[TUTO]Création d'un Certificat "wilcard" Let'sEncrypt avec la méthode "acme.sh"

[anorec]

@AlexisG 3 mois je me suis rendu compte que ça passe assez vite! J'utilise le script de renouvellement mais je dois dire avec un succès mitigé... A chaque renouvellement j'ai eu besoin de remettre un peu les mains dans le cambouis^^

Mes problèmes sont dûs comme beaucoup à la double authentification et au fameux cookie (et la dernière fois probablement aux serveurs OVH). 

Le tutoriel explique bien comment créer le cookie, le visualiser et le modifier avec une extension Firefox (ne pas oublier de faire enregistrer après la modification).   

 Pour ce qui est de l'ouverture des ports 80 et 443, les miens ne sont ouverts qu'à la France et cela fonctionne.

Edit: grilled by Oracle^^

Modifié le 5 juin 2021 par anorec

[oracle7]

@anorec

Bonjour,

il y a 2 minutes, anorec a dit :

Mes problèmes sont dûs comme beaucoup à la double authentification et au fameux cookie (et la dernière fois probablement aux serveurs OVH)

Tout à fait sachant que la mise à jour régulière de FF semble réinitialiser la date d'expiration du cookie (et pas de parade !) : il faut donc être vigilant.

Pour ce qui est des serveurs OVH c'est aussi un problème épisodique lorsque qu'ils ne répondent pas assez vite (trop chargés, allez savoir ...).

Cordialement

oracle7😉

[AlexisG]

Il y a 22 heures, anorec a dit :

@AlexisG 3 mois je me suis rendu compte que ça passe assez vite! J'utilise le script de renouvellement mais je dois dire avec un succès mitigé... A chaque renouvellement j'ai eu besoin de remettre un peu les mains dans le cambouis^^

Mes problèmes sont dûs comme beaucoup à la double authentification et au fameux cookie (et la dernière fois probablement aux serveurs OVH). 

Le tutoriel explique bien comment créer le cookie, le visualiser et le modifier avec une extension Firefox (ne pas oublier de faire enregistrer après la modification).   

 Pour ce qui est de l'ouverture des ports 80 et 443, les miens ne sont ouverts qu'à la France et cela fonctionne.

Edit: grilled by Oracle^^

@anorec : Ce n'est pas possible de faire une mise à jour depuis l'interface DSM via un clic-droit sur le certificat ?

[oracle7]

@AlexisG

Bonjour,

il y a 31 minutes, AlexisG a dit :

Ce n'est pas possible de faire une mise à jour depuis l'interface DSM via un clic-droit sur le certificat ?

Sauf erreur de ma part, Non, pas à ma connaissance en tous cas. Si tu es passé par la méthode du Shell script acme.sh, il te faut relancer ce script avec les bons paramètres pour assurer le renouvellement.

Cordialement

oracle7😉

[Diplo95]

Bonjour,

hier aurait du être le premier renouvellement automatique de mon certificat. Malheureusement j'ai reçu un message d'erreur.

Il y a des erreurs dans le log que je n'arrive pas trop à comprendre. Est-ce que je dois le publier entièrement ou juste les passages qui me semblent être pertinents (au risque de louper des passages car je n'aurais pas vu qu'ils étaient importants pour la compréhension) ?

 

 

[oracle7]

@Diplo95

Bonjour,

Pour voir ce qu'il en est effectivement (ce sera plus simple !), postes ici ton fichier log (/volume1/Certs/Acme_renew/acmelog) en le limitant aux lignes correspondantes de la date du dernier renouvellement et SURTOUT après avoir édité celui-ci en remplaçant toutes les mentions de ton domaine par "ndd.tld" (Rechercher/remplacer).

Cordialement

oracle7😉

[Diplo95]

@oracle7

Voici mon fichier log :

