Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 17/07/2018, à 21:09

abecidofugy

[Résolu] Error: Invalid response from http://www.ndd/.well-known/acme

Salut,

Je viens de rediriger les serveurs DNS d'un registar vers mon serveur dédié pour administrer les DNS moi-même.

Lorsque je cherche à activer Let’s Encrypt (via le GUI, dans VestaCP, mais bon, peu importe) j'ai ce message d'erreur :

Error: Invalid response from http://www.mondomaine.fr/.well-known/acme-challenge/es3UWhg_VU1szZ5WUnsm2NCYFNpiOn7Av9G1n_rYD9s: \

Est-ce dû à la propagation des DNS qui n'a pas encore été faite ?

Merci.

Dernière modification par abecidofugy (Le 18/07/2018, à 06:43)

Hors ligne

#2 Le 18/07/2018, à 00:50

krodelabestiole

Re : [Résolu] Error: Invalid response from http://www.ndd/.well-known/acme

abecidofugy a écrit :

Est-ce dû à la propagation des DNS qui n'a pas encore été faite ?

c'est pas très parlant comme message. mais il faut 48h pour être sûr que les DNS se propagent. ça fait combien de temps que tu as modifié ton nom de domaine ?

Hors ligne

#3 Le 18/07/2018, à 00:53

krodelabestiole

Re : [Résolu] Error: Invalid response from http://www.ndd/.well-known/acme

tu peux check la propagation des DNS avec des outils en ligne du style : https://dnsmap.io

c'est pas une info archi certaine pour un emplacement en particulier mais ça peut donner une idée.

Dernière modification par krodelabestiole (Le 18/07/2018, à 00:54)

Hors ligne

#4 Le 18/07/2018, à 06:33

bruno

Re : [Résolu] Error: Invalid response from http://www.ndd/.well-known/acme

Bonjour,

La « propagation » des DNS n'existe pas réellement. Il faut attendre l'expiration du cache des résolveurs si la réponse est déjà dans celui-ci (http://www.bortzmeyer.org/dns-propagation.html). L'histoire des 48 heures est inexacte puisque le délai d'expiration est défini par le TTL sur le serveur faisant autorité.

Si je modifie un enregistrement DNS pour un nom de domaine et que je vide le cache de mon résolveur (j'ai installé mon propre résolveur pour mon réseau local) j'ai la réponse immédiatement.

Le meilleur moyen de savoir s'il s'agit d'un problème de cache DNS et d'utiliser la commande dig :

dig example.com

qui indiquera l'adresse IP, le TTL restant, mais aussi le serveur faisant autorité.

Pour tester la création ou le renouvellement d'un certificat Letsencrypt, l'utilisation de certbot donnera plus d'informations :

certbot --dry-run … …

J'ajoute que ce n'est pas une bonne idée d'administrer soit mêmes les serveurs DNS faisant autorité (qui devraient toujours être sur deux machines indépendantes des autres services). C'est une configuration délicate qui peut présenter certains risques.

Dernière modification par bruno (Le 18/07/2018, à 13:22)

En ligne

#5 Le 18/07/2018, à 06:42

abecidofugy

Re : [Résolu] Error: Invalid response from http://www.ndd/.well-known/acme

Salut les amis !

Alors effectivement j'avais voulu créer mon certificat dans l'heure qui suivi mon changement de serveur DNS. Visiblement c'était trop rapide. Ce matin j'ai pu l'activer comme une fleur. Ça marche, tout roule bien.

Merci et une agréable journée à vous wink

Hors ligne