J'utilise LetsEncrypt sur Ubuntu 15.10.
J'ai ouvert les ports 443
et 80
en utilisant UFW et je peux accéder au domaine (akuk.co.uk) que j'essaie de sécuriser dans les navigateurs Web à partir de HTTP.
Lors de l'exécution de la commande ./letsencrypt-auto
et de la sélection des domaines (akuk.co.uk et www.akuk.co.uk), je reçois le message suivant:
Échec de la procédure d'autorisation. www.akuk.co.uk (tls-sni-01): urn: acme: erreur: connexion :: Le serveur n'a pas pu se connecter au client pour DV :: Échec de la connexion à l'hôte pour le défi DVSNI
NOTES IMPORTANTES:
Les erreurs 'urn: acme: error: connection' suivantes ont été signalées par le serveur:
Domaines: www.akuk.co.uk
Erreur: le serveur n'a pas pu se connecter au client pour DV.
En cours d'exécution ./letsencrypt-auto --verbose
, je vois:
Clé de génération (2048 bits):
/etc/letsencrypt/keys/0026_key-letsencrypt.pem
Création de CSR: /etc/letsencrypt/csr/0026_csr-letsencrypt.pem
Lancement d'une nouvelle connexion HTTPS (1): acme-v01.api.letsencrypt.org
Lancement d'une nouvelle connexion HTTPS (1): acme-v01.api.letsencrypt.org
Lancement d'une nouvelle connexion HTTPS (1): acme-v01.api.letsencrypt.org
Relever les défis suivants:
tls-sni-01 challenge pour akuk.co.uk
tls-sni-01 challenge for www.akuk.co.uk
Module Apache ssl activé
En attente de vérification ...
Lancement d'une nouvelle connexion HTTPS (1): acme-v01.api.letsencrypt.org
Lancement d'une nouvelle connexion HTTPS (1): acme-v01.api.letsencrypt.org
Lancement d'une nouvelle connexion HTTPS (1): acme-v01.api.letsencrypt.org
Lancement d'une nouvelle connexion HTTPS (1): acme-v01.api.letsencrypt.org
Rapport à l'utilisateur: Erreurs 'urn: acme: error: connection' suivantes
ont été signalés par le serveur:
Domaines: www.akuk.co.uk
Erreur: le serveur n'a pas pu se connecter au client pour DV.
Relever les défis
Mon fichier ports.conf
ressemble à ceci:
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/Apache2/sites-enabled/000-default.conf
Listen 80
<IfModule ssl_module>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
# vim: syntax=Apache ts=4 sw=4 sts=4 sr noet
Le fichier sites-enabled
akuk-co-uk.conf
se présente comme suit:
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName www.akuk.co.uk
ServerAlias akuk.co.uk
DocumentRoot /var/www/html/akuk_co_uk/public_html
ErrorLog ${Apache_LOG_DIR}/error.log
CustomLog ${Apache_LOG_DIR}/access.log combined
</VirtualHost>
# Server Settings for Port 443 (SSL)
<VirtualHost *:443>
ServerAdmin [email protected]
ServerName www.akuk.co.uk
ServerAlias akuk.co.uk
DocumentRoot /var/www/html/akuk_co_uk/public_html
ErrorLog ${Apache_LOG_DIR}/error.log
CustomLog ${Apache_LOG_DIR}/access.log combined
</VirtualHost>
# vim: syntax=Apache ts=4 sw=4 sts=4 sr noet
Avec les ports 80
et 443
ouverts, je ne comprends pas le problème; Comment cela peut-il être corrigé?
La solution consistait à transférer le port *:443
de mon routeur vers l'IP correspondant de mon réseau (192.168.0.23, dans mon cas).