Certificat expiré sur 2.7.14.6 (stable)

Hello

alors mon systeme n’est pas tres a jour, et j’hesite de le faire car j’ai installé mon site wordpress d’une maniere manuelle. Et j’ai peur d’avoir besoin de faire de reparation lors de update…

actuellement mon site n’est pas accessible au cause d’une erreur de certificat (certificat n’est pas a jour depuis ce matin)…

j’ai tenté de faire “mise a jour manuelle de certificat” avec l’interfacw yunohost, mais - fail…
[Errno 52] Invalid url https://ip6.yunohost.org (does this site exists ?)

Traceback (most recent call last): File “/usr/lib/moulinette/yunohost/certificate.py”, line 381, in certificate_renew _fetch_and_enable_new_certificate(domain, staging) File “/usr/lib/moulinette/yunohost/certificate.py”, line 531, in _fetch_and_enable_new_certificate _regen_dnsmasq_if_needed() File “/usr/lib/moulinette/yunohost/certificate.py”, line 892, in _regen_dnsmasq_if_needed ipv6 = get_public_ip(6) File “/usr/lib/moulinette/yunohost/utils/network.py”, line 39, in get_public_ip return download_text(url, timeout=30).strip() File “/usr/lib/python2.7/dist-packages/moulinette/utils/network.py”, line 29, in download_text m18n.g(‘invalid_url’, url=url)) MoulinetteError: [Errno 52] Invalid url https://ip6.yunohost.org (does this site exists ?)
Certificate renewing for www._____.org failed !

avez vous des pistes ou il faut update tout ?

quelle est le taux de reussite de upgrade ? je suis sur 2.7.14.6 (stable).

Pour le wordpress, je te conseille d’exporter (par son interface) tes articles et tout le toutim (création de BDD inclue). Tu archive éventuellement le thème que tu avait choisi, ainsi que les médias enregistrés.

En SSH, si tu as un doute, tu copie le dossier de cette appli sous un autre nom.

Tu fais ta mise à jour et tu réinstalle ton wordpress normalement. Puis dans phpMyAdmin (si c’est ce que tu utilise), tu réimporte ta BDD. Dans ton dossier, sous SSH, tu copie tes dossier média, thèmes, plugins etc…

Ton certificat devrait s’installer normalement par la suite.

Si tu n’a plus besoin de ta sauvegarde, pense à la supprimer ensuite.

Tu fais un retour ?

merci pour les conseils …

j’ai peux pas acceder a mon interface WP, car
NET::ERR_CERT_DATE_INVALID

pf…

je me disais que ca va etre simple maintenit yuno a jour, mais ca me parait parti pour une reinstall de le debut… heuresement j’ai pas bcp de sites a migrer mais j’ai plus trop de confiance a cette technology… ca a pas tenu en marche meme pas 2 annee.

can someone indicate step by step how to update certificate ?

J’ai ce problème quand l’horloge de mon ordi n’est pas à la bonne heure. Tu peux vérifier ?

L’upgrade se passe en général bien. J’en ai fait il y a pas si longtemps.

Mais si tu as installé des apps manuellement, il faudra peut être corrigé des trucs par exemple pour le passage à php7.

Pour les apps de yunohost, si tu fait un backup et que tu restaure sur 3.x la plupart du temps ça marche. Donc même si l’upgrade vers 3.x marche pas, tu as toujours la restauration facile qui reste possible sur une 3.x…

Soyons clair, Yunohost est prévu pour suivre les versions, on est pas debian, on ne maitient pas de oldstable. En plus, yunohost 2.7, c’est du debian jessie, ça commence à être plus trop supporté.

Je t’encourage à installer wordpress avec l’app wordpress yunohost qui est prévue pour ça.

Pour ton problème de let’encrypt, j’ai l’impression que c’est lié à une évolution de ta conf réseau concernant ipv6 OU comme c’est proposé au dessu à un problème de mise à jour de la date de l’ordinateur client. A noter que des bugs autour de dyndns update ont été corrigé en 3.x .