[Tue Jun  8 03:00:02 CEST 2021] Lets find script dir.
[Tue Jun  8 03:00:02 CEST 2021] _SCRIPT_='/usr/local/share/acme.sh/acme.sh'
[Tue Jun  8 03:00:02 CEST 2021] _script='/usr/local/share/acme.sh/acme.sh'
[Tue Jun  8 03:00:02 CEST 2021] _script_home='/usr/local/share/acme.sh'
[Tue Jun  8 03:00:02 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Tue Jun  8 03:00:02 CEST 2021] Running cmd: cron
[Tue Jun  8 03:00:02 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Tue Jun  8 03:00:02 CEST 2021] default_acme_server
[Tue Jun  8 03:00:02 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Tue Jun  8 03:00:02 CEST 2021] ===Starting cron===
[Tue Jun  8 03:00:02 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Tue Jun  8 03:00:02 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Tue Jun  8 03:00:02 CEST 2021] Installing from online archive.
[Tue Jun  8 03:00:02 CEST 2021] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
[Tue Jun  8 03:00:02 CEST 2021] GET
[Tue Jun  8 03:00:02 CEST 2021] url='https://github.com/acmesh-official/acme.sh/archive/master.tar.gz'
[Tue Jun  8 03:00:02 CEST 2021] timeout=
[Tue Jun  8 03:00:02 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Tue Jun  8 03:00:03 CEST 2021] ret='0'
[Tue Jun  8 03:00:03 CEST 2021] Extracting master.tar.gz
[Tue Jun  8 03:00:03 CEST 2021] default_acme_server
[Tue Jun  8 03:00:03 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Tue Jun  8 03:00:03 CEST 2021] Skip install cron job
[Tue Jun  8 03:00:03 CEST 2021] Installing to /usr/local/share/acme.sh/
[Tue Jun  8 03:00:03 CEST 2021] Installed to /usr/local/share/acme.sh//acme.sh
[Tue Jun  8 03:00:03 CEST 2021] Good, bash is found, so change the shebang to use bash as preferred.
[Tue Jun  8 03:00:04 CEST 2021] OK
[Tue Jun  8 03:00:04 CEST 2021] Install success!
[Tue Jun  8 03:00:04 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Tue Jun  8 03:00:04 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Tue Jun  8 03:00:04 CEST 2021] GET
[Tue Jun  8 03:00:04 CEST 2021] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master'
[Tue Jun  8 03:00:04 CEST 2021] timeout=
[Tue Jun  8 03:00:04 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Tue Jun  8 03:00:04 CEST 2021] ret='0'
[Tue Jun  8 03:00:04 CEST 2021] Upgrade success!
[Tue Jun  8 03:00:04 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Tue Jun  8 03:00:04 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Tue Jun  8 03:00:04 CEST 2021] Auto upgraded to: 2.9.0
[Tue Jun  8 03:00:04 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Tue Jun  8 03:00:04 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Tue Jun  8 03:00:04 CEST 2021] _stopRenewOnError
[Tue Jun  8 03:00:04 CEST 2021] _set_level='2'
[Tue Jun  8 03:00:04 CEST 2021] di='/volume1/Certs/ndd.tld/'
[Tue Jun  8 03:00:04 CEST 2021] d='ndd.tld'
[Tue Jun  8 03:00:04 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Tue Jun  8 03:00:04 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Tue Jun  8 03:00:04 CEST 2021] DOMAIN_PATH='/volume1/Certs/ndd.tld'
[Tue Jun  8 03:00:04 CEST 2021] Renew: 'ndd.tld'
[Tue Jun  8 03:00:04 CEST 2021] Le_API='https://acme-v02.api.letsencrypt.org/directory'
[Tue Jun  8 03:00:04 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Tue Jun  8 03:00:04 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Tue Jun  8 03:00:04 CEST 2021] _main_domain='ndd.tld'
[Tue Jun  8 03:00:04 CEST 2021] _alt_domains='*.ndd.tld'
[Tue Jun  8 03:00:04 CEST 2021] Using ACME_DIRECTORY: https://acme-v02.api.letsencrypt.org/directory
[Tue Jun  8 03:00:04 CEST 2021] _init api for server: https://acme-v02.api.letsencrypt.org/directory
[Tue Jun  8 03:00:04 CEST 2021] GET
[Tue Jun  8 03:00:04 CEST 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Jun  8 03:00:04 CEST 2021] timeout=
[Tue Jun  8 03:00:04 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Tue Jun  8 03:00:05 CEST 2021] ret='0'
[Tue Jun  8 03:00:05 CEST 2021] ACME_KEY_CHANGE='https://acme-v02.api.letsencrypt.org/acme/key-change'
[Tue Jun  8 03:00:05 CEST 2021] ACME_NEW_AUTHZ
[Tue Jun  8 03:00:05 CEST 2021] ACME_NEW_ORDER='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Tue Jun  8 03:00:05 CEST 2021] ACME_NEW_ACCOUNT='https://acme-v02.api.letsencrypt.org/acme/new-acct'
[Tue Jun  8 03:00:05 CEST 2021] ACME_REVOKE_CERT='https://acme-v02.api.letsencrypt.org/acme/revoke-cert'
[Tue Jun  8 03:00:05 CEST 2021] ACME_AGREEMENT='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf'
[Tue Jun  8 03:00:05 CEST 2021] ACME_NEW_NONCE='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Tue Jun  8 03:00:05 CEST 2021] Le_NextRenewTime='1622825804'
[Tue Jun  8 03:00:05 CEST 2021] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Tue Jun  8 03:00:05 CEST 2021] _on_before_issue
[Tue Jun  8 03:00:05 CEST 2021] _chk_main_domain='ndd.tld'
[Tue Jun  8 03:00:05 CEST 2021] _chk_alt_domains='*.ndd.tld'
[Tue Jun  8 03:00:05 CEST 2021] Le_LocalAddress
[Tue Jun  8 03:00:05 CEST 2021] d='ndd.tld'
[Tue Jun  8 03:00:05 CEST 2021] Check for domain='ndd.tld'
[Tue Jun  8 03:00:05 CEST 2021] _currentRoot='dns_ovh'
[Tue Jun  8 03:00:05 CEST 2021] d='*.ndd.tld'
[Tue Jun  8 03:00:05 CEST 2021] Check for domain='*.ndd.tld'
[Tue Jun  8 03:00:05 CEST 2021] _currentRoot='dns_ovh'
[Tue Jun  8 03:00:05 CEST 2021] d
[Tue Jun  8 03:00:05 CEST 2021] _saved_account_key_hash is not changed, skip register account.
[Tue Jun  8 03:00:05 CEST 2021] Read key length:4096
[Tue Jun  8 03:00:05 CEST 2021] _createcsr
[Tue Jun  8 03:00:05 CEST 2021] Multi domain='DNS:ndd.tld,DNS:*.ndd.tld'
[Tue Jun  8 03:00:05 CEST 2021] Getting domain auth token for each domain
[Tue Jun  8 03:00:05 CEST 2021] d='*.ndd.tld'
[Tue Jun  8 03:00:05 CEST 2021] d
[Tue Jun  8 03:00:05 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Tue Jun  8 03:00:05 CEST 2021] payload='{"identifiers": [{"type":"dns","value":"ndd.tld"},{"type":"dns","value":"*.ndd.tld"}]}'
[Tue Jun  8 03:00:05 CEST 2021] RSA key
[Tue Jun  8 03:00:05 CEST 2021] HEAD
[Tue Jun  8 03:00:05 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Tue Jun  8 03:00:05 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g  -I  '
[Tue Jun  8 03:00:06 CEST 2021] _ret='0'
[Tue Jun  8 03:00:06 CEST 2021] POST
[Tue Jun  8 03:00:06 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Tue Jun  8 03:00:06 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Tue Jun  8 03:00:07 CEST 2021] _ret='0'
[Tue Jun  8 03:00:07 CEST 2021] code='201'
[Tue Jun  8 03:00:07 CEST 2021] Le_LinkOrder='https://acme-v02.api.letsencrypt.org/acme/order/118258254/10245171586'
[Tue Jun  8 03:00:07 CEST 2021] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/118258254/10245171586'
