Renouveler certificat letsencript

23 janv. 2022, 20:03

Bonjour,
j'ai laisser un certificat letsencryp expirer.
Le challenge est http-01. Comme le certificat est expiré, le site est injoignable en https, et le challenge échoue ?
comment est ce que je peux m'en sortir ?

Code : Tout sélectionner

http-01 challenge for xxx.fr
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: xxx.fr
   Type:   connection
   Detail: Fetching
   https://xxx.fr/.well-known/acme-challenge/xxxxxxxxxxxxxx:
   Timeout during connect (likely firewall problem)

Eikichi · 23 janv. 2022, 21:10

Salut,

il me semble qu'il faut juste relancer la création du certificat.

certbot -q renew et relancer apache ou nginx.

Ou j'ai pas compris ?

23 janv. 2022, 22:58

C'est justement ce qui coince. Pour renouveller le certificat, le serveur doit étre joignable avec lr challenge http1. et justement le serveur n'est plus joignable en https.
Je ne sais plus comment j'avais configurer ça. Il faudrait que je trouve comment l'autoriser à nouveau en http.

23 janv. 2022, 23:18

J'ai trouvé!
C'est dans /etc/apache2/sites-available/nextcloud.conf
Il faut commenter la ligne Redirect permanent / https://files.domain-name.io/
Et le cerbot renew fonctionne

23 janv. 2022, 23:32

Mon renouvellement auto via cron semble ne pas fonctionner.
J'ai bien un fichier /etc/cron.d/certbot avec

Code : Tout sélectionner

0 */12 * * * root test -x /usr/bin/certbot  -a \! -d /run/systemd/system &&  perl -e 'sleep int(rand(43200))' &&  certbot -q renew

Mais j'ai un petit comentaire dans ce fichier

Code : Tout sélectionner

# Important Note!  This cronjob will NOT be executed if you are
# running systemd as your init system.  If you are running systemd,
# the cronjob.timer function takes precedence over this cronjob.

La commande

Code : Tout sélectionner

systemctl show certbot.timer

me sort de nombreuses lignes , dont

Code : Tout sélectionner

LastTriggerUSec=Sun 2022-01-23 13:25:32 UTC
LastTriggerUSecMonotonic=3month 8h 19min 32.060416s
Result=success

NextElapseUSecRealtime=Mon 2022-01-24 08:35:45 UTC

Le script s'exécute bien tous les jours, mais je ne trouve pas de ligne demandant un certbot -q renew

24 janv. 2022, 06:27

Salut,

Ici: /usr/lib/systemd/system/certbot.service

Code : Tout sélectionner

[Unit]
Description=Certbot
Documentation=file:///usr/share/doc/python-certbot-doc/html/index.html
Documentation=https://certbot.eff.org/docs
[Service]
Type=oneshot
ExecStart=/usr/bin/certbot -q renew
PrivateTmp=true

24 janv. 2022, 14:49

J'ai bien ce fichier, je ne comprends pas pourquoi le certificat ne s'est pas renouvelé

vv222 · 24 janv. 2022, 19:32

Les informations de debug de certbot se trouvent sous /var/log/letsencrypt, tu y trouveras peut-être des pistes.

25 janv. 2022, 19:49

9a à l'air bon, les tentatives de renouvellement se font et le résultat est que le certificat n'est pas encore bon à renouveler.
A suivre lors de la prochaine expiration le 23/04/22

Renouveler certificat letsencript Le sujet est résolu