Surveiller ce forum | 
Commencer une nouvelle discussion
| RE: Renouveler certificat Let's encrypt [ Répondre ] Par : Tom HOUDAYER on 2019-01-08 22:12 | [forum:488665] |
|
Bonsoir, Les clés d'API sont simplement des variables d'environnement. Le script ne doit pas être modifié, il les lit et les enregistre ensuite dans un fichier de configuration ("/usr/local/etc/letsencrypt/data/account.conf"). Pour l'utiliser dans ALCASAR, il suffit de remplacer " acme.sh --issue -d mydomain.com --dns dns_ovh" par "alcasar-letsencrypt.sh --issue -d mydomain.com --dns-api dns_ovh" (l'exemple est dans la doc d'exploitation (p.29 pour la v3.3.3)). Cela revient donc à : "OVH_AK='ApplicationKey' OVH_AS='ApplicationSecret' alcasar-letsencrypt.sh --issue -d alcasar.mondomaine.com --dns-api dns_ovh". Sinon pour faire un petit retour du problème précédent, j'avais demandé un certificat via Let's Encrypt sans utiliser d'API le jour de mon dernier message. Je viens de faire un renouvellement et le script m'a bien demandé d'ajouter un enregistrement DNS TXT (comme lors de la demande initiale). Par contre, le script est ralenti par un timeout de 5min (à cause d'un "curl" ?). Donc ça peut être normale si la commande dure plus de 5min. |
|
| RE: Renouveler certificat Let's encrypt [ Répondre ] Par : Frédéric CM on 2019-01-08 15:08 | [forum:488662] |
|
Bonjour, je rebondis sur le sujet car ayant découvert que le certificat ne se renouvelait pas automatiquement je cherchais une solution et j'ai vu ce sujet. Du coup vu que nous avons des sites chez OVH je voudrais utiliser la procédure suivante : https://github.com/Neilpang/acme.sh/wiki/How-to-use-OVH-domain-api au début lorsque l'on parle de # application key export OVH_AK="your application key" # application secret export OVH_AS="your application secret" acme.sh --issue -d mydomain.com --dns dns_ovh cela veut dire qu'il faut éditer le fichier acme.sh pour y entrer les export OVH_AK ="" ?? et si c'est bien le cas, où se trouve le fichier acme.sh dans le serveur ? je n'ai pas vu l'info dans la doc technique. Merci beaucoup |
|
| RE: Renouveler certificat Let's encrypt [ Répondre ] Par : olivier maz on 2018-12-03 21:09 | [forum:488565] |
|
J'ai contourné le problème en retournant au certificat d'origine et en refaisant une nouvelle procédure. Merci a tous pour vos réponses et vos précisions sur 1&1. Je vais creuser cette piste, ça sera plus confortable que de renouveler tous les 3 mois. Bonne soirée et encore merci. |
|
| RE: Renouveler certificat Let's encrypt [ Répondre ] Par : Tom HOUDAYER on 2018-12-02 20:13 | [forum:488563] |
|
Bonsoir, Il est possible d'automatiser la procédure d'ajout d'enregistrement DNS TXT via l'utilisation d'API. Pour cela, votre fournisseur doit proposer une API permettant l'édition des enregistrements DNS de votre nom de domaine. Malheureusement j'ai l'impression que 1&1 n'en propose pas (mais à vérifier). Le client Let's Encrypt utilisé par ALCASAR (acme.sh) supporte différent fournisseur : https://github.com/Neilpang/acme.sh/tree/master/dnsapi#readme. L'utilisation du mode manuel est déconseillée, hormis si votre fournisseur ne permet pas la procédure automatique. Pour répondre à ce problème, Let's Encrypt permet maintenant d'effectuer la vérification sur un autre domaine (qui lui serait vérifiable automatiquement) (cf. https://github.com/Neilpang/acme.sh/wiki/DNS-alias-mode). Si vous achetez directement un certificat SSL, vous pourrez l'intégrer dans ALCASAR et vous n'aurez rien à faire durant sa validité. Pour votre problème, je pense qu'un nouveau challenge devrait être donné afin de revérifier le nom de domaine. Est-ce que les logs en font référence ? Si vous faites un --issue, vous avez la même erreur ? |