[Tue Jun  8 03:00:07 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/13797026507'
[Tue Jun  8 03:00:07 CEST 2021] payload
[Tue Jun  8 03:00:07 CEST 2021] POST
[Tue Jun  8 03:00:07 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/13797026507'
[Tue Jun  8 03:00:07 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Tue Jun  8 03:00:08 CEST 2021] _ret='0'
[Tue Jun  8 03:00:08 CEST 2021] code='200'
[Tue Jun  8 03:00:08 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/13797026546'
[Tue Jun  8 03:00:08 CEST 2021] payload
[Tue Jun  8 03:00:08 CEST 2021] POST
[Tue Jun  8 03:00:08 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/13797026546'
[Tue Jun  8 03:00:08 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Tue Jun  8 03:00:08 CEST 2021] _ret='0'
[Tue Jun  8 03:00:08 CEST 2021] code='200'
[Tue Jun  8 03:00:08 CEST 2021] d='ndd.tld'
[Tue Jun  8 03:00:08 CEST 2021] Getting webroot for domain='ndd.tld'
[Tue Jun  8 03:00:08 CEST 2021] _w='dns_ovh'
[Tue Jun  8 03:00:08 CEST 2021] _currentRoot='dns_ovh'
[Tue Jun  8 03:00:08 CEST 2021] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026546/56lzaw","token":"wTq0xRc2X4k76jBGWfmv9pdpwQ1CCxLsizm1bZI6cyM"'
[Tue Jun  8 03:00:08 CEST 2021] token='wTq0xRc2X4k76jBGWfmv9pdpwQ1CCxLsizm1bZI6cyM'
[Tue Jun  8 03:00:08 CEST 2021] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026546/56lzaw'
[Tue Jun  8 03:00:08 CEST 2021] keyauthorization='wTq0xRc2X4k76jBGWfmv9pdpwQ1CCxLsizm1bZI6cyM.O_4iMlDAwGzW43tglvAXeEfnYPXkYzmRo87jg_33Gd0'
[Tue Jun  8 03:00:08 CEST 2021] dvlist='ndd.tld#wTq0xRc2X4k76jBGWfmv9pdpwQ1CCxLsizm1bZI6cyM.O_4iMlDAwGzW43tglvAXeEfnYPXkYzmRo87jg_33Gd0#https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026546/56lzaw#dns-01#dns_ovh'
[Tue Jun  8 03:00:08 CEST 2021] d='*.ndd.tld'
[Tue Jun  8 03:00:08 CEST 2021] Getting webroot for domain='*.ndd.tld'
[Tue Jun  8 03:00:08 CEST 2021] _w='dns_ovh'
[Tue Jun  8 03:00:08 CEST 2021] _currentRoot='dns_ovh'
[Tue Jun  8 03:00:08 CEST 2021] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026507/-KCGhw","token":"4MMP_Ci4LyMcUdHyy75BJVdJBKHephinOq-2zVcnHQY"'
[Tue Jun  8 03:00:08 CEST 2021] token='4MMP_Ci4LyMcUdHyy75BJVdJBKHephinOq-2zVcnHQY'
[Tue Jun  8 03:00:08 CEST 2021] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026507/-KCGhw'
[Tue Jun  8 03:00:08 CEST 2021] keyauthorization='4MMP_Ci4LyMcUdHyy75BJVdJBKHephinOq-2zVcnHQY.O_4iMlDAwGzW43tglvAXeEfnYPXkYzmRo87jg_33Gd0'
[Tue Jun  8 03:00:08 CEST 2021] dvlist='*.ndd.tld#4MMP_Ci4LyMcUdHyy75BJVdJBKHephinOq-2zVcnHQY.O_4iMlDAwGzW43tglvAXeEfnYPXkYzmRo87jg_33Gd0#https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026507/-KCGhw#dns-01#dns_ovh'
[Tue Jun  8 03:00:08 CEST 2021] d
[Tue Jun  8 03:00:08 CEST 2021] vlist='ndd.tld#wTq0xRc2X4k76jBGWfmv9pdpwQ1CCxLsizm1bZI6cyM.O_4iMlDAwGzW43tglvAXeEfnYPXkYzmRo87jg_33Gd0#https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026546/56lzaw#dns-01#dns_ovh,*.ndd.tld#4MMP_Ci4LyMcUdHyy75BJVdJBKHephinOq-2zVcnHQY.O_4iMlDAwGzW43tglvAXeEfnYPXkYzmRo87jg_33Gd0#https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026507/-KCGhw#dns-01#dns_ovh,'
[Tue Jun  8 03:00:08 CEST 2021] d='ndd.tld'
[Tue Jun  8 03:00:08 CEST 2021] _d_alias
[Tue Jun  8 03:00:08 CEST 2021] txtdomain='_acme-challenge.ndd.tld'
[Tue Jun  8 03:00:09 CEST 2021] txt='9wCUbbeF-M638OUL1gTjqeNuuHObc2GjDMrJiYKa_xg'
[Tue Jun  8 03:00:09 CEST 2021] d_api='/usr/local/share/acme.sh/dnsapi/dns_ovh.sh'
[Tue Jun  8 03:00:09 CEST 2021] Found domain api file: /usr/local/share/acme.sh/dnsapi/dns_ovh.sh
[Tue Jun  8 03:00:09 CEST 2021] Adding txt value: 9wCUbbeF-M638OUL1gTjqeNuuHObc2GjDMrJiYKa_xg for domain:  _acme-challenge.ndd.tld
[Tue Jun  8 03:00:09 CEST 2021] Using OVH endpoint: ovh-eu
[Tue Jun  8 03:00:09 CEST 2021] OVH_API='https://eu.api.ovh.com/1.0'
[Tue Jun  8 03:00:09 CEST 2021] OVH consumer key is empty, Let's get one:
[Tue Jun  8 03:00:09 CEST 2021] POST
[Tue Jun  8 03:00:09 CEST 2021] _post_url='https://eu.api.ovh.com/1.0/auth/credential'
[Tue Jun  8 03:00:09 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Tue Jun  8 03:00:09 CEST 2021] _ret='0'
[Tue Jun  8 03:00:09 CEST 2021] validationUrl='https://eu.api.ovh.com/auth/?credentialToken=BkIC9M3gHFcxCqdMAMQBmJh0e2EPkn3hqTM1V7IO0PgF7ImmugCZV3XQLMTPQlLK'
[Tue Jun  8 03:00:09 CEST 2021] consumerKey='[hidden](please add '--output-insecure' to see this value)'
[Tue Jun  8 03:00:09 CEST 2021] Please open this link to do authentication: https://eu.api.ovh.com/auth/?credentialToken=BkIC9M3gHFcxCqdMAMQBmJh0e2EPkn3hqTM1V7IO0PgF7ImmugCZV3XQLMTPQlLK
[Tue Jun  8 03:00:09 CEST 2021] Here is a guide for you: https://github.com/acmesh-official/acme.sh/wiki/How-to-use-OVH-domain-api
[Tue Jun  8 03:00:09 CEST 2021] Please retry after the authentication is done.
[Tue Jun  8 03:00:09 CEST 2021] Error add txt for domain:_acme-challenge.ndd.tld
[Tue Jun  8 03:00:09 CEST 2021] _on_issue_err
[Tue Jun  8 03:00:09 CEST 2021] Please check log file for more details: /volume1/Certs/Acme_renew/acmelog
[Tue Jun  8 03:00:09 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026546/56lzaw'
[Tue Jun  8 03:00:09 CEST 2021] payload='{}'
[Tue Jun  8 03:00:09 CEST 2021] POST
[Tue Jun  8 03:00:09 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026546/56lzaw'
[Tue Jun  8 03:00:09 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Tue Jun  8 03:00:09 CEST 2021] _ret='0'
[Tue Jun  8 03:00:09 CEST 2021] code='200'
[Tue Jun  8 03:00:09 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026507/-KCGhw'
[Tue Jun  8 03:00:09 CEST 2021] payload='{}'
[Tue Jun  8 03:00:10 CEST 2021] POST
[Tue Jun  8 03:00:10 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026507/-KCGhw'
[Tue Jun  8 03:00:10 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Tue Jun  8 03:00:10 CEST 2021] _ret='0'
[Tue Jun  8 03:00:10 CEST 2021] code='200'
[Tue Jun  8 03:00:11 CEST 2021] socat doesn't exist.
[Tue Jun  8 03:00:11 CEST 2021] Diagnosis versions: 
openssl:openssl
OpenSSL 1.0.2u-fips  20 Dec 2019
apache:
apache doesn't exist.
nginx:
nginx version: nginx/1.16.1
TLS SNI support enabled
socat:
[Tue Jun  8 03:00:11 CEST 2021] pid
[Tue Jun  8 03:00:11 CEST 2021] No need to restore nginx, skip.
[Tue Jun  8 03:00:11 CEST 2021] _clearupdns
[Tue Jun  8 03:00:11 CEST 2021] dns_entries
[Tue Jun  8 03:00:11 CEST 2021] skip dns.
[Tue Jun  8 03:00:11 CEST 2021] Return code: 1
[Tue Jun  8 03:00:11 CEST 2021] Error renew ndd.tld.
[Tue Jun  8 03:00:11 CEST 2021] _error_level='1'
[Tue Jun  8 03:00:11 CEST 2021] _set_level='2'
[Tue Jun  8 03:00:11 CEST 2021] The NOTIFY_HOOK is empty, just return.
[Tue Jun  8 03:00:11 CEST 2021] ===End cron===

