Probleme de génération de certificat

Veuillez remplir les champs ci-dessous pour que nous puissions vous aider. Remarque : vous devez fournir votre nom de domaine pour obtenir de l’aide. Les noms de domaine des certificats émis sont tous rendus publics dans les journaux de Transparence de Certificat (par exemple, https://crt.sh/?q=example.com). Par conséquent, le fait de ne pas indiquer votre nom de domaine ici n’aide pas à le garder secret, mais rend plus difficile pour nous le fait de vous aider.

Je peux lire des réponses en Anglais :

Mon nom de domaine est : vmapspeleo.fr

J’ai exécuté cette commande : ./certbot-auto

Elle a produit cette sortie :

Domain: vmapspeleo.fr
Type: unauthorized
Detail: Invalid response from
http://vmapspeleo.fr/.well-known/acme-challenge/Qy6KIkpaAxgMnlzu6S5LQF4UHV6UuTklW8WzfqqYhx4
[2001:8d8:100f:f000::228]: 204

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.

Mon serveur Web est (inclure la version) : Apache2

Le système d’exploitation sur lequel mon serveur Web s’exécute est (version incluse) : Ubuntu 18.04.2 LTS"

Mon hébergeur, le cas échéant, est : aws

Je peux me connecter à un shell root sur ma machine (oui ou non, ou je ne sais pas) : sudo pour les commandes

J’utilise un panneau de configuration pour gérer mon site (non, ou fournit le nom et la version du panneau de configuration) : non, putty

MERCI

Hi @lblum30

my french isn’t good. But the problem is clear:

You have ipv4- and ipv6 - addresses ( https://check-your-website.server-daten.de/?q=vmapspeleo.fr ):

Host T IP-Address is auth. ∑ Queries ∑ Timeout
vmapspeleo.fr A 35.180.170.244 yes 1 0
AAAA 2001:8d8:100f:f000::228 yes
www.vmapspeleo.fr A 35.180.170.244 yes 1 0
AAAA 2001:8d8:100f:f000::228 yes

But your ipv6 doesn’t work.

Domainname Http-Status redirect Sec. G
http://vmapspeleo.fr/
35.180.170.244 200 0.057 H
http://vmapspeleo.fr/
2001:8d8:100f:f000::228 403 0.067 M
Forbidden
http://www.vmapspeleo.fr/
35.180.170.244 200 0.057 H
http://www.vmapspeleo.fr/
2001:8d8:100f:f000::228 403 0.060 M
Forbidden
https://vmapspeleo.fr/
35.180.170.244 200 0.293 N
Certificate error: RemoteCertificateNameMismatch, RemoteCertificateChainErrors
https://vmapspeleo.fr/
2001:8d8:100f:f000::228 -10 0.050 P
SecureChannelFailure - The request was aborted: Could not create SSL/TLS secure channel.
https://www.vmapspeleo.fr/
35.180.170.244 200 0.300 N
Certificate error: RemoteCertificateNameMismatch, RemoteCertificateChainErrors
https://www.vmapspeleo.fr/
2001:8d8:100f:f000::228 -10 0.047 P
SecureChannelFailure - The request was aborted: Could not create SSL/TLS secure channel.
http://vmapspeleo.fr/.well-known/acme-challenge/check-your-website-dot-server-daten-dot-de
35.180.170.244 404 0.054 A
Not Found
Visible Content: Not Found The requested URL /.well-known/acme-challenge/check-your-website-dot-server-daten-dot-de was not found on this server. Apache/2.4.29 (Ubuntu) Server at vmapspeleo.fr Port 80
http://vmapspeleo.fr/.well-known/acme-challenge/check-your-website-dot-server-daten-dot-de
2001:8d8:100f:f000::228 204 0.050 A
Visible Content:
http://www.vmapspeleo.fr/.well-known/acme-challenge/check-your-website-dot-server-daten-dot-de
35.180.170.244 404 0.057 A
Not Found
Visible Content: Not Found The requested URL /.well-known/acme-challenge/check-your-website-dot-server-daten-dot-de was not found on this server. Apache/2.4.29 (Ubuntu) Server at www.vmapspeleo.fr Port 80
http://www.vmapspeleo.fr/.well-known/acme-challenge/check-your-website-dot-server-daten-dot-de
2001:8d8:100f:f000::228 204 0.050 A
Visible Content:

http + ipv6 + /.well-known/acme-challenge/unknown-file answers with a http status 204 - not the expected status 404 - not found.

That’s critical because Letsencrypt prefers ipv6 checking your domain.

So

  • fix your ipv6 (or)
  • remove both ipv6 entries, create a new certificate, then fix your ipv6
1 Like

Hello, thank’s
But i don’t know how to do.?
I must do this opération where?
ionos : the provider of my NOM de domaine
aws
??
Thnak’s

laurent

That may be the correct place.

There are A (ipv4) and AAAA (ipv6) entries defined.

Copy the values of the AAAA, then remove these entries.

Then your domain uses only an ipv4 address.

Hello, it’s work. GREAT
Thank’s you

1 Like