PROBLEMA Letsencrypt log errore

pentothal · 7 Dicembre 2018

Ciao a tutti, spero di postare nella sezione adatta, sto smanettando con openmediavault, col docker per essere precisi e ho seguito varie guide in rete per settare al meglio letsencrypt per gestire da remoto NextCloud, ma quando vado a controllare il log ho sempre lo stesso errore

Codice:

root @ openmediavault: docker logs -f letsencrypt                                                                                                                                                                                             
[cont-finish.d] executing container finish scripts...                                                                                                                                                                                     
[cont-finish.d] done.                                                                                                                                                                                                                     
[s6-finish] syncing disks.                                                                                                                                                                                                                 
[s6-finish] sending all processes the TERM signal.                                                                                                                                                                                         
[s6-finish] sending all processes the KILL signal and exiting.                                                                                                                                                                             
[s6-init] making user provided files available at /var/run/s6/etc...exited 0.                                                                                                                                                             
[s6-init] ensuring user provided files have correct perms...exited 0.                                                                                                                                                                     
[fix-attrs.d] applying ownership & permissions fixes...                                                                                                                                                                                   
[fix-attrs.d] done.                                                                                                                                                                                                                       
[cont-init.d] executing container initialization scripts...                                                                                                                                                                               
[cont-init.d] 10-adduser: executing...                                                                                                                                                                                                     
usermod: no changes                                                                                                                                                                                                                       
                                                                                                                                                                                                                                          
-------------------------------------                                                                                                                                                                                                     
          _         ()                                                                                                                                                                                                                     
         | |  ___   _    __                                                                                                                                                                                                               
         | | / __| | |  /  \                                                                                                                                                                                                               
         | | \__ \ | | | () |                                                                                                                                                                                                             
         |_| |___/ |_|  \__/                                                                                                                                                                                                               
                                                                                                                                                                                                                                          
                                                                                                                                                                                                                                          
Brought to you by linuxserver.io                                                                                                                                                                                                           
We gratefully accept donations at:                                                                                                                                                                                                         
https://www.linuxserver.io/donate/                                                                                                                                                                                                         
-------------------------------------                                                                                                                                                                                                     
GID/UID                                                                                                                                                                                                                                   
-------------------------------------                                                                                                                                                                                                     
                                                                                                                                                                                                                                          
User uid:    1000                                                                                                                                                                                                                         
User gid:    100                                                                                                                                                                                                                           
-------------------------------------                                                                                                                                                                                                     
                                                                                                                                                                                                                                          
[cont-init.d] 10-adduser: exited 0.                                                                                                                                                                                                       
[cont-init.d] 20-config: executing...                                                                                                                                                                                                     
[cont-init.d] 20-config: exited 0.                                                                                                                                                                                                         
[cont-init.d] 30-keygen: executing...                                                                                                                                                                                                     
using keys found in /config/keys                                                                                                                                                                                                           
[cont-init.d] 30-keygen: exited 0.                                                                                                                                                                                                         
[cont-init.d] 50-config: executing...                                                                                                                                                                                                     
Variables set:                                                                                                                                                                                                                             
PUID=1000                                                                                                                                                                                                                                 
PGID=100                                                                                                                                                                                                                                   
TZ=Europe/Rome                                                                                                                                                                                                                             
URL=duckdns.org                                                                                                                                                                                                                           
SUBDOMAINS=XXXXXXX                                                                                                                                                                                                                     
EXTRA_DOMAINS=                                                                                                                                                                                                                             
ONLY_SUBDOMAINS=true                                                                                                                                                                                                                       
DHLEVEL=2048                                                                                                                                                                                                                               
VALIDATION=http                                                                                                                                                                                                                           
DNSPLUGIN=                                                                                                                                                                                                                                 
EMAIL=XXXXXXX@gmail.com                                                                                                                                                                                                               
STAGING=                                                                                                                                                                                                                                   
                                                                                                                                                                                                                                          