 

[oracle7]

@Diplo95

Bonjour,

Manifestement le script acme.sh n'a pu écrire l'enregistrement TXT

_acme-challenge.ndd.tld

dans ta zone DNS chez OVH. Cela vient du fait qu'il existait déjà un enregistrement de type. Normalement il ne doit y en avoir aucun. Acme.sh le crée puis le supprime ensuite.

Aussi, supprimes les éventuels enregistrements TXT nommés "_acme-challenge.ndd.tld" qui seraient présents dans ta zone DNS OVH.

Ensuite, tu peux sous SSH relancer manuellement le script de renouvellement. Pour ce faire, relis le TUTO à ce propos. Attention, ne fais pas plus de 5 tentatives au total (y compris celle déjà faite en auto) sinon tu seras bloqué pour une semaine avant de pouvoir recommencer. Bien évidemment avant de relancer le script il te faudra réexporter toutes les variables d'environnement.

Cordialement

oracle7😉

[Diplo95]

@oracle7

Bonjour,

je suis allé dans mon tableau de bord OVH et j'ai supprimé le TXT en question. Ensuite, j'ai lancé le script manuellement par le planificateur de taches et voici le message d'erreur que j'ai obtenu :

[Wed Jun  9 00:14:32 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Wed Jun  9 00:14:32 CEST 2021] ret='0'
[Wed Jun  9 00:14:32 CEST 2021] error {"message":"This credential is not valid","httpCode":"403 Forbidden","errorCode":"INVALID_CREDENTIAL"}
[Wed Jun  9 00:14:32 CEST 2021] The consumer key is invalid: vRHxh76RlZ44Vvlobp3KrSx0rCb7tyA2
[Wed Jun  9 00:14:32 CEST 2021] Please retry to create a new one.
[Wed Jun  9 00:14:32 CEST 2021] Error add txt for domain:_acme-challenge.gpointeau.fr

Effectivement, le consumer key ne correspond pas à celle que j'avais noté lorsque je l'avais créé. Mais je ne sais pas pourquoi.

Modifié le 8 juin 2021 par Diplo95

[oracle7]

@Diplo95

Bonjour,

La seule explication, comme cela, serait que lors de la création de tes clés tu n'ais pas coché "Unlimited" et du coup, pas de bol au moment du renouvellement, celles-ci avaient expirées.

Maintenant comme le dit le message d'erreur, il te faut recréer un nouveau jeu de clés et relance la création d'un certificat LE.

Cordialement

oracle7😉

 

[Pinpon_112]

Bonjour @oracle7,

Petite question...  Je reçois chaque fois le message suivant de la part de mon NAS :

Citation

Cher utilisateur,

Le planificateur de tâches à terminé une tâche planifiée.

Tâche : RenewCertif_W_LE
Heure de début : Wed, 09 Jun 2021 18:34:53 GMT
Heure d’arrêt : Wed, 09 Jun 2021 18:34:55 GMT
État actuel : 1 (Interrompu)
Sortie standard/erreur :

-- acme_renew release : Version 1.44 Released -- 21-aout-2020
-- version Python system : Python 3.8.6
-- SYNOCERT : /usr/syno/etc/certificate
-- LOCALCERT : /usr/local/etc/certificate
-- ACMECERTS : /volume1/Certs
-- ndd.tld : ndd.tld
-- certtype : RSA
-- scriptdir : /volume1/Certs/Acme_renew
-- log [-l] : True
-- clean [-c] : False
-- force [-f] : False
-- test [-t] : False

-- Ancien certificat par DEFAULT, a renouveler : QhKPis

-- Fichier de configuration du ndd.tld : /volume1/Certs/ ndd.tld/ndd.tld.conf
-- Date de renouvellement autorisee (T0+60 jours par defaut) : Thu Jun 24 22:01:33 UTC 2021
-- La date de renouvellement du certificat ( Thu Jun 24 22:01:33 UTC 2021 ) n'est pas atteinte
-- Inutile de renouveler le certificat -> fin du script
 

Problème, mon certificat est périmé depuis le 23/05/21, c'est la date sur mon routeur.  Sur le NAS, il n'y a plus de date mais j'ai ceci :

Que dois-je faire ?

Merci pour ton aide

Modifié le 9 juin 2021 par Pinpon_112

[oracle7]

@Pinpon_112

Bonjour,

Sinon ce message est normal tant que tu n'as pas atteint la date de renouvellement. Maintenant si en plus ton certificat est vu périmé alors c'est un cas de figure que je découvre. 🤔 Jamais rencontré ...

Si j'étais toi voilà ce que je ferai :

1. Sous SSH, relancer le script Python avec l'option "-f" pour forcer le renouvellement.
2. Si "1" non OK, recréer complètement le certificat. Bien vérifier que la zone DNS chez OVH ne comporte pas d'enregistrements TXT "_acme-challenge.ndd.tld" sinon les supprimer. Normalement ton jeu de clés doit être toujours valable donc ne pas les refaire. Attention aussi au DID si tu utilises la 2FA.

Cordialement

oracle7😉

[Pinpon_112]

Bonjour @oracle7,

Il y a 14 heures, oracle7 a dit :

• Sous SSH, relancer le script Python avec l'option "-f" pour forcer le renouvellement.
• Si "1" non OK, recréer complètement le certificat. Bien vérifier que la zone DNS chez OVH ne comporte pas d'enregistrements TXT "_acme-challenge.ndd.tld" sinon les supprimer. Normalement ton jeu de clés doit être toujours valable donc ne pas les refaire. Attention aussi au DID si tu utilises la 2FA.

Malheureusement, j'ai une erreur code 1, je crains que ce ne soit la solution numéro 2 😪

Dois-je effacer les dossiers/fichiers ou je peux recommencer en écrivant dessus ?

Modifié le 10 juin 2021 par Pinpon_112

[oracle7]

@Pinpon_112

Bonjour,

Il y a 3 heures, Pinpon_112 a dit :

Dois-je effacer les dossiers/fichiers ou je peux recommencer en écrivant dessus ?

Oui, il est peut-être plus sage de tout nettoyer proprement pour repartir sur une base saine.

Cordialement

oracle7😉

[Diplo95]

@oracle7

Bonjour,

c'est encore moi et je continue à me débattre contre ce script retord 😀

Suite à mes soucis de renouvellement et comme j'avais un peu de temps aujourd'hui, j'ai pris la décision de renouveler mes clés d'API OVH, comme conseillé.

