Cerificat Letsencrypt expiré

#1

Bonjour,
Suite sans doute à notre migration de serveur physique (Migration physique : problemes rencontrées & solutions) il semble que le renouvellement automatique de notre certificat Letsencrypt n’ait pas fonctionné (je n’ai pas reçu d’alerte).

Je n’ai pas accès à l’interface web depuis mon navigateur habituel, à cause du certificat expiré.

En console, voici ce que j’obtiens :

admin@sambaedu:~ $ sudo yunohost domain cert-status sambaedu.org
certificates:
sambaedu.org:
CA_type: Let’s Encrypt
summary: CRITICAL
validity: -1

admin@sambaedu:~ $ sudo yunohost domain cert-renew sambaedu.org
Erreur : Le certificat du domaine sambaedu.org ne semble pas être correctement installé. Veuillez d’abord exécuter cert-install.

admin@sambaedu:~ $ sudo yunohost domain cert-install sambaedu.org
Erreur : Le certificat du domaine sambaedu.org n’est pas auto-signé. Voulez-vous vraiment le remplacer ? (Utilisez --force pour cela)

Comment résoudre ce problème ?

Merci

#2

yunohost domain cert-install tondomaine.tld --force

1 Like
#3

Bonjour,
En fait , si je comprends bien, le certificat existe mais n’est pas présent sur le serveur suite à un changement de matériel.
Attendre, peut-être avis spécialiste, mais, je dirais utiliser --force.
En savoir plus :
https://community.letsencrypt.org/t/transfert-de-certificats/83405

#4

Merci, cela a parfaitement foctionné.
Comment etre certain que cela ne se reproduise pas ?

#5

Beh je ne sais pas trop quoi te dire : le probleme semble avoir été créé par cette “migration” (meme si je n’ai pas creusé le pourquoi technique exactement)

Donc je dirais que pour que ça ne se reproduise pas, il suffit de ne pas faire de migration de serveur tous les 4 matins :sweat_smile:

#6

Certes, mais n’y a-t-il pas une commande pour vérifier “pour du beurre” que le renouvellement peut bien se faire automatiquement ?

Avec certbot, pour vérifier, on peut faire un :
$ sudo certbot renew --dry-run

C’est pareil sur un ynh ?

#7

Il y a l’option --staging que tu peux tenter (mais très rarement utilisée, je ne sais plus si elle est dispo sur cert-renew)

#8

Ça me dit ça :

admin@sambaedu:~ $ sudo yunohost domain cert-renew www.sambaedu.org --staging
Erreur : Le certificat pour le domaine www.sambaedu.org est sur le point d’expirer ! Utilisez --force pour contourner cela

admin@sambaedu:~ $ sudo yunohost domain cert-renew sambaedu.org --staging
Erreur : Le certificat pour le domaine sambaedu.org est sur le point d’expirer ! Utilisez --force pour contourner cela

Et pourtant :

admin@sambaedu:~ $ sudo yunohost domain cert-status www.sambaedu.org
certificates:
www.sambaedu.org:
CA_type: Let’s Encrypt
summary: Great!
validity: 38

admin@sambaedu:~ $ sudo yunohost domain cert-status sambaedu.org
certificates:
sambaedu.org:
CA_type: Let’s Encrypt
summary: Great!
validity: 89

#9

Marf, c’est une mauvaise traduction, il manque une négation … Quoiqu’il en soit, tu peux normalement rajouter --force pour faire ton test

#10

Ok, ça a l’air d’tre ok.
Merci :slight_smile: