Probleme de génération de certificat

lblum30 · April 24, 2019, 1:23pm

Veuillez remplir les champs ci-dessous pour que nous puissions vous aider. Remarque : vous devez fournir votre nom de domaine pour obtenir de l’aide. Les noms de domaine des certificats émis sont tous rendus publics dans les journaux de Transparence de Certificat (par exemple, https://crt.sh/?q=example.com). Par conséquent, le fait de ne pas indiquer votre nom de domaine ici n’aide pas à le garder secret, mais rend plus difficile pour nous le fait de vous aider.

Je peux lire des réponses en Anglais :

Mon nom de domaine est : vmapspeleo.fr

J’ai exécuté cette commande : ./certbot-auto

Elle a produit cette sortie :

Domain: vmapspeleo.fr
Type: unauthorized
Detail: Invalid response from
http://vmapspeleo.fr/.well-known/acme-challenge/Qy6KIkpaAxgMnlzu6S5LQF4UHV6UuTklW8WzfqqYhx4
[2001:8d8:100f:f000::228]: 204

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.

Mon serveur Web est (inclure la version) : Apache2

Le système d’exploitation sur lequel mon serveur Web s’exécute est (version incluse) : Ubuntu 18.04.2 LTS"

Mon hébergeur, le cas échéant, est : aws

Je peux me connecter à un shell root sur ma machine (oui ou non, ou je ne sais pas) : sudo pour les commandes

J’utilise un panneau de configuration pour gérer mon site (non, ou fournit le nom et la version du panneau de configuration) : non, putty

MERCI

JuergenAuer · April 24, 2019, 1:59pm

Hi @lblum30

my french isn't good. But the problem is clear:

You have ipv4- and ipv6 - addresses ( https://check-your-website.server-daten.de/?q=vmapspeleo.fr ):

Host	T	IP-Address	is auth.	∑ Queries	∑ Timeout
vmapspeleo.fr	A	35.180.170.244	yes	1	0
	AAAA	2001:8d8:100f:f000::228	yes
www.vmapspeleo.fr	A	35.180.170.244	yes	1	0
	AAAA	2001:8d8:100f:f000::228	yes

But your ipv6 doesn't work.

Domainname	Http-Status	Sec.	G
• http://vmapspeleo.fr/
35.180.170.244	200	0.057	H

• http://vmapspeleo.fr/
2001:8d8:100f:f000::228	403	0.067	M
Forbidden

• http://www.vmapspeleo.fr/
35.180.170.244	200	0.057	H

• http://www.vmapspeleo.fr/
2001:8d8:100f:f000::228	403	0.060	M
Forbidden

• https://vmapspeleo.fr/
35.180.170.244	200	0.293	N
Certificate error: RemoteCertificateNameMismatch, RemoteCertificateChainErrors

• https://vmapspeleo.fr/
2001:8d8:100f:f000::228	-10	0.050	P
SecureChannelFailure - The request was aborted: Could not create SSL/TLS secure channel.

• https://www.vmapspeleo.fr/
35.180.170.244	200	0.300	N
Certificate error: RemoteCertificateNameMismatch, RemoteCertificateChainErrors

• https://www.vmapspeleo.fr/
2001:8d8:100f:f000::228	-10	0.047	P
SecureChannelFailure - The request was aborted: Could not create SSL/TLS secure channel.

• http://vmapspeleo.fr/.well-known/acme-challenge/check-your-website-dot-server-daten-dot-de
35.180.170.244	404	0.054	A
Not Found
Visible Content: Not Found The requested URL /.well-known/acme-challenge/check-your-website-dot-server-daten-dot-de was not found on this server. Apache/2.4.29 (Ubuntu) Server at vmapspeleo.fr Port 80

• http://vmapspeleo.fr/.well-known/acme-challenge/check-your-website-dot-server-daten-dot-de
2001:8d8:100f:f000::228	204	0.050	A
Visible Content:

• http://www.vmapspeleo.fr/.well-known/acme-challenge/check-your-website-dot-server-daten-dot-de
35.180.170.244	404	0.057	A
Not Found
Visible Content: Not Found The requested URL /.well-known/acme-challenge/check-your-website-dot-server-daten-dot-de was not found on this server. Apache/2.4.29 (Ubuntu) Server at www.vmapspeleo.fr Port 80

• http://www.vmapspeleo.fr/.well-known/acme-challenge/check-your-website-dot-server-daten-dot-de
2001:8d8:100f:f000::228	204	0.050	A
Visible Content:

http + ipv6 + /.well-known/acme-challenge/unknown-file answers with a http status 204 - not the expected status 404 - not found.

That's critical because Letsencrypt prefers ipv6 checking your domain.

So

fix your ipv6 (or)
remove both ipv6 entries, create a new certificate, then fix your ipv6

lblum30 · April 24, 2019, 2:17pm

Hello, thank’s
But i don’t know how to do.?
I must do this opération where?
ionos : the provider of my NOM de domaine
aws
??
Thnak’s

laurent

JuergenAuer · April 24, 2019, 2:21pm

That may be the correct place.

There are A (ipv4) and AAAA (ipv6) entries defined.

Copy the values of the AAAA, then remove these entries.

Then your domain uses only an ipv4 address.

lblum30 · April 24, 2019, 2:35pm

Hello, it’s work. GREAT
Thank’s you