J'ai donc utilisé l'URL fournie dans le tuto et je suis arrivé sur cette page :

comme j'ai un message d'erreur, je comprends donc qu'il faut que je supprime l'application déjà existante. Je vais donc sur cette page : https://api.ovh.com/console/#/me/api/application/

Seulement voilà : j'ai le même message d'erreur que lors de mon renouvellement :

Je ne comprends pas ce qu'est ce credential : ça ne correspond pas à l'application key que j'ai récupéré lorsque j'ai créé les clés la première fois.

Une idée ? Merci

[oracle7]

@Diplo95

Bonjour,

Quand tu te  connectes à OVH console : est-ce que tu utilises bien ton identifiant de client OVH (pas l'@mail !) ?

Ton MdP ne comporte pas de caractères "exotiques" (attention au C/C qui peut en introduire !) ?

Pour supprimer les clés de l'application, tu sembles pourtant bien appliquer cette procédure :

Citation

Supprimer des clés API :

·         Se connecter sur OVH ici : https://api.ovh.com/console/ (avec le compte -ovh, pas l'@eMail)

·         Aller sur : https://api.ovh.com/console/#/me/api/application#GET et cliquer sur le bouton « execute »

·         On obtient la liste des ID d’applications API déjà créées

·         Dans https://api.ovh.com/console/#/me/api/application/%7BapplicationId%7D#GET saisir/coller l’ID dans le champ « applicationId » puis « execute »

·         Pour supprimer l’application : aller dans : https://api.ovh.com/console/#/me/api/application/%7BapplicationId%7D#DELETE et saisir/coller l’ID dans le champ « applicationId » puis « execute ».

 

Alors je ne comprends pas trop. Tu devrais ainsi récupérer la liste des ID des applications existantes.

Lors de la création des clés, VERIFIES que tu as bien sélectionné UNLIMITED dans la case Validity car dans ta copie d'écran elle est sur "1 day" et c'est pas bon !

Cordialement

oracle7😉

Modifié le 19 juin 2021 par oracle7

[Diplo95]

Merci @oracle7

bien qu'ayant déjà fait la même procédure, j'ai retenté une nouvelle fois et elle a maintenant fonctionné. Peut-être m'étais-je connecté avec mon adresse mail.

Désolé du dérangement.

[oracle7]

@Diplo95

Bonjour,

Pas de soucis, You are welcome 😊

Cordialement

oracle7😉

[Diplo95]

Bonjour,

@oracle7, j'ai donc procédé au renouvellement "à la main" de mon certificat en reprenant les points du tuto.

Je me suis aperçu qu'il y avait quelques changements dans le script acme.sh. A voir s'il faut les intégrer dans le tuto.

1. Lorsque j'ai voulu créer le certificat, j'ai appelé la commande suivante :

   ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS"

   Et elle a généré le message d'erreur suivant :

   [Sun Jun 20 12:14:01 CEST 2021] Using CA: https://acme.zerossl.com/v2/DV90
   [Sun Jun 20 12:14:02 CEST 2021] Create account key ok.
   [Sun Jun 20 12:14:02 CEST 2021] No EAB credentials found for ZeroSSL, let's get one
   [Sun Jun 20 12:14:02 CEST 2021] acme.sh is using ZeroSSL as default CA now.
   [Sun Jun 20 12:14:02 CEST 2021] Please update your account with an email address first.
   [Sun Jun 20 12:14:02 CEST 2021] acme.sh --register-account -m my@example.com
   [Sun Jun 20 12:14:02 CEST 2021] See: https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.c                                                             om-CA
   [Sun Jun 20 12:14:02 CEST 2021] Please add '--debug' or '--log' to check more details.
   [Sun Jun 20 12:14:02 CEST 2021] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-de 

   La solution se trouve sur le Github du script : https://github.com/acmesh-official/acme.sh/wiki/Change-default-CA-to-ZeroSSL
   Les concepteurs du script souhaitent passer par défaut la génération du script par zzerossl. Il faut donc préciser au script que l'on souhaite continuer à générer notre certificat chez LE par la commande :

   ./acme.sh --set-default-ca  --server  letsencrypt

2. Le script a changé l'emplacement de stockage du certificat (en tout cas chez moi) et ils se trouvent maintenant ici :

   /root/.acme.sh/ndd.tld/

   C'est assez embêtant car je n'y ai pas accès par WinSCP, même si je suis connecté en root : mon dossier est vide malgré le fait que le certificat est généré et même déployé au moment de la capture de cette image.
   
   

 

Sinon j'ai une dernière remarque, car je viens de le remarquer et ça peut peut-être aider ceux qui, comme moi se font piéger. Lorsqu'on arrive à la question de la double authentification au DSM et le paramètre DID, je faisais l'erreur de prendre le cookie généré alors que j'étais connecté à mon NAS par l'URL : ndd.tld:5000. Or, je passais dans les paramètres du script Acme.sh un accès par localhost:5000 et bien sûr la connexion échouait sans que je ne comprenne pourquoi ! Et soudain la lumière est apparue : il faut que le cookie corresponde à la façon de se connecter au NAS (ça me paraît pourtant tellement évident maintenant !)

Modifié le 20 juin 2021 par Diplo95

[oracle7]

@Diplo95

Bonjour,

Suite aux récentes évolutions du script acme.sh effectivement il a une correction à faire dans le TUTO au niveau de la commande de création du certificat :

• uniquement pour les nouveaux certificats : si on ne veux pas que ce soit un certificat ZeroSSL qui soit généré par défaut et que l'on veuille absolument un certificat LE alors, tu as raison il faut ajouter les options suivantes à la commande de création du certificat donnée dans le TUTO :

--set-default-ca --server letsencryp

• Si on a déjà un certificat LE, alors normalement il n'y a rien à faire, acme.sh le "détecte" et le renouvelle comme avant.

Il y a 2 heures, Diplo95 a dit :

Le script a changé l'emplacement de stockage du certificat

Sauf erreur de ma part, cela se produit dans le cas où tu n'a pas spécifier le répertoire de sauvegarde des fichiers du certificat en exportant la variable d'environnement "CERT_HOME" dûment renseignée.

Je te rappelle que tout ce qui est dans le répertoire "/root" est systématiquement réinitialisé (voir supprimé pour les éventuels ajouts) lors d'une mise à jour de DSM. C'est pour cela que l'on utilise par ex le répertoire "/volume1/Certs" qui lui ne subit pas ce type de désagrément.

Dans ton cas je t'invites à déplacer tes fichiers de certificat pour les "sauvegarder".

Enfin tu dois avoir un problème de configuration de WinSCP ou bien ton "root" n'est un vrai "root" car sous root tu dois voir dans l'arborescence (la racine) le répertoire "/root".

