Renouvellement impossible

Help Aide (en français)
1

Je peux lire des réponses en Anglais : oui

Mon nom de domaine est : melimebio.com

J’ai exécuté cette commande :
./certbot-auto renew
./certbot-auto certonly --webroot --webroot-path /data/vhost/office2/prestashop_melimebio/ --domain melimebio.com --email contact@melimebio.com

Elle a produit cette sortie :
IMPORTANT NOTES:

  • The following errors were reported by the server:

    Domain: melimebio.com
    Type: unauthorized
    Detail: The key authorization file from the server did not match
    this challenge
    "PgBMKtzkWJB83OBYvwxlc5A42wYN1VwzKbMuHNFUM7g.m2evz7wasF4vQY5P-HTj2aW3eVjJD9LSNSi9e_bzhK0"
    !=
    "PgBMKtzkWJB83OBYvwxlc5A42wYN1VwzKbMuHNFUM7g.4E3VCTFsySjUrqnCg0ooULx-3kbdPBygi0aWkvg5Gd8"

    To fix these errors, please make sure that your domain name was
    entered correctly and the DNS A/AAAA record(s) for that domain
    contain(s) the right IP address.

Mon serveur Web est (inclure la version) : Apache/2.4.38

Le système d’exploitation sur lequel mon serveur Web s’exécute est (version incluse) : Debian 10

Mon hébergeur, le cas échéant, est : ovh

Je peux me connecter à un shell root sur ma machine (oui ou non, ou je ne sais pas) : oui

J’utilise un panneau de configuration pour gérer mon site (non, ou fournit le nom et la version du panneau de configuration) : non

A la suite d'une erreur avec un ./certbot-auto renew j'ai fait plusieurs manipulations (3h) et impossible de renouveller ou revoquer le domaine, j'arrive a rien, j'ai fini par supprimer les fichiers /etc/letsencrypt/live/melimebio.com/cert.pem & /etc/letsencrypt/live/melimebio.com/privkey.pem et je crois que c'est pire qu'avant.

dans l'attente de votre aide :slight_smile:

1 Like
2

Hi @magesti,

MultipleIPAddressDiscrepancy

Warning

melimebio.com has multiple IP addresses in its DNS records. While they appear to be accessible on the network, we have detected that they produce differing results when sent an ACME HTTP validation request. This may indicate that some of the IP addresses may unintentionally point to different servers, which would cause validation to fail.

[Address=2001:41d0:301::29,Address Type=IPv6,Server=Apache,HTTP Status=404] vs [Address=137.74.157.236,Address Type=IPv4,Server=Apache/2.4.38 (Debian),HTTP Status=404]

Could you check into whether your IPv6 and IPv4 addresses in DNS correctly point to the same web server?

3 Likes
3

thanks a lot, i don't know that ipv6 can generate problem, i modify ipv6 and it's ok :wink:

4 Likes