<p>certbot ajoute acme-challenge à une mauvaise configuration, si le nom de domaine n'est pas en minuscule</p>

Créé le 17 févr. 2019 · 3Commentaires · Source: certbot/certbot

Debian 9.6
J'ai installé Certbot avec le gestionnaire de packages OS
certbot 0.28.0
nginx
avait cet hôte dans ma config en /etc/nginx/conf.d/RussianChurchVancouver.ca.conf :

server {
  listen       80;
  server_name  RussianChurchVancouver.ca www.RussianChurchVancouver.ca;
...

J'ai exécuté certbot et les certs n'ont pas été créés, car certbot a échoué :

root<strong i="18">@deb96</strong>:/var/www/RussianChurchVancouver.ca/web# certbot -m [email protected] --agree-tos --nginx -d RussianChurchVancouver.ca -d www.RussianChurchVancouver.ca
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for russianchurchvancouver.ca
http-01 challenge for www.russianchurchvancouver.ca
nginx: [warn] conflicting server name "www.russianchurchvancouver.ca" on 0.0.0.0:80, ignored
nginx: [warn] conflicting server name "russianchurchvancouver.ca" on 0.0.0.0:80, ignored
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. russianchurchvancouver.ca (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://russianchurchvancouver.ca/.well-known/acme-challenge/b4vlj_zIdB4H_a94FlltJWx2JBGBDS_ihAFWrpJSl5U: "<html>\r\n<head><title>404 Not Found</title></head>\r\n<body>\r\n<center><h1>404 Not Found</h1></center>\r\n<hr><center>nginx</center>\r\n", www.russianchurchvancouver.ca (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.russianchurchvancouver.ca/.well-known/acme-challenge/B8e0i1p0jhjNtfV1Dd36rlE8eh4K2bpefVvABc6Na48: "<html>\r\n<head><title>404 Not Found</title></head>\r\n<body>\r\n<center><h1>404 Not Found</h1></center>\r\n<hr><center>nginx</center>\r\n"

Lors du dépannage, j'ai trouvé que certbot ajoutait acme-challenge à ce fichier de configuration :

Writing nginx conf tree to /etc/nginx/conf.d/default.conf

qui est le bogue. c'est pourquoi j'ai conflicting server name dans le journal (le certbot a créé une situation lorsque j'ai russianchurchvancouver.ca fois dans default.conf et dans RussianChurchVancouver.ca.conf
Attendu, qu'il ajouterait acme-challenge à ce fichier :

/etc/nginx/conf.d/RussianChurchVancouver.ca.conf

À ce stade, j'ai commencé à soupçonner que certbot fait cela parce que mes domaines dans le fichier de configuration ne sont pas en minuscules.
Alors, je les ai mis en minuscules :

  server_name  russianchurchvancouver.ca www.russianchurchvancouver.ca;

et certbot a fonctionné correctement :

root<strong i="37">@deb96</strong>:/etc/nginx/conf.d# certbot -m [email protected] --agree-tos --nginx -d russianchurchvancouver.ca,www.russianchurchvancouver.ca
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.russianchurchvancouver.ca
http-01 challenge for russianchurchvancouver.ca
Waiting for verification...
Cleaning up challenges
Deploying Certificate to VirtualHost /etc/nginx/conf.d/RussianChurchVancouver.ca.conf
Deploying Certificate to VirtualHost /etc/nginx/conf.d/RussianChurchVancouver.ca.conf
...
Congratulations! You have successfully enabled https://russianchurchvancouver.ca
and https://www.russianchurchvancouver.ca

nginx ui / ux bug has pr unplanned

Source

SlavikCA

👍1

Tous les 3 commentaires

Merci pour le signalement, il s'agit bien d'un bug ! Vous avez raison, le correctif pour l'instant est de s'assurer de faire correspondre la casse à ce qui est écrit dans les fichiers de configuration.

ohemorange le 21 févr. 2019

👍1

Nous avons apporté de nombreuses modifications à Certbot depuis l'ouverture de ce problème. Si vous rencontrez toujours ce problème avec une version à jour de Certbot, pouvez-vous s'il vous plaît ajouter un commentaire pour nous le faire savoir ? Cela nous aide à mieux voir quels problèmes affectent toujours nos utilisateurs. S'il n'y a aucune activité dans les 30 prochains jours, ce problème sera automatiquement fermé.