FS#19828 : Problème let's encrypt avec nom de domaine déjà configuré

État Fermée
Pourcentage achevé
100%
Type Autre
Catégorie Freebox OS
Assignée à Personne
Système d'exploitation Tous
Sévérité Basse
Priorité Très Basse
Basée sur la version 3.3.0
Due pour la version Non décidée
Échéance Non décidée
Votes
Privée

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par snacksou - 25/02/2016
Dernière modification par Thibaut Freebox - 07/08/2020

FS#19828 - Problème let's encrypt avec nom de domaine déjà configuré

Bonsoir,
suite à la récente mise à jour du freeboxos avec notamment l’ajout de certificats signés par “lets’ encrypt”, j’ai voulu dans un 1er temps ajouter un domaine Freebox personnalisé, étape qui s’est déroulée sans problèmes.
J’ai ensuite voulu ajouter mon propre nom de domaine et c’est là que je rencontre un soucis: je possède un nom de domaine chez ovh, disons “mondomaine.fr”.
En voulant l’ajouter sur le freebox, celle-ci m’indique:

Vous allez maintenant pouvoir configurer votre nom de domaine
Nom de domaine : mondomaine.fr
Assurez vous que votre nom de domaine pointe bien vers
CNAME : xxxxxxx.fbxos.fr
ou
A : 127.0.0.1
AAAA : ::1

J’ai donc modifié ma zone DNS en conséquence:

$TTL 86400
@	IN SOA dns17.ovh.net. tech.ovh.net. (2016022505 86400 3600 3600000 86400)
                            IN NS     ns17.ovh.net.
                            IN NS     dns17.ovh.net.
                            IN MX 1   redirect.ovh.net.
                            IN A      127.0.0.1
                            IN AAAA   ::1
                            IN CNAME xxxxxxx.fbxos.fr

Je précise qe ma box était déjà accessible grâce à l’enregistrement A précédemment positionné.
Après prises de renseignements sur la commande letsencrypt, je lance la commande suivante afin de récupérer uniquement les certificats nécessaires:

# sudo letsencrypt certonly --standalone -d mondomaine.fr --staging
Failed authorization procedure. mondomaine.fr (tls-sni-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Correct zName not found for TLS SNI challenge. Found 'xxxxxxx.fbxos.fr, mafreebox.freebox.fr, mafreebox6.freebox.fr'

Visiblement, il ne reconnait que les noms de domaine déjà définis.

J’en viens donc à ma question: est-ce une mauvaise configuration de zone DNS de ma part, un problème dans la commande exécutée, au niveau de la box, de mon registar ?

Merci d’avance

Cordialement

Fermée par Thibaut Freebox
07.08.2020 10:08
Raison de la fermeture : Résolu

Commentaires (2)
Tâches liées (0/0)

snacksou a commenté le 07.03.2016 20:41

personne de chez Free pour un début d'indice ?
merci d'avance !

rfliedel a commenté le 31.03.2016 14:47

Si vous voulez récupérer un certificat pour un nom de domaine personnalisé, la freebox ne peut pas gérer automatiquement la configuration lets encrypt.
Vous devez préalablement récupérer le certificat de votre côté, puis l'installer sur la freebox par la suite

	Tâches associées à cette tâche (0)

Chargement...

Raccourcis clavier

Activer les raccourcis clavier

Alt + ⇧ Shift + l Se connecter/Se déconnecter
Alt + ⇧ Shift + a Ouvrir une tâche
Alt + ⇧ Shift + m Mes recherches
Alt + ⇧ Shift + t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
Alt + ⇧ Shift + w Surveiller
Alt + ⇧ Shift + y Fermer cette tâche

Édition de la tâche

Alt + ⇧ Shift + s Enregistrer la tâche