Cordialement

oracle7😉

 

Modifié le 20 juin 2021 par oracle7

[Diplo95]

@oracle7

Je ne comprends pas. D'ailleurs voici le contenu de mon fichier acme.sh\account.conf :

LOG_FILE='/volume1/Certs/Acme_renew/acmelog'
#LOG_LEVEL=1

AUTO_UPGRADE='1'

#NO_TIMESTAMP=1

    
CERT_HOME='/volume1/Certs'
ACCOUNT_EMAIL='****************'
UPGRADE_HASH='*********************'
SAVED_OVH_AK='*********************'
SAVED_OVH_AS='*******************************'
USER_PATH='/sbin:/bin:/usr/sbin:/usr/bin:/usr/syno/sbin:/usr/syno/bin:/usr/local/sbin:/usr/local/bin'
SAVED_DID=**********************************************************************************************************

Il me semble pourtant avoir bien précisé l'emplacement de stockage. Ça apparait ainsi dans le fichier de conf.

Modifié le 20 juin 2021 par Diplo95

[oracle7]

@Diplo95

Bonjour,

Oui, certes, j'ai la même chose que toi et ACME s'en sert lors du renouvellement.

Mais c'est juste avant de lancer manuellement la commande de création qu'il faut exporter (dans la même session SSH) certaines variables d'environnement (dont CERT_HOME) afin qu'elles soient prises en compte par ACME. Si ACME ne les trouve pas il prend alors des valeurs par défaut qui sont entre autre "/root/.acme.sh" pour le répertoire de sauvegarde des fichiers du certificat.

Tu me suis ?

Cordialement

oracle7😉

 

[Diplo95]

@oracle7

Je te suis parfaitement et je suis sûr à 95% de l'avoir fait (j'avais vérifié mes variables en les listant avec la commande export.

Tant pis pour cette fois, mais ça soulève la question du comportement du script pour le renouvellement : je serais tenté de dire qu'il respectera les valeurs qu'il y a dans le fichier acme.conf. Qu'en penses-tu ?

Modifié le 20 juin 2021 par Diplo95

[oracle7]

@Diplo95

Bonjour,

Très franchement, je ne sais que te dire de plus, je ne vois pas pourquoi il y aurait problème. Pour preuve s'il en est, mon renouvellement s'est effectué sans problème en début de semaine.

PS j'ai mis à jour le TUTO à ce propos.

Cordialement

oracle7😉

[axb]

Bonsoir,

Mon premier renouvellement de certificat n'a pas fonctionné, mais j'ai beaucoup de difficultés à comprendre ce qui cloche. Je vous mets le log de la 2ème tentative qui a aussi échoué.

Merci pour votre aide, et pour le superbe tuto.