|
| RE: Renouveler certificat Let's encrypt [ Répondre ] Par : Manuel H on 2018-11-30 22:46 | [forum:488562] |
|
Oui chez 1and1, même si vous prenez une offre pack domaine (un domaine simple), un certificat wildcard (pour les sous-domaines) est inclus dans l'offre, avec la possibilité de l'exporter sur n'importe quel serveur externe. Le certificat est valide 12mois, il faut le remettre en place tous les ans. |
|
| RE: Renouveler certificat Let's encrypt [ Répondre ] Par : olivier maz on 2018-11-29 15:33 | [forum:488560] |
|
Question subsidiaire : Si on ne veut pas s'embêter avec le renouvellement let's encrypt tous les 3 mois il faut faire quoi concrètement ? Je suis chez 1&1. Puis je acheter un certificat pour mon domaine et tout simplement l'installer dans alcasar ? Et si oui plus jamais à m'en soucier ? Merci. |
|
| RE: Renouveler certificat Let's encrypt [ Répondre ] Par : olivier maz on 2018-11-28 15:55 | [forum:488559] |
|
Merci a vous deux pour vos réponses. Plutôt que de faire un renouvellement je vais tenter de revenir au certificat d'origine puis de faire une nouvelle procédure... Je ferai ca mardi prochain en espérant avoir une solution miracle d'ici la ! |
|
| RE: Renouveler certificat Let's encrypt [ Répondre ] Par : Laurent roux on 2018-11-28 12:32 | [forum:488558] |
|
Hello, moi aussi j'ai beaucoup de pb avec les certif let's encrypt ... j'ai ouvert un post il y a quelques jours pour avoir des précisions techniques mais ça semble un peu flou ... Même qd tu repasses à un certificat auto signé et tu redemandes un challenge, il y a des pb ... alors que si tu demandes un challenge pour un nom de domaine bidon, il te le donne sans pb ... il doit garder des traces de l'intégration du certif et c'est compliqué de refaire tout propre .... |
|
| RE: Renouveler certificat Let's encrypt [ Répondre ] Par : Frédéric CM on 2018-11-28 09:03 | [forum:488557] |
|
Bonjour, ça m'est arrivé lors du montage de mon dernier Alcasar, à la création... perso, j'ai annulé le lets encrypt qui buggait pour en faire un nouveau avec un nouvel acme challenge et c'est passé... |
|
| Renouveler certificat Let's encrypt [ Répondre ] Par : olivier maz on 2018-11-27 18:00 | [forum:488556] |
|
Bonsoir à tous, J'utilise la version 3.3.2 de Alcasar. Lorsque j'essaye de renouveler mon certificat Let's Encrypt j'obtiens le message suivant : [Tue Nov 27 17:39:30 CET 2018] Renew: 'xxxxxx.fr' [Tue Nov 27 17:39:30 CET 2018] Single domain='xxxxx.fr' [Tue Nov 27 17:39:30 CET 2018] Getting domain auth token for each domain [Tue Nov 27 17:39:30 CET 2018] Verifying:centre.xxxxx.fr [Tue Nov 27 17:39:32 CET 2018] xxxxx.fr:Challenge error: {"type":"urn:acme:error:malformed","detail":"Expired authorization","status": 404} [Tue Nov 27 17:39:32 CET 2018] Please add '--debug' or '--log' to check more details. [Tue Nov 27 17:39:32 CET 2018] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh [Tue Nov 27 17:39:33 CET 2018] The dns manual mode can not renew automatically, you must issue it again manually. You'd better use the other modes instead. Si besoin je peux coller le résultat avec alcasar-letsencrypt.sh --renew --force --debug -d xxxxxx.fr Savez ce que je dois faire pour renouveler mon certificat ? Merci de votre aide. |
|