2048 bit DH parameters present                                                                                                                                                                                                             
SUBDOMAINS entered, processing                                                                                                                                                                                                             
SUBDOMAINS entered, processing                                                                                                                                                                                                             
Only subdomains, no URL in cert                                                                                                                                                                                                           
Sub-domains processed are:  -d XXXXXXX.duckdns.org                                                                                                                                                                                     
E-mail address entered: XXXXXXX@gmail.com                                                                                                                                                                                             
http validation is selected                                                                                                                                                                                                               
Generating new certificate                                                                                                                                                                                                                 
Saving debug log to /var/log/letsencrypt/letsencrypt.log                                                                                                                                                                                   
Plugins selected: Authenticator standalone, Installer None                                                                                                                                                                                 
Obtaining a new certificate                                                                                                                                                                                                               
Performing the following challenges:                                                                                                                                                                                                       
http-01 challenge for XXXXXXX.duckdns.org                                                                                                                                                                                               
Waiting for verification...                                                                                                                                                                                                               
Cleaning up challenges                                                                                                                                                                                                                     
IMPORTANT NOTES:                                                                                                                                                                                                                           
Failed authorization procedure. XXXXXXX.duckdns.org (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://XXXXXXX.duckdns.org/.well-known/acme-challenge/IivS
XLx_xVP4iELtIH7Snd-SQlkjHW3YWQEyayo6OSs [XX.XX.X.XXX]: 404                                                                                                                                                                                 
- The following errors were reported by the server:                                                                                                                                                                                       
                                                                                                                                                                                                                                          
   Domain: XXXXXXXXXX.duckdns.org                                                                                                                                                                                                         
   Type:   unauthorized                                                                                                                                                                                                                   
   Detail: Invalid response from                                                                                                                                                                                                           
   http://XXXXXXX.duckdns.org/.well-known/acme-challenge/IivSXLx_xVP4iELtIH7Snd-SQlkjHW3YWQEyayo6OSs                                                                                                                                   
   [XX.XX.X.XXX]: 404                                                                                                                                                                                                                     
                                                                                                                                                                                                                                          
   To fix these errors, please make sure that your domain name was                                                                                                                                                                         
   entered correctly and the DNS A/AAAA record(s) for that domain                                                                                                                                                                         
   contain(s) the right IP address.                                                                                                                                                                                                       
ERROR: Cert does not exist! Please see the validation error above. The issue may be due to incorrect dns or port forwarding settings. Please fix your settings and recreate the container

secondo l'errore dovrebbe essere colpa del dns non corretto o delle porte non aperte, ho controllato e ricontrollato il dns ed è corretto, così come le porte che dovevo aprire (tcp443-444)
nonostante tutto quando immetto il dns registrato nella barra degli indirizzi questo mi porta alla schermata di entrata del mio modem, aggiungendo :444 finale (es. pincopallino.duckdns.org:444) che dovrebbe essere la porta di accesso a Nextcloud mi dice inizialmente che la pagina non è sicura, cliccando su "continua comunque" mi dice che è impossibile trovare la pagina, quindi un tentativo lo fa.
Se invece imposto la variabile 'VALIDATION = duckdns' e aggiungendo la variabile 'DUCKDNSTOKEN' col Token di duckdns l'errore che mi esce è di controllare il token che probabilmente è errato.
Spero possiate aiutarmi

alex87alex · 7 Dicembre 2018

Che tipo di validazione stai usando?Non conosco questo tipo di client,ma Let's Encrypt lavora sempre allo stesso modo...O gli lasci la porta 80 (quindi deve poter arrivare a http://XXXXXXX.duckdns.org/.well-known/acme-challenge/IivSXLx_xVP4iELtIH7Snd-SQlkjHW3YWQEyayo6OSs oppure metti un record TXT manuale sul tuo dominio del tipo chiave=valore.

Da quanto ho capito stai provando con la porta 80,ma mi parli solo di 444 e 443...su una porta diversa dalla 80 non funziona pertanto adegua il tuo firewall

Se posso darti un consiglio io uso acme.sh per la generazione dei certificati,il log sarebbe stato molto più chiaro

pentothal · 7 Dicembre 2018

alex87alex ha detto:
Che tipo di validazione stai usando?Non conosco questo tipo di client,ma Let's Encrypt lavora sempre allo stesso modo...O gli lasci la porta 80 (quindi deve poter arrivare a http://XXXXXXX.duckdns.org/.well-known/acme-challenge/IivSXLx_xVP4iELtIH7Snd-SQlkjHW3YWQEyayo6OSs oppure metti un record TXT manuale sul tuo dominio del tipo chiave=valore.

