web-dev-qa-db-fra.com

LetsEncrypt - "Impossible de se connecter au client pour DV"

J'utilise LetsEncrypt sur Ubuntu 15.10.

J'ai ouvert les ports 443 et 80 en utilisant UFW et je peux accéder au domaine (akuk.co.uk) que j'essaie de sécuriser dans les navigateurs Web à partir de HTTP.

Lors de l'exécution de la commande ./letsencrypt-auto et de la sélection des domaines (akuk.co.uk et www.akuk.co.uk), je reçois le message suivant:

Échec de la procédure d'autorisation. www.akuk.co.uk (tls-sni-01): urn: acme: erreur: connexion :: Le serveur n'a pas pu se connecter au client pour DV :: Échec de la connexion à l'hôte pour le défi DVSNI

NOTES IMPORTANTES:

  • Les erreurs 'urn: acme: error: connection' suivantes ont été signalées par le serveur:

    Domaines: www.akuk.co.uk
    Erreur: le serveur n'a pas pu se connecter au client pour DV.


En cours d'exécution ./letsencrypt-auto --verbose, je vois:

Clé de génération (2048 bits):
/etc/letsencrypt/keys/0026_key-letsencrypt.pem
Création de CSR: /etc/letsencrypt/csr/0026_csr-letsencrypt.pem
Lancement d'une nouvelle connexion HTTPS (1): acme-v01.api.letsencrypt.org
Lancement d'une nouvelle connexion HTTPS (1): acme-v01.api.letsencrypt.org
Lancement d'une nouvelle connexion HTTPS (1): acme-v01.api.letsencrypt.org
Relever les défis suivants:
tls-sni-01 challenge pour akuk.co.uk
tls-sni-01 challenge for www.akuk.co.uk
Module Apache ssl activé
En attente de vérification ...
Lancement d'une nouvelle connexion HTTPS (1): acme-v01.api.letsencrypt.org
Lancement d'une nouvelle connexion HTTPS (1): acme-v01.api.letsencrypt.org
Lancement d'une nouvelle connexion HTTPS (1): acme-v01.api.letsencrypt.org
Lancement d'une nouvelle connexion HTTPS (1): acme-v01.api.letsencrypt.org
Rapport à l'utilisateur: Erreurs 'urn: acme: error: connection' suivantes
ont été signalés par le serveur:
Domaines: www.akuk.co.uk
Erreur: le serveur n'a pas pu se connecter au client pour DV.
Relever les défis


Mon fichier ports.conf ressemble à ceci:

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/Apache2/sites-enabled/000-default.conf

Listen 80

<IfModule ssl_module>
        Listen 443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

# vim: syntax=Apache ts=4 sw=4 sts=4 sr noet

Le fichier sites-enabledakuk-co-uk.conf se présente comme suit:

<VirtualHost *:80>
        ServerAdmin [email protected]
        ServerName www.akuk.co.uk
        ServerAlias akuk.co.uk
        DocumentRoot /var/www/html/akuk_co_uk/public_html

        ErrorLog ${Apache_LOG_DIR}/error.log
        CustomLog ${Apache_LOG_DIR}/access.log combined
</VirtualHost>

# Server Settings for Port 443 (SSL)
<VirtualHost *:443>
        ServerAdmin [email protected]
        ServerName www.akuk.co.uk
        ServerAlias akuk.co.uk
        DocumentRoot /var/www/html/akuk_co_uk/public_html
        ErrorLog ${Apache_LOG_DIR}/error.log
        CustomLog ${Apache_LOG_DIR}/access.log combined
</VirtualHost>

# vim: syntax=Apache ts=4 sw=4 sts=4 sr noet

Avec les ports 80 et 443 ouverts, je ne comprends pas le problème; Comment cela peut-il être corrigé?

5
Ben

La solution consistait à transférer le port *:443 de mon routeur vers l'IP correspondant de mon réseau (192.168.0.23, dans mon cas).

1
Ben