É preciso expor a porta 80 para o certbot finalizar. Se já a usam noutra situacao tem de alterar no outro sitio para 8080.
Com ssl tem de reservar a porta 80 para actualizar o certificado
(Ou 443 ?)
- Requesting new certificate order from CA…
- ERROR: An error occurred while sending head-request to https://acme-v02.api.letsencrypt.org/acme/new-nonce (Status 000)
Details:
ERROR: Problem connecting to server (post for https://acme-v02.api.letsencrypt.org/acme/new-order; curl returned with 7)
- ERROR: An error occurred while sending head-request to https://acme-v02.api.letsencrypt.org/acme/new-nonce (Status 000)
Isto é o que me aparece no log. Por isso não cria o certificado nem o coloca na pasta do ssl
Só por curiosidade, qual a configuração que tens no addon?
A config no duckdns é esta!
lets_encrypt:
accept_terms: true
certfile: fullchain.pem
keyfile: privkey.pem
token: 62c3f022-d5d6-XXXX-XxXx-XXXXXXXX
domains:
-
XXXXX.duckdns.org
aliases:
seconds: 300
O duckdns atualiza o ip no servidor deles mas não cria o certificado!
O DuckDNS não cria certificados, isso é feito pelo Lets Encrypt que está integrado no addon.
Quando publicares código ou logs deves fazê-lo como texto. Depois deves sublinhar o texto que queres transformar em código e clicar no icone </>. Deverá existir um espaço antes e outro depois do bloco de código para que funcione correctamente. O código em Yaml é muito sensível aos espaçamentos e sem o código devidamente formatado não te poderemos ajudar.
Vê um exemplo:
1 Curtiu
Volto a perguntar… Que setup tens!?
Que máquina tens? Como tens o HA instalado…? Que router tens?
1 Curtiu
Antes de mais agradeço a todos a ajuda. Tenho a certeza que vou conseguir resolver isto graças a vocês.
Que máquina tens? Raspberry Pi 4 64bit 8GB em Microsd 128 gb Sandisk Extreme PRO
Como tens o HA instalado…? Saquei a imagem do Site e segui as instruções.
Que router tens? Router MEO fibra 4k da ARRIS!
Espero ter respondido bem!
Ok, e diz-me uma coisa, colocaste isto no teu configuration.yaml?
http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
ip_ban_enabled: true
login_attempts_threshold: 5
Se não tens, adiciona e faz restart ao HA. E depois diz algo
Ok, mensagem recebida. Vamos ver se ponho bem agora. Desinstalei o addon duckdns e voltei a instalar.
Esta é a configuração do addon. Apenas mudei o false para true, inseri o token gerado e inseri o domínio. O vídeo onde aprendi do Grayson Adams é muito intuitivo!
lets_encrypt:
accept_terms: true
certfile: fullchain.pem
keyfile: privkey.pem
token: 62c3f022-xxxx-4708-xxxx-2ddxxxx1f96f
domains:
- xxxxxx.duckdns.org
aliases: []
seconds: 300
Eu desinstalei o duck e voltei a instalar. voltei a inserir o dominio e o token e mudei para true o accept terms. Ainda não iniciei o serviço. Pelo que eu percebo, o addon vai criar os 2 ficheiros na pasta ssl e o código que inserimos no config.yaml vai lá ler. mas se quando eu inicio o duck não cria os ficheiros na pasta, não serve de muito o codigo do cinfig.yaml. Ou estou errado? Seja como for, vou iniciar novamente o addon depois de o voltar a instalar.
Iniciei o duckdns e o log dá isto:
[s6-init] making user provided files available at /var/run/s6/etc...exited 0.
[s6-init] ensuring user provided files have correct perms...exited 0.
[fix-attrs.d] applying ownership & permissions fixes...
[fix-attrs.d] done.
[cont-init.d] executing container initialization scripts...
[cont-init.d] done.
[services.d] starting services
[services.d] done.
# INFO: Using main config file /data/workdir/config
+ Generating account key...
+ Registering account key with ACME server...
+ ERROR: An error occurred while sending head-request to https://acme-v02.api.letsencrypt.org/acme/new-nonce (Status 000)
Details:
ERROR: Problem connecting to server (post for https://acme-v02.api.letsencrypt.org/acme/new-acct; curl returned with 7)
Error registering account key. See message above for more information.
[cmd] /run.sh exited 1
[cont-finish.d] executing container finish scripts...
[cont-finish.d] done.
[s6-finish] waiting for services.
[s6-finish] sending all processes the TERM signal.
Isso são problemas de ligação ao servidor. Que DNS Server estás a usar na ligação do HA?
O ip do router. deveria usar outro?
1 Curtiu
Convém sempre usar outro. Podes usar o 8.8.8.8, 8.8.4.4, 1.1.1.1, etc.
Experimenta alterar, reinicia o HA e dá feedback.
1 Curtiu
Incrível… Era o DNS… 
Já tenho os ficheiros na pasta! Jorge e Edgar muito obrigado.
Cantei cedo demais.
Adicionei o código ao config.yaml, testei e nao deu erro. Reiniciei e agora não entro nem por nada. Nem para repor snapshot. O que terá acontecido. Areia a mais para o meu boguinhas!
Ok,
era o HTTPS. Ainda tenho que rever mais algumas coisas pq tenho o chrome agora dizer que a ligação é insegura. Ufa…
Isso vais ter sempre. Aparece a primeira vez, mas depois entras tranquilo
Boa tarde,
Tenho exactamente a mesma situação do Rui e provavelmente também tenho o problema do DNS, mas não sei como resolver (o meu router é igual ao do Rui).
Help!