Da quanto ho capito stai provando con la porta 80,ma mi parli solo di 444 e 443...su una porta diversa dalla 80 non funziona pertanto adegua il tuo firewall

Se posso darti un consiglio io uso acme.sh per la generazione dei certificati,il log sarebbe stato molto più chiaro

Ciao, ora sto usando 'http' come validazione, se intendevi questo. La porta 80 non l'ho nominata perché l'indirizzo al quale mi fa connettere è un 'https', infatti con https il dominio mi rimanda all'interfaccia del modem, mentre http non funziona, durante il settaggio inserisco entrambe le porte, 80-90tcp e 443-444tcp, entrambe risultano aperte, insomma seguo praticamente quello che trovo in rete. Ho un fortissimo dubbio su duckdns, ho la sensazione che sia lui a darmi problemi di accesso, ora ho eliminato tutti i contenitori dal docker e inizio a riconfigurarli d'accapo, vorrei provare con no-ip e vediamo cosa ne esce. Si capisce che sono nabbo, studio il tutto da poco e con poco tempo a disposizione, quindi sto andando a piccoli passi e le poche cose che memorizzo dopo qualche mese di inattività devo ristudiarle per ricordarmele.
Ora riscrivo tutto e vediamo cosa ne esce, anche perchè non riuscivo a connettermi neanche più in locale a Nextcloud, devo aver sbagliato qualcosa con il tentativo di configurare letsencrypt.

Post unito automaticamente: 7 Dicembre 2018

Niente da fare anche riprovando a riscrivere il tutto, mi ritrovo allo stesso punto di prima, le porte sembrano aperte correttamente, non so più cosa pensare, quelle due o tre idee che avevo le ho esaurite :(

alex87alex · 8 Dicembre 2018

L'errore è 404 not found,significa che dall'esterno chiamando http://xxxxxx.duckdns.org/.well-known/acme-challenge/..... non risponde correttamente

Verifica che il port forward sul tuo router sia corretto ovvero la porta esterna 80 deve puntare alla porta su cui docker "serve" le connessioni http.La porta 443 per la generazione del certificato non è importante,puoi anche non aprirla per ora.
Verifica che la webroot di http://xxxxx.duckdns.org punti esattamente dove si trova la cartella .well-known

Se hai impostato bene questi due parametri (e secondo me il problema sarebbe risolto) l'ultima cosa da verificare è il tipo di firewall,non mi specifichi che tipo di router hai...sui firewall professionali la configurazione delle regole di traffico potrebbe bloccare la validazione di let's encrypt...

pentothal · 8 Dicembre 2018

Credo che sia molto probabile che il problema possa essere la porta 80, visto che mi lavora solo in https
questo succede se digito il dns con https:

questi sono i parametri che ho inserito seguendo un tutorial

questa invece è la schermata di accesso remoto al modem:

il modem è un Home&Life infostrada, un zyxel per la precisione.
Purtroppo non so in che modo posso verificare se il webroot si trovi precisamente nella cartella .well-known

Ho anche inserito delle eccezioni al firewall del modem, non so se è esatto, ma è questo

Post unito automaticamente: 8 Dicembre 2018

Qualsiasi cosa faccia, qualsiasi DNS utilizzi vengo sempre portato alla pagina di login del modem, ora provavo a configurare Openvpn e collegandomi al DNS configurato per lui spunto nella home del modem, qualsiasi cosa provi si ferma li, incredibile... e pensare che anni fa provai senza riuscire a fare quello che ora faccio con qualsiasi DNS, cioè provare a gestire il modem da remoto non c'ero mai riuscito, sembra una barzelletta adesso :(

pentothal · 12 Dicembre 2018

Alla fine ho risolto l'accesso remoto a nextcoud evitando di utilizzare Letsencrypt, ho "semplicemente" utilizzato il mio dominio per entrare nella pagina di registrazione di nextcloud invece di utilizzare l'ip locale, il server ha registrato il dominio e creato un certificato. Quindi si può dire che non ho risolto il problema con Letsencrypt ma sono comunque riuscito ad arrivare al mio obbiettivo.

Cerca

PROBLEMA Letsencrypt log errore

pentothal

Utente Attivo

alex87alex

pentothal

Utente Attivo

alex87alex

pentothal

Utente Attivo

pentothal

Utente Attivo

Entra