Du coup pour te sortir de là, est-ce que tu peux lancer:

yunohost domain cert-renew --force --no-checks --debug

12596 INFO Starting new HTTPS connection (1): ip6.yunohost.org
12687 ERROR Certificate renewing for XXXX.net failed !
12688 ERROR Traceback (most recent call last):
File “/usr/lib/moulinette/yunohost/certificate.py”, line 381, in certificate_renew
_fetch_and_enable_new_certificate(domain, staging)
File “/usr/lib/moulinette/yunohost/certificate.py”, line 531, in _fetch_and_enable_new_certificate
_regen_dnsmasq_if_needed()
File “/usr/lib/moulinette/yunohost/certificate.py”, line 892, in _regen_dnsmasq_if_needed
ipv6 = get_public_ip(6)
File “/usr/lib/moulinette/yunohost/utils/network.py”, line 39, in get_public_ip
return download_text(url, timeout=30).strip()
File “/usr/lib/python2.7/dist-packages/moulinette/utils/network.py”, line 29, in download_text
m18n.g(‘invalid_url’, url=url))
MoulinetteError: [Errno 52] Invalid url https://ip6.yunohost.org (does this site exists ?)

12689 ERROR [Errno 52] Invalid url https://ip6.yunohost.org (does this site exists ?)
12690 INFO Now attempting renewing of certificate for domain XXXX.org !
12690 DEBUG Making sure tmp folders exists…
12692 INFO Starting new HTTPS connection (1): ip.yunohost.org
12779 DEBUG “GET / HTTP/1.1” 200 14
12782 INFO Starting new HTTPS connection (1): ip6.yunohost.org
12783 ERROR Certificate renewing for XXX.org failed !

what is this https://ip6.yunohost.org/ ???
and why it is not available anymore…

faut il aussi mettea a jour mon OS avant yunohost ?

Oui. Cela est nécessaire.

En ligne de commande :

update

dist-upgrade

puis upgrade

et dans quelle ordre ?

d’abord OS et en deuxieme temps update de yunohost ?

Non il faut juste lancer la migration, elle fera elle même l’upgrade de jessie vers stretch

ok

regarde mon comment ici pls Certificat expiré sur 2.7.14.6 (stable)

Ah oui, j’avais oublié cette histoire de migration.

Est-ce que tu as une freebox ? Un VPN configuré avec l’app vpnclient ?

A lancer en dehors de ton serveur

dig AAAA tondomaine.tld
ping tondomaine.tld
ping6 tondomaine.tld

A lancer dans ton serveur

ping 9.9.9.9
ping wikipedia.org
ping6 2620:0:862:ed1a::1
ping6 wikipedia.org
ifconfig

Tu peux faire CTRL+C pour arrêter les commandes ping.

merci pour votre aide les Amis !

alors, j’ai une VPS OVH et pas de VPN.

dig, et ping sont OK.
ping 6 depuis macbook

cccc$ ping6 ___.org
ping6: getaddrinfo – nodename nor servname provided, or not known

ccc$ ping6 wikipedia.org
ping6: UDP connect: No route to host

ccc$ ping6 2620:0:862:ed1a::1
ping6: UDP connect: No route to host

depuis OVH VPS
ping OK

root@vps:~# ping6 2620:0:862:ed1a::1
connect: Network is unreachable

root@vps:~# ping6 wikipedia.org
connect: Network is unreachable

(j’ai mis de xxx pour le privacy, si jamais tu as besoin de mon IP je peux envoyer en message privé)

root@vps:~# ifconfig
eth0 Link encap:Ethernet HWaddr fa:16:3e:b8:e5:29
inet addr:91.xxx.136.252 Bcast:91.xxx.136.252 Mask:255.255.255.255
inet6 addr: fe80::xxx:3eff:feb8:e529/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:130414707 errors:0 dropped:0 overruns:0 frame:0
TX packets:128351883 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:23080507248 (21.4 GiB) TX bytes:240879650688 (224.3 GiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:6783706 errors:0 dropped:0 overruns:0 frame:0
TX packets:6783706 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1800137758 (1.6 GiB) TX bytes:1800137758 (1.6 GiB)

Ca renvoie une ipv6, si oui il faut supprimer cet enregistrement puisque le vps n’a pas d’ipv6

dig AAAA tondomaine.tld

Il n’y a pas d’ipv6 activée sur ce vps (cf ifconfig juste une adresse locale), je suggère donc de désactiver l’ipv6 complètement (ou d’ajouter l’ipv6 qui va bien à l’interface):

supprimer quelle enregistrement et comment ?
le message d’erreur de premiere post viens de processus de mise a jour de yunohost.

peut etre mieux ajouter, mais je ne suis pas allaise avec ce sujet.

L’enregistrement AAAA des DNS. Tu utilises ton propre nom de domainesi j’ai bien compris ?