Could not renew Let`s Encrypt certificates (...)

Veuillez remplir les champs ci-dessous pour que nous puissions vous aider. Remarque : vous devez fournir votre nom de domaine pour obtenir de l’aide. Les noms de domaine des certificats émis sont tous rendus publics dans les journaux de Transparence de Certificat (par exemple, https://crt.sh/?q=example.com). Par conséquent, le fait de ne pas indiquer votre nom de domaine ici n’aide pas à le garder secret, mais rend plus difficile pour nous le fait de vous aider.

Je peux lire des réponses en Anglais : YES

Mon nom de domaine est : BDES-BPCEIT.INFO

J’ai exécuté cette commande :

Could not secure domains of Administrator (login admin) with Let`s Encrypt certificates. Please log in to Plesk and secure the domains listed below manually. Securing of the following domains has failed

Elle a produit cette sortie :

Invalid response from https://acme-v02.api.letsencrypt.org/acme/authz-v3/3914099029.
Details:
Type: urn:ietf:params:acme:error:connection
Status: 400
Detail: Fetching https://bdes-bpceit.info/.well-known/acme-challenge/eyHyDoJ4sVmIYQAsVn57hna1uQQzfqP_jDCLmpGhVY8: Timeout during connect (likely firewall problem)

Mon serveur Web est (inclure la version) : APACHE 2.4
Extract of .conf file :

#extension letsencrypt begin
		Alias /.well-known/acme-challenge "/var/www/vhosts/default/htdocs/.well-known/acme-challenge"

		<Location /.well-known/acme-challenge/>
			# Require all granted
			Order Deny,Allow
			Allow from all
			Satisfy any
		</Location>

		<LocationMatch "^/.well-known/acme-challenge/(.*/|)\.">
			# Require all denied
			Order Allow,Deny
			Deny from all
		</LocationMatch>
	#extension letsencrypt end

Le système d’exploitation sur lequel mon serveur Web s’exécute est (version incluse) : LINUX CENTOS 7

Mon hébergeur, le cas échéant, est : OVH (DEDICATED SERVER)

Je peux me connecter à un shell root sur ma machine (oui ou non, ou je ne sais pas) : YES

J’utilise un panneau de configuration pour gérer mon site (non, ou fournit le nom et la version du panneau de configuration) : PLESK OBSIDIAN

Hi @regis92

there is a check of your domain, created this morning - https://check-your-website.server-daten.de/?q=bdes-bpceit.info

You have ipv4 and ipv6:

Host T IP-Address is auth. ∑ Queries ∑ Timeout
bdes-bpceit.info A 37.59.171.6 Gravelines/Hauts-de-France/France (FR) - OVH SAS Hostname: bdes-bpceit.info yes 2 0
AAAA 2001:41d0:203:2e25::d Roubaix/Hauts-de-France/France (FR) - OVH SAS yes
www.bdes-bpceit.info C bdes-bpceit.info yes 1 0
A 37.59.171.6 Gravelines/Hauts-de-France/France (FR) - OVH SAS Hostname: bdes-bpceit.info yes
AAAA 2001:41d0:203:2e25::d Roubaix/Hauts-de-France/France (FR) - OVH SAS yes

But checking http + /.well-known/acme-challenge/random-filename via ipv6 there is a timeout.

Checking that url manual (via ipv6), there is an answer - but the answer requires 20 seconds.

That’s too long -> so the online tool sees a timeout. Looks like Letsencrypt has the same timeout.

  • Fix your ipv6, so the answer doesn’t need 20 seconds (or)
  • remove your ipv6

Checking your domain Letsencrypt prefers ipv6, so that’s critical.

2 Likes

Thx a lot for your help.

Now it looks OK, wait and see…