Let's encrypt wildcard debian 9


#1

Bonjour,
je cherche a installer le wildcard automatique

j’ai ce message

# apt-get install python3-certbot-dns-ovh
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
E: Impossible de trouver le paquet python3-certbot-dns-ovh

Visiblement le pacquet OVH est plus disponible, comment je peux faire ?

Merci pour votre aide


#2

Bonjour,
Hélas, il serait disponible sous Buster et Sid.
Source : https://community.letsencrypt.org/t/unable-to-locate-package-python3-certbot-dns-ovh/90525


#3

Le .deb pour buster est téléchargeable sur packages.debian.org, je ne sais pas pourquoi il n’est pas dans les dépots:
https://packages.debian.org/buster/python3-certbot-dns-ovh
Vu le type de paquet, n’importe quelle version doit à peu prés faire l’affaire.


#4

dans la procédure lets encrypte il parle bien de debian 9

avez vous la commande qui va bien svp ?


#5

Je ne sais pas ce qu’en pense @mattotop, sinon télécharger le .deb et dpkg -i xxx.deb !
Personnellement j’hésite toujours à ce genre de manœuvre.
Ou plutôt avec gdebi ???


#6

Une fois le .deb téléchargé sur la page packages.debian.org indiquée plus haut, un

Peut suffire, mais il faudra peut être faire un apt install (à vide) pour installer les dépendances aprés.
gdebi xxx.deb fait tout ça proprement aussi.


#7

je ne trouve pas de .deb sur le site
https://packages.debian.org/source/buster/python-certbot-dns-ovh

est du coup c’est une version buster


#8

Ce n’est pas l’url que je t’ai indiquée plus haut, là, c’est la page du paquet source, forcément que tu n’as rien de binaire dedans.


#9

sauf erreur de ma part je ne vois pas de .deb avec ton lien https://packages.debian.org/buster/python3-certbot-dns-ovh


#10

Tu n’a pas bien cherché :wink:
http://ftp.fr.debian.org/debian/pool/main/p/python-certbot-dns-ovh/python3-certbot-dns-ovh_0.31.0-1_all.deb

N.B. : il faut avoir créé tes clés pour l’API OVH pour pouvoir utiliser cela.


#11

j’ai utiliser le moteur de recherche de la page https://www.debian.org/distrib/packages


#12

si vous avais une idée

root@debian:~# letsencrypt renew

Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/****************.fr.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Could not choose appropriate plugin: The manual plugin is not working; there may be problems with your existing configuration.
The error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.',)
Attempting to renew cert (****************.fr) from /etc/letsencrypt/renewal/***********************.fr.conf produced an unexpected error: The manual plugin is not working; there may be problems with your existing configuration.
The error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.',). Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/*******************.fr/fullchain.pem (failure)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/*********************.fr/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 renew failure(s), 0 parse failure(s)

#13

Comment as-tu généré ton certificat ?
Pourquoi utilise-tu la commande letsencrypt au lieu de certbot ?


#14

j’ai suivie ce tuto a l’époque du coup j’ai fait un renew

https://www.sylvaindurand.fr/wildcard-certificates-with-letsencrypt/


#15

Et la doc du plugin dns-ovh tu l’as suivie ?

Un « tuto » qui fonctionne : https://bp-systems.ovh/post/Obtenir-un-certificat-«-wildcard-»-sur-Debian-avec-OVH
Il faut prendre le paquet certbot dans les backports de Debian.


#16

j’ai ce message d’erreur quand j’install le plug in sur debian9

dpkg -i python3-certbot-dns-ovh_0.31.0-1_all.deb 
Sélection du paquet python3-certbot-dns-ovh précédemment désélectionné.
(Lecture de la base de données... 44896 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de python3-certbot-dns-ovh_0.31.0-1_all.deb ...
Dépaquetage de python3-certbot-dns-ovh (0.31.0-1) ...
dpkg: des problèmes de dépendances empêchent la configuration de python3-certbot-dns-ovh :
 python3-certbot-dns-ovh dépend de python3-acme (>= 0.30.0~) ; cependant :
  La version de python3-acme sur le système est 0.28.0-1~deb9u1.
 python3-certbot-dns-ovh dépend de python3-certbot (>= 0.30.0~) ; cependant :
  La version de python3-certbot sur le système est 0.28.0-1~deb9u2.
 python3-certbot-dns-ovh dépend de python3-lexicon (>= 2.7.14~) ; cependant :
  Le paquet python3-lexicon n'est pas installé.

dpkg: erreur de traitement du paquet python3-certbot-dns-ovh (--install) :
 problèmes de dépendances - laissé non configuré
Des erreurs ont été rencontrées pendant l'exécution :
 python3-certbot-dns-ovh

#17

Ce paquet ne peut donc pas fonctionner sur Debian 9. Il faudrait certbot en version 0.30 au moins.
Il faut donc prendre tous les paquets dans les dépôts buster (certbot et ses dépendances) ou installer depuis les sources, ou migrer le serveur vers debian 10 buster.

EDIT : je précise que les backports de debian 9 ne proposent actuellement que la version 0.28 de certbot


#18

ca va finir en migration buster
mais pourquoi Debian a supprimé c’est paquet du dépôt Ubuntu 9 ?


#19

Je pense que tu voulais dire debian 9.
Ca doit être une question de compatibilité avec le python courant de la distrib et le certbot qui doit toujours être à jour et nécessite des versions fraiches de python et des libs annexes, ce que ne peut pas fournir la stretch (sauf peut être en backports, mais je crains que non).


#20

oui debian 9 pardon :slight_smile: