Salut,
J’avais un serveur qui tournait tout bien, avec un certificat généré par Let’s Encrypt mais qui arrivait en fin de validité.
La mise à jour auto du certificat ne fonctionnant pas (le coup du “Requested domain in not a FQDN”), j’ai tenté de faire comme la fois précédent : désinstaller puis réinstaller Let’s Encrypt.
J’ai désinstallé via l’interface d’admin, mais mon browser a merdé durant la manip, je n’ai donc pas vu le log de la désinstallation (qui avait foiré, je l’ai vu plus tard).
J’ai donc décidé de procéder à la ré-installation de Let’s Encrypt via ssh :
# yunohost app install https://github.com/alexAubin/letsencrypt_ynh
Choose a main domain: monDomaine.fr
Choose an admin user: monAdmin
Install for all domains ? [Yes | No] (default: Yes):
Warning: Cloning into '/opt/yunohost/letsencrypt'...
Warning: No installers seem to be present and working on your system; fix that or try running certbot with the "certonly" command
Warning: Job for nginx.service failed. See 'systemctl status nginx.service' and 'journalctl -xn' for details.
Warning: mkdir: cannot create directory ‘/root/.letsencrypt-backupDuringUninstall’: File exists
Warning: rm: cannot remove ‘/etc/cron.weekly/certificateRenewer’: No such file or directory
Warning: mv: cannot move ‘/etc/letsencrypt’ to ‘/root/.letsencrypt-backupDuringUninstall/etc_letsencrypt/letsencrypt’: Directory not empty
Warning: Job for nginx.service failed. See 'systemctl status nginx.service' and 'journalctl -xn' for details.
Error: Installation failed
Si je regarde ce qu’il en est de nginx :
# systemctl status nginx.service
● nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled)
Active: failed (Result: exit-code) since Sun 2016-09-04 20:56:15 CEST; 25min ago
Process: 20194 ExecStop=/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid (code=exited, status=2)
Process: 19945 ExecReload=/usr/sbin/nginx -g daemon on; master_process on; -s reload (code=exited, status=0/SUCCESS)
Process: 8347 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Process: 20530 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=1/FAILURE)
Main PID: 8349 (code=exited, status=0/SUCCESS)
Sep 04 20:56:15 monDomaine nginx[20530]: nginx: [emerg] BIO_new_file("/etc/yunohost/certs/monDomaine.fr/crt.pem") failed (SSL: e...h file)
Sep 04 20:56:15 monDomaine nginx[20530]: nginx: configuration file /etc/nginx/nginx.conf test failed
Sep 04 20:56:15 monDomaine systemd[1]: nginx.service: control process exited, code=exited status=1
Sep 04 20:56:15 monDomaine systemd[1]: Failed to start A high performance web server and a reverse proxy server.
Sep 04 20:56:15 monDomaine systemd[1]: Unit nginx.service entered failed state.
Actuellement, nginx est dans les choux car il ne trouve pas mon certificat (/etc/yunohost/certs/monDomaine.fr/crt.pem). En effet il reste dans ce répertoire le lien dynamique créé par Let-s Encrypt (crt.pem -> /etc/letsencrypt/live/monDomain.fr/fullchain.pem) pointant vers un fichier qui n’existe plus.
Que faire pour désinstaller proprement Let’s Encrypt (avant de le réinstaller) ?
Merci !