LetsEncrypt 2 serveurs

Demande d'aide : c'est ici.
Répondre
ewkilian
Membre
Membre
Messages : 71
Enregistré le : 12 oct. 2017, 10:27
Status : Hors ligne

27 sept. 2019, 15:40

Bonjour,
Je possède 2 serveurs avec une ip public par serveur

le 1er serveur avec "domain.com" et l'autre avec "mail.domain.com"
Le certificat est bien généré sur le 1er serveur, mais pas sur le 2ème.
voici l'erreur :
b'{\n "identifier": {\n "type": "dns",\n "value": "mail.domain.com"\n },\n "status": "invalid",\n "expires": "2019-10-04T13:19:03Z",\n "challenges": [\n {\n "typ$
2019-09-27 15:19:07,851:DEBUG:acme.challenges:tls-alpn-01 was not recognized, full message: {'type': 'tls-alpn-01', 'status': 'invalid', 'url': 'https://acme-v02.api.letsencrypt.org/acme/chall$
2019-09-27 15:19:07,851:DEBUG:acme.client:Sending GET request to https://acme-v02.api.letsencrypt.org/ac ... /526510191.
2019-09-27 15:19:09,021:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "GET /acme/authz-v3/526510191 HTTP/1.1" 200 1529
2019-09-27 15:19:09,022:DEBUG:acme.client:Received response:
HTTP 200
Server: nginx
Date: Fri, 27 Sep 2019 13:19:08 GMT
Content-Type: application/json
Content-Length: 1529
Connection: keep-alive
Cache-Control: public, max-age=0, no-cache
Link: <https://acme-v02.api.letsencrypt.org/di ... rel="index"
X-Frame-Options: DENY
Strict-Transport-Security: max-age=604800


Auriez-vous une explication ? Est-ce à cause du faire que "domain.com" se trouve sur les 2 serveurs ?
Merci beaucou^p
A+
Avatar du membre
lol
Membre hyper actif
Membre hyper actif
Messages : 2960
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

10 oct. 2019, 15:49

Salut,
En tout cas aucun problème pour générer des certificats pour des sous-domaines sur des serveurs différent.
Certbot est très souple, si le DNS pointe sur le bon serveur tu peux générer des certificats pour le même domaine sur des machines différents plusieurs fois dans la même journée.
D'ailleurs rien ne t'empêche non plus de copier/coller les certificats sur plusieurs machines...
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Générateur de sources.list!
Avatar du membre
genpashiro
Membre
Membre
Messages : 80
Enregistré le : 25 sept. 2018, 15:07
Localisation : Douai, Nord
Status : Hors ligne

12 oct. 2019, 23:59

je me dis que je devrais le faire pour mon nas....
Répondre