Echec lors de la demande Let'sEncrypt

Atoux

New Member
#1
Bonjour,

Je vous contacte car j'ai demandé un certificat SSL Let'sEncrypt pour le domaine suivant : www.camping-legrandcalme.com et son sous-domaine m.camping-legrandcalme.com.

Or, cela a échoué. Je pense que la propagation DNS n'était pas encore totalement terminée. Par contre, dans le cPanel, menu SSL/TLS, aucun certificat n'apparait. Mais je ne peux toujours pas refaire une demande de certificat (il y a toujours indiqué Erreur).

Auriez-vous une piste pour m'aider à régler ce soucis?

Merci par avance!
 

PH-Quentin

Administrator
Membre du personnel
#2
Bonjour à vous Atoux,

Je viens de regarder personnellement à votre cas et l'erreur provient du fait que la validation effectuée par LetsEncrypt n'a pu être validée avec succès.

J'explique brièvement le système: l'autorité de certification doit vérifier/valider que vous détenez bien le domaine pour vous signer votre certificat. (Lors de la génération d'un certificat payant, la validation se fait généralement par courriel) Pour LetsEncrypt ceux-ci se base sur un protocole nommé ACME qui va créer un dossier caché nommé "/.well-known/acme-challenge/" et leur système va procéder dans votre cas à une vérification sur:
http://camping-legrandcalme.com/.well-known/acme-challenge/
Pour valider que le serveur demandant la signature à bien l’autorité sur le domaine.


Dans votre cas la validation nous retourne ceci:

Failed authorization procedure. camping-legrandcalme.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://camping-legrandcalme.com/.well-known/acme-challenge/ [85.236.153.40]: 404, www.camping-legrandcalme.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.camping-legrandcalme.com/.well-known/acme-challenge/ [85.236.153.40]: 404

Cela indique que l'URL/serveur retourne une erreur 404, dans la majorité des cas cela vient du fichier .htaccess qui est utilisé pour la réécriture des URL au niveau de votre CMS/site.

Dans votre cas j'ai rajouté cette ligne au début du .htaccess pour que la validation s'effectue correctement:

Code:
RewriteRule ^\.well-known/acme-challenge - [L]
J'ai a ce moment là relancer manuellement la demande et votre domaine est maintenant belle et bien signé par un certificat SSL signé par l'autorité LetsEncrypt.

Sachez que dans les nouvelles offres d'hébergement World, il sera possible de refaire une demande de génération de certificat LetsEncrypt si celui-ci à échoué la première fois.

Bon chiffrement !
 
Dernière édition:

Roswell

New Member
#3
Bonjour, je rencontre ce même problème.

Pouvez vous faire quelque chose?

inscriptions.webservices.re Erreur
webservices.re Erreur
 

PH-Quentin

Administrator
Membre du personnel
#4
Bonjour Roswell,

Je pense que votre problème avec PHSSLFree est corrigé:

 

Atoux

New Member
#5
Bonjour, et merci Quentin pour cette aide.

Je pense que le problème pour m.camping-legrandcalme.com était identique, j'ai donc modifié le .htaccess en conséquence.
Pourriez-vous relancer une demande pour le sous domaine m.camping-legrandcalme.com ?

Encore désolé pour le dérangement, et merci d'avance ;).

Bonjour à vous Atoux,

Je viens de regarder personnellement à votre cas et l'erreur provient du fait que la validation effectuée par LetsEncrypt n'a pu être validée avec succès.

J'explique brièvement le système: l'autorité de certification doit vérifier/valider que vous détenez bien le domaine pour vous signer votre certificat. (Lors de la génération d'un certificat payant, la validation se fait généralement par courriel) Pour LetsEncrypt ceux-ci se base sur un protocole nommé ACME qui va créer un dossier caché nommé "/.well-known/acme-challenge/" et leur système va procéder dans votre cas à une vérification sur http://camping-legrandcalme.com/.we...3iol-eYjaCmTInk14SvqauIrAQypG9haT1xxxxxxxXx-Y pour valider que le serveur demandant la signature à bien l’autorité sur le domaine.


Dans votre cas la validation nous retourne ceci:

Failed authorization procedure. camping-legrandcalme.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://camping-legrandcalme.com/.we...3iol-eYjaCmTInk14SvqauIrAQypG9haT1xxxxxxxXx-Y [85.236.153.40]: 404, www.camping-legrandcalme.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.camping-legrandcalme.com...nge/aeU_5l-l_0rS8QoQaIBzsPNUM6z46xxxxxxXXxxxx [85.236.153.40]: 404

Cela indique que l'URL/serveur retourne une erreur 404, dans la majorité des cas cela vient du fichier .htaccess qui est utilisé pour la réécriture des URL au niveau de votre CMS/site.

Dans votre cas j'ai rajouté cette ligne au début du .htaccess pour que la validation s'effectue correctement:

Code:
RewriteRule ^\.well-known/acme-challenge - [L]
J'ai a ce moment là relancer manuellement la demande et votre domaine est maintenant belle et bien signé par un certificat SSL signé par l'autorité LetsEncrypt.

Sachez que dans les nouvelles offres d'hébergement World, il sera possible de refaire une demande de génération de certificat LetsEncrypt si celui-ci à échoué la première fois.

Bon chiffrement !
 

Atoux

New Member
#6
Bonjour Quentin,

Auriez-vous 2 minutes pour relancer la demande de SSL pour la site mobile m.camping-legrandcalme.com? Cela fait plus de 3 semaines que cela ne fonctionne pas et toujours pas la possibilité de refaire la demande...

Merci d'avance.
 

PH-Gabriel

Moderateur
Membre du personnel
#7
Bonjour Atoux,

Je viens de faire ceci pour vous.

Par contre, il est toujours en erreur.

Je vous invite à ouvrir un ticket et nous allons vous aider.

Cordialement,
Gabriel P.
 

PH-Gabriel

Moderateur
Membre du personnel
#8
Bonjour Atoux,

En effet, ceci venait de votre .htaccess . Je viens de procéder à l'installation de votre certificat.

Votre site devrait à présent fonctionner en https à présent.
 
Haut