[FR-EN] Cerbot The Certificate Authority failed

Help Aide (en français)
1

Veuillez remplir les champs ci-dessous pour que nous puissions vous aider. Remarque : vous devez fournir votre nom de domaine pour obtenir de l’aide. Les noms de domaine des certificats émis sont tous rendus publics dans les journaux de Transparence de Certificat (par exemple, crt.sh | example.com). Par conséquent, le fait de ne pas indiquer votre nom de domaine ici n’aide pas à le garder secret, mais rend plus difficile pour nous le fait de vous aider.

Je peux lire des réponses en Anglais : Oui

Mon nom de domaine est : nextcloud.ms-innov.com

J’ai exécuté cette commande : sudo certbot --apache

Elle a produit cette sortie :

Saving debug log to /var/log/letsencrypt/letsencrypt.log

Which names would you like to activate HTTPS for?

1: nextcloud.ms-innov.com

Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1
Requesting a certificate for nextcloud.ms-innov.com

Certbot failed to authenticate some domains (authenticator: apache). The Certificate Authority reported these problems:
Domain: nextcloud.ms-innov.com
Type: connection
Detail: 178.XX.XX.XX: Fetching http://nextcloud.ms-innov.com/.well-known/acme-challenge/Zw3t-9s2u6XGCiKOoV2hrJQQtMIxb0D-fMLoI8cE0ow: Timeout during connect (likely firewall problem)

Hint: The Certificate Authority failed to verify the temporary Apache configuration changes made by Certbot. Ensure that the listed domains point to this Apache server and that it is accessible from the internet.

Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.

Mon serveur Web est (inclure la version) :

Le système d’exploitation sur lequel mon serveur Web s’exécute est (version incluse) :

Mon hébergeur, le cas échéant, est : Trinaps

Je peux me connecter à un shell root sur ma machine (oui ou non, ou je ne sais pas) : Oui

J’utilise un panneau de configuration pour gérer mon site (non, ou fournit le nom et la version du panneau de configuration) : Non

Hello merci d'avance pour votre aide, je bloque sur l'obtention d'un certificat valide, Mes ports 80 et 443 sont ouvert sur mon firewall externe, je ne sais pas s'il faut en plus que je regarde niveau de mon fournisseur d'accès internet, mon firewall retransmet bien le domaine vers mon IP serveur interne (Test ok depuis l'extérieur) j'ai aussi une redirection du domaine en interne sinon ça ne marchait pas en interne. malgré tous ça Cerbot ne marche pas . J'ai un certificat en place et quand je vais sur le site on le voit bien mais il n'est juste pas valide.

1 Like
2

Welcome to the community @PKELLER

I can connect to your Apache with HTTPS (port 443) but not HTTP (port 80). I get the same timeout with HTTP as shown in the Certbot error and with the Let's Debug test site (below). If you are sure your config is correct for port 80 you should contact your ISP to make sure they allow incoming requests on that port.

The HTTPS connection is using a self-signed cert so is not valid for normal use. But, once you are able to get a cert and apply it to Apache that should be fine.

4 Likes
3

Thx Mike, je vais regarder avec mon fournisseur ce qu'il en dit alors et je reviens vers toi.
Thx Mike, I'll check with my supplier what he says then and get back to you.

2 Likes
4

Bon effectivement c'était bien mon port 80 qui était bloquer sur la partie entrante du coté de mon firewall ! Tous est réglé merci beaucoup :slight_smile:

2 Likes
5

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.