bonjour a tous
Je souhaite faire un dns challenge avec traefik (en suivant la doc officielle) avec un nom de domaine ovh
(Cela fonctionne avec le http challenge)
le message d'erreur :
`2024-07-03T09:02:06Z ERR github.com/traefik/traefik/v3/pkg/provider/acme/provider.go:396 > Unable to obtain ACME certificate for domains error="unable to generate a certificate for the domains [whoami.blabla.ovh]: error: one or more domains had a problem:\n[whoami.blabla.ovh] [whoami.blabla.ovh] acme: error presenting token: ovh: error when call api to add record (/domain/zone/blabla.ovh/record): OVHcloud API error (status code 403): "This call has not been granted" (X-OVH-Query-Id: EU.ext-4.6685138e.1522065.344d38e2a3561a30271a757fba5a2140)\n" ACME CA=https://acme-staging-v02.api.letsencrypt.org/directory acmeCA=https://acme-staging-v02.api.letsencrypt.org/directory domains=["whoami.blabla.ovh"] providerName=myresolver.acme routerName=whoami@docker rule=Host(`whoami.blabla.ovh`)`
je suis avec un ip fixe
un udm pro d'unifi
j'ai suivi de multiples tutos mais je n'y arrive pas
voici des exemples:
https://web.archive.org/web/20230206170151/https://www.grottedubarbu.fr/traefik-dns-challenge-ovh/
https://martinsamouiller.com/projects/1_traefik/
https://medium.com/nephely/configure-traefik-for-the-dns-01-challenge-with-ovh-as-dns-provider-c737670c0434
J'ai de multiples questions car il y a plein de notions que je ne maitrise pas.
du coté de mon réseau :
1) port 80/443 pas nécessairement ouverts ? pour le dns challenge uniquement le 443, cela suffit
2) est il nécessaire de faire une redirection des dns avec un adguardhome présent
du coté OVH
a) creation dans zonedns de type A vers mon ip ?
whoami.blabla.ovh type A 80.80.80.80
b) syntaxe creation des api token (avec wildcard ou pas ?) que je créée pour une journée pour les tests
GET /domain/zone/.blabla.ovh
GET /domain/zone/.blabla.ovh/
PUT /domain/zone/.blabla.ovh/
POST /domain/zone/.blabla.ovh/
DELETE //domain/zone/*.blabla.ovh/record/
Comment puis je savoir si l apitoken est valide ?
Car en lançant mon docker compose de trafik et en essayant
https://whoami.blabla.ovh
je n ai que le certifict auto signé de traefik, comme indiqué dans le message d'erreur
bref, je débute sur les dns challenge chez ovh.
En vous remerciant.
Je continue mes recherches
Bonjour,
Si le dysfonctionnement est toujours d'actualité, je vous inviterai à ajouter des éléments, tests effectués depuis la création de votre post.
Dans le cas contraire, n'hésitez pas à partager la solution afin d'en faire profiter le plus grand nombre,
^FabL