Veuillez remplir les champs ci-dessous pour que nous puissions vous aider. Remarque : vous devez fournir votre nom de domaine pour obtenir de l’aide. Les noms de domaine des certificats émis sont tous rendus publics dans les journaux de Transparence de Certificat (par exemple, crt.sh | example.com). Par conséquent, le fait de ne pas indiquer votre nom de domaine ici n’aide pas à le garder secret, mais rend plus difficile pour nous le fait de vous aider.
Je peux lire des réponses en Anglais : oui
Mon nom de domaine est : irtsna.fr
J’ai exécuté cette commande : Yunohost ==> demande de certificat
Elle a produit cette sortie :
Challenge did not pass for irtsna.fr: {'identifier': {'type': 'dns', 'value': 'irtsna.fr'}, 'status': 'invalid', 'expires': '2024-03-26T09:56:23Z', 'challenges': [{'type': 'http-01', 'status': 'invalid', 'error': {'type': 'urn:ietf:params:acme:error:connection', 'detail': 'X.X.X.X: Fetching http://irtsna.fr/.well-known/acme-challenge/j7KNYvGuknl6oaY7RxKnQ1O3NEsJupSsdo36ckjUt44: Timeout during connect (likely firewall problem)', 'status': 400}, 'url': 'https://acme-v02.api.letsencrypt.org/acme/chall-v3/328090034347/AjnrCw', 'token': 'j7KNYvGuknl6oaY7RxKnQ1O3NEsJupSsdo36ckjUt44', 'validationRecord': [{'url': 'http://irtsna.fr/.well-known/acme-challenge/j7KNYvGuknl6oaY7RxKnQ1O3NEsJupSsdo36ckjUt44', 'hostname': 'irtsna.fr', 'port': '80', 'addressesResolved': ['X.X.X.X'], 'addressUsed': '109.3.203.148', 'resolverAddrs': ['A:10.1.12.82:28103', 'AAAA:10.1.12.82:28103']}], 'validated': '2024-03-19T09:56:26Z'}]}
Mon serveur Web est (inclure la version) : Yunohost à jour (11.2.9.1)
Le système d’exploitation sur lequel mon serveur Web s’exécute est (version incluse) : Debian
Mon hébergeur, le cas échéant, est : interne
Je peux me connecter à un shell root sur ma machine (oui ou non, ou je ne sais pas) : oui
J’utilise un panneau de configuration pour gérer mon site (non, ou fournit le nom et la version du panneau de configuration) : Yunohost 11.2.9.1
Pour ajouter un peu de contexte, nous hébergeons nos serveurs en interne.
Nous avons plusieurs adresses IP publiques disponibles. A ce titre, nous avons donc notre adresse IP publique "classique" (les X.X.X.X) dans l'erreur mentionnée ci-dessus.
L'adresse renseignée dans la zone DNS au niveau de OVH est une adresse IP publique différente que celle que nous avons en sortie.
Du coup, je pense que Let's Encrypt ne peut pas fonctionné nativement, l'adresse IP qui demande le certificat n'est pas la même que celle qui répond au niveau du DNS.
Est-il possible de spécifier à Lets Encrypt que l'ip qui émet est différente de celle qui est résolue pour la demande de certificat mais que c'est un fonctionnement normal ?
Merci par avance pour votre réponse et votre aide.
Bonne journée.
Cordialement,
Cyril
