITH_SOCKS4 1 #define WITH_SOCKS4A 1 #define WITH_PROXY 1 #define WITH_SYSTEM 1 #define WITH_EXEC 1 #define WITH_READLINE 1 #define WITH_TUN 1 #define WITH_PTY 1 #define WITH_OPENSSL 1 #undef WITH_FIPS #define WITH_LIBWRAP 1 #define WITH_SYCLS 1 #define WITH_FILAN 1 #define WITH_RETRY 1 #define WITH_MSGLEVEL 0 /*debug*/ Évidemment, j'ai modifié les informations qui permettraient une quelconque identification. Si cela parle à quelqu'un... Merci. Jeff. |