Echec lors de la demande Let'sEncrypt

Discussion dans 'Certificat SSL' démarrée par Atoux, Fév 28, 2016.

  1. Atoux

    Atoux New Member

    Bonjour,

    Je vous contacte car j'ai demandé un certificat SSL Let'sEncrypt pour le domaine suivant : www.camping-legrandcalme.com et son sous-domaine m.camping-legrandcalme.com.

    Or, cela a échoué. Je pense que la propagation DNS n'était pas encore totalement terminée. Par contre, dans le cPanel, menu SSL/TLS, aucun certificat n'apparait. Mais je ne peux toujours pas refaire une demande de certificat (il y a toujours indiqué Erreur).

    Auriez-vous une piste pour m'aider à régler ce soucis?

    Merci par avance!
     
  2. PH-Quentin

    PH-Quentin Administrator Membre de l'équipe

    Bonjour à vous Atoux,

    Je viens de regarder personnellement à votre cas et l'erreur provient du fait que la validation effectuée par LetsEncrypt n'a pu être validée avec succès.

    J'explique brièvement le système: l'autorité de certification doit vérifier/valider que vous détenez bien le domaine pour vous signer votre certificat. (Lors de la génération d'un certificat payant, la validation se fait généralement par courriel) Pour LetsEncrypt ceux-ci se base sur un protocole nommé ACME qui va créer un dossier caché nommé "/.well-known/acme-challenge/" et leur système va procéder dans votre cas à une vérification sur:
    http://camping-legrandcalme.com/.well-known/acme-challenge/
    Pour valider que le serveur demandant la signature à bien l’autorité sur le domaine.

    [​IMG]

    Dans votre cas la validation nous retourne ceci:

    Failed authorization procedure. camping-legrandcalme.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://camping-legrandcalme.com/.well-known/acme-challenge/ [85.236.153.40]: 404, www.camping-legrandcalme.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.camping-legrandcalme.com/.well-known/acme-challenge/ [85.236.153.40]: 404

    Cela indique que l'URL/serveur retourne une erreur 404, dans la majorité des cas cela vient du fichier .htaccess qui est utilisé pour la réécriture des URL au niveau de votre CMS/site.

    Dans votre cas j'ai rajouté cette ligne au début du .htaccess pour que la validation s'effectue correctement:

    Code:
    RewriteRule ^\.well-known/acme-challenge - [L]
    J'ai a ce moment là relancer manuellement la demande et votre domaine est maintenant belle et bien signé par un certificat SSL signé par l'autorité LetsEncrypt.

    Sachez que dans les nouvelles offres d'hébergement World, il sera possible de refaire une demande de génération de certificat LetsEncrypt si celui-ci à échoué la première fois.

    Bon chiffrement !
     
    Dernière édition: Oct 24, 2017
  3. Roswell

    Roswell New Member

    Bonjour, je rencontre ce même problème.

    Pouvez vous faire quelque chose?

    inscriptions.webservices.re Erreur
    webservices.re Erreur
     
  4. PH-Quentin

    PH-Quentin Administrator Membre de l'équipe

    Bonjour Roswell,

    Je pense que votre problème avec PHSSLFree est corrigé:

    [​IMG]
     
  5. Atoux

    Atoux New Member

    Bonjour, et merci Quentin pour cette aide.

    Je pense que le problème pour m.camping-legrandcalme.com était identique, j'ai donc modifié le .htaccess en conséquence.
    Pourriez-vous relancer une demande pour le sous domaine m.camping-legrandcalme.com ?

    Encore désolé pour le dérangement, et merci d'avance ;).

     
  6. Atoux

    Atoux New Member

    Bonjour Quentin,

    Auriez-vous 2 minutes pour relancer la demande de SSL pour la site mobile m.camping-legrandcalme.com? Cela fait plus de 3 semaines que cela ne fonctionne pas et toujours pas la possibilité de refaire la demande...

    Merci d'avance.
     
  7. PH-Gabriel

    PH-Gabriel Moderateur Membre de l'équipe

    Bonjour Atoux,

    Je viens de faire ceci pour vous.

    Par contre, il est toujours en erreur.

    Je vous invite à ouvrir un ticket et nous allons vous aider.

    Cordialement,
    Gabriel P.
     
  8. PH-Gabriel

    PH-Gabriel Moderateur Membre de l'équipe

    Bonjour Atoux,

    En effet, ceci venait de votre .htaccess . Je viens de procéder à l'installation de votre certificat.

    Votre site devrait à présent fonctionner en https à présent.
     

Partager cette page