RE: Renouvellement Let's Encrypt [ Répondre ] Par : Laurent roux on 2017-12-21 12:21 | [forum:487266] |
Salut Tom, ----------- sur mon ancienne VM : ------------------- j'ai édité /etc/dansguardian/lists/exceptionsitelist -- il n'y avait que windowsupdate.microsoft.com en ligne non commentée ... Je l'ai commenté .. j'ai relancé intégration du certificat .... Ca a marchait .... ! J'ai cependant eu les même erreurs que sur ma nouvelle VM (celle refaite il y a 2 jours [avec la version 3.1.4-2] (Cf post précédent) ... Ma old VM est en 3.1.4 .... Boh le principal c'est que les certifs soient intégrés ... |
RE: Renouvellement Let's Encrypt [ Répondre ] Par : Laurent roux on 2017-12-20 00:49 | [forum:487258] Capture du 2017-12-19 17-58-03.png (13) downloads |
Salut Tom, Merci pour ton aide ... Cet après-midi (avant de voir ton message) j'ai réinstallé ma VM et avant de lancer "alcasar.sh -i", j'ai mis le fichier alcasar-conf.tar.gz (de l'ancienen VM) dans /tmp ... tout c'est bien passé ... J'ai alors repris les certif de let's encrypt de mon ancienne VM pour l'installer sur la nouvelle (puisque l'installation ne marchait pas ) ... J'ai eu des erreurs (cf pièce jointe) ... mais l'install s'est finie et la prise en compte des certif est ok ..... Je vais bientôt partir en vacances ... je fais les tests dès que possible ... |
RE: Renouvellement Let's Encrypt [ Répondre ] Par : Tom HOUDAYER on 2017-12-19 14:16 | [forum:487257] |
Bonjour, Ton fichier de noms de domaine réhabilités ("/etc/dansguardian/lists/exceptionsitelist") ne semble pas correct. Peux-tu vérifier qu'il contienne bien un nom de domaine valide par ligne (pas de slash). Le sed provocant l'erreur est celui qui se trouve avant celle-ci, notes juste le début de la commande avant les chemins des fichiers de blacklist (ex : /bin/sed -i /DOMAIN/d ...). |
RE: Renouvellement Let's Encrypt [ Répondre ] Par : Laurent roux on 2017-12-18 15:52 | [forum:487251] |
Hello, Voilà les lignes en erreur ; usr/local/share/dnsmasq-bl/tricheur.conf /usr/local/share/dnsmasq-bl/warez.conf /usr/local/share/dnsmasq-bl/webmail.conf /bin/sed: -e expression n°1, caractère 8: commande inconnue: `/' + for i in '`cat $DIR_DG/exceptionsitelist`' + /bin/sed -i /#/d /usr/local/share/dnsmasq-bl/adult.conf /usr/local/share/dnsmasq-bl/agressif.conf ############### /usr/local/share/dnsmasq-bl/tricheur.conf /usr/local/share/dnsmasq-bl/warez.conf /usr/local/share/dnsmasq-bl/webmail.conf /bin/sed: -e expression n°1, caractère 6: commande inconnue: `C' + for i in '`cat $DIR_DG/exceptionsitelist`' + /bin/sed -i /exception./d /usr/local/share/dnsmasq-bl/adult.conf /usr/local/share/dnsmasq- #################### |
RE: Renouvellement Let's Encrypt [ Répondre ] Par : Tom HOUDAYER on 2017-12-17 18:00 | [forum:487247] |
Bonjour, Aucune erreur pour moi. J'ai l'impression qu'elles viennent de la commande "alcasar-bl.sh -reload". Peux-tu vérifier que les erreurs apparaissent également en faisant "alcasar-bl.sh --reload". Si oui, essaies de récupérer la ligne et le contenu de la commande sed incorrecte (tu peux falsifier le contenu, mais essaies de garder le format) avec "bash -x alcasar-bl.sh --reload", sinon avec "bash -x alcasar-conf.sh --apply". |
RE: Renouvellement Let's Encrypt [ Répondre ] Par : Laurent roux on 2017-12-16 22:59 | [forum:487246] lets.png (13) downloads |
Hello, moi j'ai un souci pour intégrer le certificat obtenu ... (Cf pièce jointe ) ; j'ai récemment changé le nom de mon serveur (modif sans le fichier alcasar.conf puis exécution du script alcasar-conf.sh --apply)... l'erreur indiquée semble idem à celle de Vincent Storti ... le script alcasar-conf.sh a peut-être faire une modif en trop ... Je peux réinstaller ma VM mais si quelqu'un à une idée, je suis preneur .... |
RE: Renouvellement Let's Encrypt [ Répondre ] Par : Tom HOUDAYER on 2017-12-12 23:21 | [forum:487214] |
Bonsoir, Si cela vous arrive à nouveau, vous pouvez activer le debug en ligne de commande via "alcasar-letsencrypt.sh --renew --debug". |
RE: Renouvellement Let's Encrypt [ Répondre ] Par : Julien Paleni on 2017-12-11 17:05 | [forum:487210] |
Hello, Aucune trace de ce fichier acme.log. J'ai regénéré entièrement le certificat, refais l'entrée DNS avec le nouveau challenge puis réimporté le nouveau certificat, ça fonctionne. Peut-être est-ce lié à l'expiration du certificat? Je ne l'ai pas renouvelé dans les temps. |
RE: Renouvellement Let's Encrypt [ Répondre ] Par : Laurent roux on 2017-12-07 23:37 | [forum:487196] |
Hello, qu'as-tu avec la commande : cat /usr/local/etc/letsencrypt/data/acme.sh.log|grep txt= est-ce le même que celui de l'interface web ? En tout cas c'est celui là qui doit être mis comme entrée TXT dans ton DNS .... et que te dis la propagation DNS ? https://www.whatsmydns.net/#TXT/ |
Renouvellement Let's Encrypt [ Répondre ] Par : Julien Paleni on 2017-12-07 16:51 | [forum:487189] |
Bonjour, J'ai un souci pour renouveller mon certificat Let's Encrypt. J'ai bien mis à jour l'entrée DNS puis tenter d'effectuer le renouvellement via l'interface web mais j'obtiens: [Thu Dec 7 16:46:54 CET 2017] Renew: 'alcasar.domain.com' [Thu Dec 7 16:46:54 CET 2017] Single domain='alcasar.domain.com' [Thu Dec 7 16:46:54 CET 2017] Getting domain auth token for each domain [Thu Dec 7 16:46:54 CET 2017] Verifying:alcasar.domain.com [Thu Dec 7 16:46:56 CET 2017] alcasar.domain.com:Challenge error: {"type":"urn:acme:error:malformed","detail":"Expired authorization","status": 404} [Thu Dec 7 16:46:56 CET 2017] Please add '--debug' or '--log' to check more details. [Thu Dec 7 16:46:56 CET 2017] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh J'ai essayé en ligne de commande avec Alcasar en bypass mais idem Merci d'avance |