Panne infra YunoHost bloque le renouvellement des certificats TLS

,

Bonjour,

Je reprends la discussion lancée ici par @JocelynD Problème sur l'infrastructure YunoHost FR/EN:

On remarque du fait des récentes pannes subies sur votre infrastructure que le renouvellement des certificats TLS des serveurs devient impossible sans passer par une option à ajouter en lançant l’opération en ligne de commande.

Peut-être serait-il judicieux de supprimer cette dépendance pour les prochaines versions de YunoHost ? Qu’en dites-vous ?

Ben cette dependances est là pour une raison … le vrai probleme c’est que le serveur est down et qu’il ne devrait pas. Forcement quand il l’est ça pose tout un tas de soucis … impossible de mettre à jour, impossible d’installer, impossible de lire la doc, etc …

2 Likes

Okay, en quoi est-ce nécessaire d’utiliser un service “tiers” pour vérifier l’IPv4 publique de la machine avant le renouvellement des certificats des noms de domaines ?
Je connais un autre client acme.sh qui, à ma connaissance, ne nécessite pas ce système. Peux-tu m’en dire plus ?

Merci d’avance.

Because that’s the simple solution that just works when you assume that the server ain’t gonna be down every so often … But yes, you’re right that we could have several tiers providing this service, as opi suggested today in https://github.com/YunoHost/issues/issues/1492

“Just” need people to actually implement it … and to have a list of such services that we can trust, and different services (even for such a simple task) have differents API which must be managed in the code, etc… So doable, but definitely not straightforward.