[Résolu] Error: Invalid response from http://www.ndd/.well-known/acme

abecidofugy · Le 17/07/2018, à 21:09

Salut,

Je viens de rediriger les serveurs DNS d'un registar vers mon serveur dédié pour administrer les DNS moi-même.

Lorsque je cherche à activer Let’s Encrypt (via le GUI, dans VestaCP, mais bon, peu importe) j'ai ce message d'erreur :

Error: Invalid response from http://www.mondomaine.fr/.well-known/acme-challenge/es3UWhg_VU1szZ5WUnsm2NCYFNpiOn7Av9G1n_rYD9s: \

Est-ce dû à la propagation des DNS qui n'a pas encore été faite ?

Merci.

Dernière modification par abecidofugy (Le 18/07/2018, à 06:43)

krodelabestiole · Le 18/07/2018, à 00:50

abecidofugy a écrit :

Est-ce dû à la propagation des DNS qui n'a pas encore été faite ?

c'est pas très parlant comme message. mais il faut 48h pour être sûr que les DNS se propagent. ça fait combien de temps que tu as modifié ton nom de domaine ?

krodelabestiole · Le 18/07/2018, à 00:53

tu peux check la propagation des DNS avec des outils en ligne du style : https://dnsmap.io

c'est pas une info archi certaine pour un emplacement en particulier mais ça peut donner une idée.

Dernière modification par krodelabestiole (Le 18/07/2018, à 00:54)

bruno · Le 18/07/2018, à 06:33

Bonjour,

La « propagation » des DNS n'existe pas réellement. Il faut attendre l'expiration du cache des résolveurs si la réponse est déjà dans celui-ci (http://www.bortzmeyer.org/dns-propagation.html). L'histoire des 48 heures est inexacte puisque le délai d'expiration est défini par le TTL sur le serveur faisant autorité.

Si je modifie un enregistrement DNS pour un nom de domaine et que je vide le cache de mon résolveur (j'ai installé mon propre résolveur pour mon réseau local) j'ai la réponse immédiatement.

Le meilleur moyen de savoir s'il s'agit d'un problème de cache DNS et d'utiliser la commande dig :

dig example.com

qui indiquera l'adresse IP, le TTL restant, mais aussi le serveur faisant autorité.

Pour tester la création ou le renouvellement d'un certificat Letsencrypt, l'utilisation de certbot donnera plus d'informations :

certbot --dry-run … …

J'ajoute que ce n'est pas une bonne idée d'administrer soit mêmes les serveurs DNS faisant autorité (qui devraient toujours être sur deux machines indépendantes des autres services). C'est une configuration délicate qui peut présenter certains risques.

Dernière modification par bruno (Le 18/07/2018, à 13:22)

abecidofugy · Le 18/07/2018, à 06:42

Salut les amis !

Alors effectivement j'avais voulu créer mon certificat dans l'heure qui suivi mon changement de serveur DNS. Visiblement c'était trop rapide. Ce matin j'ai pu l'activer comme une fleur. Ça marche, tout roule bien.

Merci et une agréable journée à vous

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 17/07/2018, à 21:09

[Résolu] Error: Invalid response from http://www.ndd/.well-known/acme

#2 Le 18/07/2018, à 00:50

Re : [Résolu] Error: Invalid response from http://www.ndd/.well-known/acme

#3 Le 18/07/2018, à 00:53

Re : [Résolu] Error: Invalid response from http://www.ndd/.well-known/acme

#4 Le 18/07/2018, à 06:33

Re : [Résolu] Error: Invalid response from http://www.ndd/.well-known/acme

#5 Le 18/07/2018, à 06:42

Re : [Résolu] Error: Invalid response from http://www.ndd/.well-known/acme

Pied de page des forums