Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 12/09/2023, à 17:59

jmt1012

Certificat Let's encrypt perimé

bonjour à tous!
besoin d'aide!

mon serveur web tourne correctement, mais quand je tape la page sur le navigateur (siic.dev) ça ne marche pas, on met dit que le certificat ne plus à jour!
comment faire pour mettre certbot let's encrypt à jour?

donnez moi les commandes ou la méthode svp

Hors ligne

#2 Le 12/09/2023, à 18:40

Vobul

Re : Certificat Let's encrypt perimé

C'est la commande "certbot renew".


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#3 Le 12/09/2023, à 18:52

bruno

Re : Certificat Let's encrypt perimé

Qui normalement n'est pas nécessaire puisque le renouvellement se fait automatiquement lorsque certbot est correctement installé.
Voir la doc : https://doc.ubuntu-fr.org/tutoriel/secu … 2_avec_ssl

#4 Le 12/09/2023, à 19:31

Vobul

Re : Certificat Let's encrypt perimé

bruno a écrit :

Qui normalement n'est pas nécessaire

Il installe un cronjob lui-même certbot maintenant ?


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#5 Le 13/09/2023, à 07:32

bruno

Re : Certificat Let's encrypt perimé

Oui depuis des années, un timer systemd et une tâche cron au cas où.

#6 Le 13/09/2023, à 12:08

Vobul

Re : Certificat Let's encrypt perimé

Ah ok je ne savais pas !


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#7 Le 13/09/2023, à 15:53

bruno

Re : Certificat Let's encrypt perimé

Et il était absolument nécessaire que nous sachions que tu l'ignorais.

#8 Le 13/09/2023, à 15:58

jmt1012

Re : Certificat Let's encrypt perimé

voici les résultats de la commande certbot renew

ps: c'est dans la partie client qu'on n'arrive pas à acceder au domaine https://mydomaine.com

root@siic:~# sudo certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/siic.dev-0001.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Certificate not yet due for renewal

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/siic.dev.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Renewing an existing certificate for siic.dev and www.siic.dev
Failed to renew certificate siic.dev with error: urn:ietf:params:acme:error:rateLimited :: There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/failed-validation-limit/

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificates are not due for renewal yet:
  /etc/letsencrypt/live/siic.dev-0001/fullchain.pem expires on 2023-11-16 (skipped)
All renewals failed. The following certificates could not be renewed:
  /etc/letsencrypt/live/siic.dev/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 renew failure(s), 0 parse failure(s)
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
root@siic:~#

Hors ligne

#9 Le 13/09/2023, à 16:21

bruno

Re : Certificat Let's encrypt perimé

there were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/failed-validation-limit/

L'erreur est explicite : il y a eu trop de tentatives en échec dues à une erreur de configuration

Il faut désactiver les tâches de renouvellement automatique s'il y en a, attendre avant de réessayer et surtout réessayer avec --dry-run pour éviter de te faire à nouveau blacklister par les serveurs de Letsencrypt. Exemple :

certbot --dry-run renew

qui devrait permettre de voir l'erreur de configuration.

#10 Le 13/09/2023, à 16:22

Vobul

Re : Certificat Let's encrypt perimé

bruno a écrit :

Et il était absolument nécessaire que nous sachions que tu l'ignorais.

Oui ben ça va, c'est un forum de discussion, c'est pas stack overflow, on peut discuter quand même, non ?


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#11 Le 13/09/2023, à 16:30

jmt1012

Re : Certificat Let's encrypt perimé

voici ce que ça donne quand je tape la commande certbot --dry-run renew

root@siic:~# certbot --dry-run renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/siic.dev-0001.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Simulating renewal of an existing certificate for siic.dev
Failed to renew certificate siic.dev-0001 with error: Could not bind TCP port 80 because it is already in use by another process on this system (such as a web server). Please stop the program in question and then try again.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/siic.dev.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Simulating renewal of an existing certificate for siic.dev and www.siic.dev

Certbot failed to authenticate some domains (authenticator: nginx). The Certificate Authority reported these problems:
  Domain: www.siic.dev
  Type:   dns
  Detail: DNS problem: NXDOMAIN looking up A for www.siic.dev - check that a DNS record exists for this domain; DNS problem: NXDOMAIN looking up AAAA for www.siic.dev - check that a DNS record exists for this domain

Hint: The Certificate Authority failed to verify the temporary nginx configuration changes made by Certbot. Ensure the listed domains point to this nginx server and that it is accessible from the internet.

Failed to renew certificate siic.dev with error: Some challenges have failed.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
All simulated renewals failed. The following certificates could not be renewed:
  /etc/letsencrypt/live/siic.dev-0001/fullchain.pem (failure)
  /etc/letsencrypt/live/siic.dev/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
2 renew failure(s), 0 parse failure(s)
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
root@siic:~#

Hors ligne

#12 Le 13/09/2023, à 16:45

bruno

Re : Certificat Let's encrypt perimé

Là encore les erreurs sont explicites (à moins que tu ne comprennes pas l'anglais et que tu ne saches pas utiliser un traducteur en ligne).

Pour le premier fichier (un ou plusieurs domaines) /etc/letsencrypt/renewal/siic.dev-0001.conf certbot n'arrive pas à lancer un serveur web temporaire car il en existe déjà un actif. Cela vient très certainement d'une méthode authentification erronée. Il faut nous montrer le contenu de ce fichier. S'il s'agit d'essais précédents malencontreux il faudra supprimer ce certificat avec la commande delete de certbot

Pour le second fichier (siic.dev et www.siic.dev) /etc/letsencrypt/renewal/siic.dev.conf cela échoue à cause d'un problème de DNS. Il faut vérifier tes enregistrement DNS pour tes noms de domaine, notamment www.siic.dev qui ne correspond à aucun enregistrement (ni A, ni AAAA, ni CNAME)…

#13 Le 13/09/2023, à 16:47

Compte supprimé

Re : Certificat Let's encrypt perimé

bruno a écrit :

Et il était absolument nécessaire que nous sachions que tu l'ignorais.

Si !!!
Il était absolument nécessaire que je sache que Vobul ne savait pas quelque chose que je sais big_smile Cela me fait remonter d'un tout petit niveau dans l'estime que j'ai de moi-même cool

#14 Le 13/09/2023, à 16:52

Vobul

Re : Certificat Let's encrypt perimé

Ahah Tamarou big_smile


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne