Arrêt du service nginx suite à manips de certifs auto-signé

Support
,
1

Matériel: Raspberry Pi 4 avec VPN
Version de YunoHost: 11.2.4
Version de moulinette: 11,2
J’ai accès à mon serveur : En SSH
** le problème est survenu sans que j’ai effectué de modification

Bonjour,
nginx ne répond plus ce qui fait que je n’est plus accès à aucun service. Pensant que cela venais du nons renouvellement des certificat Let’s Encrypt, je suis repasser en auto-signé.

Voici ce que répond la commande ystemctl status nginx.service

Sep 18 17:37:51 tinyserv.nohost.me systemd[1]: Starting A high performance web server and a reverse proxy server...
Sep 18 17:37:51 tinyserv.nohost.me nginx[7353]: nginx: [emerg] cannot load certificate "/etc/yunohost/certs/1studio.fr/crt.pem": BIO_new_file() failed (SSL: error:02001002:system librar>
Sep 18 17:37:51 tinyserv.nohost.me nginx[7353]: nginx: configuration file /etc/nginx/nginx.conf test failed
Sep 18 17:37:51 tinyserv.nohost.me systemd[1]: nginx.service: Control process exited, code=exited, status=1/FAILURE
Sep 18 17:37:51 tinyserv.nohost.me systemd[1]: nginx.service: Failed with result 'exit-code'.
Sep 18 17:37:51 tinyserv.nohost.me systemd[1]: Failed to start A high performance web server and a reverse proxy server.
Sep 18 17:44:36 tinyserv.nohost.me systemd[1]: nginx.service: Unit cannot be reloaded because it is inactive.
Sep 18 18:00:56 tinyserv.nohost.me systemd[1]: nginx.service: Unit cannot be reloaded because it is inactive.

J’ai fait les mises à jour, tenté de réinstaller nginx, supprimer le fichier du certificat 1studio, la solution dépasse mon niveau de compétences, je suis pas contre un coup de main.

Merci par avance.

2

Hmokay

Du coup tentons une manip un peu technique mais pour essayer de réutiliser de super vieux certifs autosignés (qui devraient toujours être relativement valides, en tout cas d’un point de vue purement technique)

ls -l /etc/yunohost/certs/1studio.fr-history/

devrait lister un truc genre “20220516.184237-selfsigned” avec le début qui corresponds à la date de création. Ou peut-être plusieurs, dans ce cas on garde le nom du plus vieux

puis remplaçons le lien symbolique pour pointer vers ce truc, par exemple :

rm /etc/yunohost/certs/1studio.fr
ln -s /etc/yunohost/certs/1studio.fr-history/20220516.184237-selfsigned /etc/yunohost/certs/1studio.fr

puis nginx -t pour s’assurer que nginx est happy, puis systemctl restart nginx

3

Merci pour cette solution j’ai récupérer l’accès, il y a un truc pour que les certificat ce renouvelle automatiquement, c’est la deuxième fois que j’ai un problème avec le renouvellement.

4

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.