Citation

[Mon Jun 28 00:00:03 CEST 2021] Lets find script dir.
[Mon Jun 28 00:00:03 CEST 2021] _SCRIPT_='/usr/local/share/acme.sh/acme.sh'
[Mon Jun 28 00:00:03 CEST 2021] _script='/usr/local/share/acme.sh/acme.sh'
[Mon Jun 28 00:00:03 CEST 2021] _script_home='/usr/local/share/acme.sh'
[Mon Jun 28 00:00:03 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Mon Jun 28 00:00:03 CEST 2021] Running cmd: cron
[Mon Jun 28 00:00:03 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Mon Jun 28 00:00:03 CEST 2021] default_acme_server
[Mon Jun 28 00:00:03 CEST 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90'
[Mon Jun 28 00:00:03 CEST 2021] ===Starting cron===
[Mon Jun 28 00:00:03 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Mon Jun 28 00:00:03 CEST 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90'
[Mon Jun 28 00:00:03 CEST 2021] Installing from online archive.
[Mon Jun 28 00:00:03 CEST 2021] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
[Mon Jun 28 00:00:03 CEST 2021] GET
[Mon Jun 28 00:00:03 CEST 2021] url='https://github.com/acmesh-official/acme.sh/archive/master.tar.gz'
[Mon Jun 28 00:00:03 CEST 2021] timeout=
[Mon Jun 28 00:00:03 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Mon Jun 28 00:00:05 CEST 2021] ret='0'
[Mon Jun 28 00:00:05 CEST 2021] Extracting master.tar.gz
[Mon Jun 28 00:00:05 CEST 2021] default_acme_server
[Mon Jun 28 00:00:05 CEST 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90'
[Mon Jun 28 00:00:05 CEST 2021] Skip install cron job
[Mon Jun 28 00:00:05 CEST 2021] Installing to /usr/local/share/acme.sh/
[Mon Jun 28 00:00:05 CEST 2021] Installed to /usr/local/share/acme.sh//acme.sh
[Mon Jun 28 00:00:05 CEST 2021] Good, bash is found, so change the shebang to use bash as preferred.
[Mon Jun 28 00:00:06 CEST 2021] OK
[Mon Jun 28 00:00:06 CEST 2021] Install success!
[Mon Jun 28 00:00:06 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Mon Jun 28 00:00:06 CEST 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90'
[Mon Jun 28 00:00:06 CEST 2021] GET
[Mon Jun 28 00:00:06 CEST 2021] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master'
[Mon Jun 28 00:00:06 CEST 2021] timeout=
[Mon Jun 28 00:00:06 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Mon Jun 28 00:00:06 CEST 2021] ret='0'
[Mon Jun 28 00:00:06 CEST 2021] Upgrade success!
[Mon Jun 28 00:00:06 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Mon Jun 28 00:00:06 CEST 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90'
[Mon Jun 28 00:00:06 CEST 2021] Auto upgraded to: 3.0.0
[Mon Jun 28 00:00:06 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Mon Jun 28 00:00:06 CEST 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90'
[Mon Jun 28 00:00:06 CEST 2021] _stopRenewOnError
[Mon Jun 28 00:00:06 CEST 2021] _set_level='2'
[Mon Jun 28 00:00:06 CEST 2021] di='/volume1/Certs/XXXXXX.ovh/'
[Mon Jun 28 00:00:06 CEST 2021] d='XXXXXX.ovh'
[Mon Jun 28 00:00:06 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Mon Jun 28 00:00:06 CEST 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90'
[Mon Jun 28 00:00:07 CEST 2021] DOMAIN_PATH='/volume1/Certs/XXXXXX.ovh'
[Mon Jun 28 00:00:07 CEST 2021] Renew: 'XXXXXX.ovh'
[Mon Jun 28 00:00:07 CEST 2021] Le_API='https://acme-v02.api.letsencrypt.org/directory'
[Mon Jun 28 00:00:07 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Mon Jun 28 00:00:07 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Jun 28 00:00:07 CEST 2021] _init api for server: https://acme-v02.api.letsencrypt.org/directory
[Mon Jun 28 00:00:07 CEST 2021] GET
[Mon Jun 28 00:00:07 CEST 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Mon Jun 28 00:00:07 CEST 2021] timeout=
[Mon Jun 28 00:00:07 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Mon Jun 28 00:00:08 CEST 2021] ret='0'
[Mon Jun 28 00:00:08 CEST 2021] ACME_KEY_CHANGE='https://acme-v02.api.letsencrypt.org/acme/key-change'
[Mon Jun 28 00:00:08 CEST 2021] ACME_NEW_AUTHZ
[Mon Jun 28 00:00:08 CEST 2021] ACME_NEW_ORDER='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Mon Jun 28 00:00:08 CEST 2021] ACME_NEW_ACCOUNT='https://acme-v02.api.letsencrypt.org/acme/new-acct'
[Mon Jun 28 00:00:08 CEST 2021] ACME_REVOKE_CERT='https://acme-v02.api.letsencrypt.org/acme/revoke-cert'
[Mon Jun 28 00:00:08 CEST 2021] ACME_AGREEMENT='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf'
[Mon Jun 28 00:00:08 CEST 2021] ACME_NEW_NONCE='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Mon Jun 28 00:00:08 CEST 2021] _main_domain='XXXXXX.ovh'
[Mon Jun 28 00:00:08 CEST 2021] _alt_domains='*.XXXXXX.ovh'
[Mon Jun 28 00:00:08 CEST 2021] Using ACME_DIRECTORY: https://acme-v02.api.letsencrypt.org/directory
[Mon Jun 28 00:00:08 CEST 2021] _init api for server: https://acme-v02.api.letsencrypt.org/directory
[Mon Jun 28 00:00:08 CEST 2021] Le_NextRenewTime='1624120643'
[Mon Jun 28 00:00:08 CEST 2021] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Mon Jun 28 00:00:08 CEST 2021] _on_before_issue
[Mon Jun 28 00:00:08 CEST 2021] _chk_main_domain='XXXXXX.ovh'
[Mon Jun 28 00:00:08 CEST 2021] _chk_alt_domains='*.XXXXXX.ovh'
[Mon Jun 28 00:00:08 CEST 2021] Le_LocalAddress
[Mon Jun 28 00:00:08 CEST 2021] d='XXXXXX.ovh'
[Mon Jun 28 00:00:08 CEST 2021] Check for domain='XXXXXX.ovh'
[Mon Jun 28 00:00:08 CEST 2021] _currentRoot='dns_ovh'
[Mon Jun 28 00:00:08 CEST 2021] d='*.XXXXXX.ovh'
[Mon Jun 28 00:00:08 CEST 2021] Check for domain='*.XXXXXX.ovh'
[Mon Jun 28 00:00:08 CEST 2021] _currentRoot='dns_ovh'
[Mon Jun 28 00:00:08 CEST 2021] d
[Mon Jun 28 00:00:08 CEST 2021] _saved_account_key_hash is not changed, skip register account.
[Mon Jun 28 00:00:08 CEST 2021] Read key length:4096
[Mon Jun 28 00:00:08 CEST 2021] _createcsr
[Mon Jun 28 00:00:08 CEST 2021] Multi domain='DNS:XXXXXX.ovh,DNS:*.XXXXXX.ovh'
[Mon Jun 28 00:00:08 CEST 2021] Getting domain auth token for each domain
[Mon Jun 28 00:00:08 CEST 2021] d='*.XXXXXX.ovh'
[Mon Jun 28 00:00:08 CEST 2021] d
[Mon Jun 28 00:00:08 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Mon Jun 28 00:00:08 CEST 2021] payload='{"identifiers": [{"type":"dns","value":"XXXXXX.ovh"},{"type":"dns","value":"*.XXXXXX.ovh"}]}'
[Mon Jun 28 00:00:08 CEST 2021] RSA key
[Mon Jun 28 00:00:08 CEST 2021] HEAD
[Mon Jun 28 00:00:08 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Mon Jun 28 00:00:08 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g  -I  '
[Mon Jun 28 00:00:09 CEST 2021] _ret='0'
[Mon Jun 28 00:00:09 CEST 2021] POST
[Mon Jun 28 00:00:09 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Mon Jun 28 00:00:09 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Mon Jun 28 00:00:10 CEST 2021] _ret='0'
[Mon Jun 28 00:00:10 CEST 2021] code='201'
[Mon Jun 28 00:00:10 CEST 2021] Le_LinkOrder='https://acme-v02.api.letsencrypt.org/acme/order/120169049/10691107116'
[Mon Jun 28 00:00:10 CEST 2021] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/120169049/10691107116'
[Mon Jun 28 00:00:10 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/14344710696'
[Mon Jun 28 00:00:10 CEST 2021] payload
[Mon Jun 28 00:00:10 CEST 2021] POST
[Mon Jun 28 00:00:10 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/14344710696'
[Mon Jun 28 00:00:10 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Mon Jun 28 00:00:11 CEST 2021] _ret='0'
[Mon Jun 28 00:00:11 CEST 2021] code='200'
[Mon Jun 28 00:00:11 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/14344710702'
[Mon Jun 28 00:00:11 CEST 2021] payload
[Mon Jun 28 00:00:11 CEST 2021] POST
[Mon Jun 28 00:00:11 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/14344710702'
[Mon Jun 28 00:00:11 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Mon Jun 28 00:00:12 CEST 2021] _ret='0'
[Mon Jun 28 00:00:12 CEST 2021] code='200'
[Mon Jun 28 00:00:12 CEST 2021] d='XXXXXX.ovh'
[Mon Jun 28 00:00:12 CEST 2021] Getting webroot for domain='XXXXXX.ovh'
[Mon Jun 28 00:00:12 CEST 2021] _w='dns_ovh'
[Mon Jun 28 00:00:12 CEST 2021] _currentRoot='dns_ovh'
[Mon Jun 28 00:00:12 CEST 2021] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710702/tQBUvA","token":"Dp3p8BSt6aZrUjs4vT5dYAf_Sidn58T30oUleYpZ4e8"'
[Mon Jun 28 00:00:12 CEST 2021] token='Dp3p8BSt6aZrUjs4vT5dYAf_Sidn58T30oUleYpZ4e8'
[Mon Jun 28 00:00:12 CEST 2021] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710702/tQBUvA'
[Mon Jun 28 00:00:12 CEST 2021] keyauthorization='Dp3p8BSt6aZrUjs4vT5dYAf_Sidn58T30oUleYpZ4e8.8zR3pJrzmgXUcxQJRqAr_CnleFH-I_oq9gSdbhyFjT0'
[Mon Jun 28 00:00:12 CEST 2021] dvlist='XXXXXX.ovh#Dp3p8BSt6aZrUjs4vT5dYAf_Sidn58T30oUleYpZ4e8.8zR3pJrzmgXUcxQJRqAr_CnleFH-I_oq9gSdbhyFjT0#https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710702/tQBUvA#dns-01#dns_ovh'
[Mon Jun 28 00:00:12 CEST 2021] d='*.XXXXXX.ovh'
[Mon Jun 28 00:00:12 CEST 2021] Getting webroot for domain='*.XXXXXX.ovh'
[Mon Jun 28 00:00:12 CEST 2021] _w='dns_ovh'
[Mon Jun 28 00:00:12 CEST 2021] _currentRoot='dns_ovh'
[Mon Jun 28 00:00:12 CEST 2021] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710696/W7qcJQ","token":"XvlYVKtixMSiT_TGAW2R9cfnIa7mdjEHucbKBed1TdI"'
[Mon Jun 28 00:00:12 CEST 2021] token='XvlYVKtixMSiT_TGAW2R9cfnIa7mdjEHucbKBed1TdI'
[Mon Jun 28 00:00:12 CEST 2021] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710696/W7qcJQ'
[Mon Jun 28 00:00:12 CEST 2021] keyauthorization='XvlYVKtixMSiT_TGAW2R9cfnIa7mdjEHucbKBed1TdI.8zR3pJrzmgXUcxQJRqAr_CnleFH-I_oq9gSdbhyFjT0'
[Mon Jun 28 00:00:12 CEST 2021] dvlist='*.XXXXXX.ovh#XvlYVKtixMSiT_TGAW2R9cfnIa7mdjEHucbKBed1TdI.8zR3pJrzmgXUcxQJRqAr_CnleFH-I_oq9gSdbhyFjT0#https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710696/W7qcJQ#dns-01#dns_ovh'
[Mon Jun 28 00:00:12 CEST 2021] d
[Mon Jun 28 00:00:12 CEST 2021] vlist='XXXXXX.ovh#Dp3p8BSt6aZrUjs4vT5dYAf_Sidn58T30oUleYpZ4e8.8zR3pJrzmgXUcxQJRqAr_CnleFH-I_oq9gSdbhyFjT0#https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710702/tQBUvA#dns-01#dns_ovh,*.XXXXXX.ovh#XvlYVKtixMSiT_TGAW2R9cfnIa7mdjEHucbKBed1TdI.8zR3pJrzmgXUcxQJRqAr_CnleFH-I_oq9gSdbhyFjT0#https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710696/W7qcJQ#dns-01#dns_ovh,'
[Mon Jun 28 00:00:12 CEST 2021] d='XXXXXX.ovh'
[Mon Jun 28 00:00:12 CEST 2021] _d_alias
[Mon Jun 28 00:00:12 CEST 2021] txtdomain='_acme-challenge.XXXXXX.ovh'
[Mon Jun 28 00:00:12 CEST 2021] txt='JwrLMS8WM4lhCMIRFmuL9ujgyOmHkf_bsJCqlEvOOuo'
[Mon Jun 28 00:00:12 CEST 2021] d_api='/usr/local/share/acme.sh/dnsapi/dns_ovh.sh'
[Mon Jun 28 00:00:12 CEST 2021] Found domain api file: /usr/local/share/acme.sh/dnsapi/dns_ovh.sh
[Mon Jun 28 00:00:12 CEST 2021] Adding txt value: JwrLMS8WM4lhCMIRFmuL9ujgyOmHkf_bsJCqlEvOOuo for domain:  _acme-challenge.XXXXXX.ovh
[Mon Jun 28 00:00:12 CEST 2021] Using OVH endpoint: ovh-eu
[Mon Jun 28 00:00:12 CEST 2021] OVH_API='https://eu.api.ovh.com/1.0'
[Mon Jun 28 00:00:12 CEST 2021] Checking authentication
[Mon Jun 28 00:00:12 CEST 2021] domain
[Mon Jun 28 00:00:12 CEST 2021] GET
[Mon Jun 28 00:00:12 CEST 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Mon Jun 28 00:00:12 CEST 2021] timeout=30
[Mon Jun 28 00:00:12 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g  --connect-timeout 30'
[Mon Jun 28 00:00:12 CEST 2021] ret='0'
[Mon Jun 28 00:00:12 CEST 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Mon Jun 28 00:00:12 CEST 2021] GET
[Mon Jun 28 00:00:12 CEST 2021] url='https://eu.api.ovh.com/1.0/domain'
[Mon Jun 28 00:00:12 CEST 2021] timeout=
[Mon Jun 28 00:00:12 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Mon Jun 28 00:00:13 CEST 2021] ret='0'
[Mon Jun 28 00:00:13 CEST 2021] error {"message":"This credential is not valid","httpCode":"403 Forbidden","errorCode":"INVALID_CREDENTIAL"}
[Mon Jun 28 00:00:13 CEST 2021] The consumer key is invalid: eJ3mEGY0LeluCm76kHX2LPGEAgQltRXB
[Mon Jun 28 00:00:13 CEST 2021] Please retry to create a new one.
[Mon Jun 28 00:00:13 CEST 2021] Error add txt for domain:_acme-challenge.XXXXXX.ovh
[Mon Jun 28 00:00:13 CEST 2021] _on_issue_err
[Mon Jun 28 00:00:13 CEST 2021] Please check log file for more details: /volume1/Certs/Acme_renew/acmelog
[Mon Jun 28 00:00:13 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710702/tQBUvA'
[Mon Jun 28 00:00:13 CEST 2021] payload='{}'
[Mon Jun 28 00:00:13 CEST 2021] POST
[Mon Jun 28 00:00:13 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710702/tQBUvA'
[Mon Jun 28 00:00:13 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Mon Jun 28 00:00:14 CEST 2021] _ret='0'
[Mon Jun 28 00:00:14 CEST 2021] code='200'
[Mon Jun 28 00:00:14 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710696/W7qcJQ'
[Mon Jun 28 00:00:14 CEST 2021] payload='{}'
[Mon Jun 28 00:00:14 CEST 2021] POST
[Mon Jun 28 00:00:14 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710696/W7qcJQ'
[Mon Jun 28 00:00:14 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Mon Jun 28 00:00:14 CEST 2021] _ret='0'
[Mon Jun 28 00:00:14 CEST 2021] code='200'
[Mon Jun 28 00:00:14 CEST 2021] socat doesn't exist.
[Mon Jun 28 00:00:14 CEST 2021] Diagnosis versions:
openssl:openssl
OpenSSL 1.0.2u-fips  20 Dec 2019
apache:
apache doesn't exist.
nginx:
nginx version: nginx/1.16.1
TLS SNI support enabled
socat:
[Mon Jun 28 00:00:14 CEST 2021] pid
[Mon Jun 28 00:00:14 CEST 2021] No need to restore nginx, skip.
[Mon Jun 28 00:00:14 CEST 2021] _clearupdns
[Mon Jun 28 00:00:14 CEST 2021] dns_entries
[Mon Jun 28 00:00:14 CEST 2021] skip dns.
[Mon Jun 28 00:00:14 CEST 2021] Return code: 1
[Mon Jun 28 00:00:14 CEST 2021] Error renew XXXXXX.ovh.
[Mon Jun 28 00:00:14 CEST 2021] _error_level='1'
[Mon Jun 28 00:00:14 CEST 2021] _set_level='2'
[Mon Jun 28 00:00:14 CEST 2021] The NOTIFY_HOOK is empty, just return.
[Mon Jun 28 00:00:14 CEST 2021] ===End cron===