Le renouvellement du certificat a échoué

Bonjour,

Ce matin, j’ai reçu le mail suivant: Certificate renewing attempt for stemy.me failed!

Contenu du mail

Ça m’ennuie parce qu’il expire dans 2 semaines. Du coup, est-ce que je dois faire quelque chose ou simplement attendre ?

Salut,

'addressUsed': u'2001:913:1fff:ffff::b:d130

Est-ce que tu sais si cette IPv6 est bien celle correspondant à ton serveur et fonctionne ?

Quand j’envoie un ping, ça me dit que le réseau n’est pas accessible alors que ça fonctionne quand je ping le domaine. Je pense donc que la réponse est non.

(J’ai oublié de préciser mais tu peux aussi voir ça en faisant curl ip6.yunohost.org en SSH depuis ton serveur)

Du coup, le truc c’est que Let’s Encrypt utilisera forcément l’IPv6 si elle est enregistrée dans le DNS. Donc pour résoudre ton probleme il faut soit :

  • réparer l’IPv6 sur ton serveur (faire en sorte qu’il soit accessible via cette IP)
  • ou supprimer l’enregitrement IPv6 (AAAA) dans ton DNS, et attendre que cette suppression soit bien propagé (e.g. si le TTL est de 3600, il faut attendre 1h)

J’ai lancé la commande et c’est bien la bonne adresse. Tu es sûr que c’est elle qui pose problème ?

Hmbon après je suis pas expert ipv6 :sweat_smile: Mais peut-être que ton serveur à parler vers l’extérieur en ipv6 (et du coup tu peux avoir une réponse avec ton IP) mais que on ne peut pas accéder à ton serveur juste en connaissant l’IP (genre un firewall ipv6 chelou ?) … Je sais pas trop :s En tout cas de mon côté je n’arrive pas à pinger cette ipv6…

Du coup, je fais quoi ?

¯\_(ツ)_/¯

A mon avis, soit tu investigues pourquoi l’IPv6 ne semble pas accessible depuis l’extérieur, soit tu enlèves l’enregistrement AAAA :s

Après un nouvel échec du renouvellement auto, j’ai fini par le renouveler manuellement via l’interface d’admin, et là, ça a marché tout de suite. J’avoue que je ne comprends pas, mais bon, au moins, c’est réglé.