Pb renouvellement certificat Let's Encrypt

rds13 · July 19, 2020, 2:33pm

Mon serveur YunoHost

Matériel: VPS acheté en ligne
Version de YunoHost: 3.8.4.9
J’ai accès à mon serveur : En SSH
Êtes-vous dans un contexte particulier ou avez-vous effectué des modifications particulières sur votre instance ? : non

Description du problème

J’ai reçu un email m’indiquant que le renouvellement du certificat d’un des domaines ne pouvait être réalisé.
Le mail fait le rapprochement avec le mail de diagnostic qui indique des soucis.
Parmi ces soucis, le point bloquant semble être que l’outil de diagnostic considère que mon serveur n’est pas disponible en HTTP pour le domaine associé.
Je n’ai pas fait de modification sur cette partie là et en particulier la commande

sudo yunohost tools regen-conf nginx --dry-run --with-diff

Ne liste aucune différence.
En utilisant la commande

yunohost domain cert-renew --email --no-checks

J’obtiens un renouvellement effectif de mon domaine.
J’en déduis que l’outil de diagnostique pense que mon domaine n’est pas accessible en HTTP alors qu’il l’est !
En demandant le lancement du diagnostic

yunohost diagnosis run web --force

Je vois dans les logs de nginx

==> <anon>.org-access.log <==
XX.XX.XX.XX - - [19/Jul/2020:16:16:01 +0200] "GET /.well-known/ynh-diagnosis/9de75a88b28e8bc4 HTTP/1.1" 302 154 "-" "Python/3.6 aiohttp/3.6.2"

Je ne vois personne qui a rencontré ce souci dans le forum et pourtant je n’ai vraiment pas l’impression d’être dans une configuration particulière.

Aleks · July 19, 2020, 7:16pm

Eventuellement est-ce qu’un yunohost app ssowatconf règle le soucis ?

rds13 · July 20, 2020, 6:38am

Bonjour Aleks, merci pour ta proposition.
J’ai appliqué la commande. Elle n’a rien indiqué et je ne sais pas si elle a modifié quelque chose.
Toutefois, je constate que le diagnostic de ce matin (avant l’application de la commande) n’indique plus de problème sur le HTTP.
J’ai l’impression que le diagnostic a mémorisé un état invalide dans son cache qui a été maintenu plus longtemps que nécessaire et que cela a bloqué le renouvellement du certificat.
En cherchant dans les logs, je retrouve ça

2020-07-13 07:11:50,404 DEBUG    yunohost.diagnosis diagnosis_run - [20749.1] Running diagnosis for web ...
2020-07-13 07:11:50,552 DEBUG    requests.packages.urllib3.connectionpool _new_conn - Starting new HTTPS connection (1): diagnosis.yunohost.org
2020-07-13 07:11:50,884 DEBUG    requests.packages.urllib3.connectionpool _make_request - https://diagnosis.yunohost.org:443 "POST /check-http HTTP/1.1" 200 2153
2020-07-13 07:11:50,890 DEBUG    requests.packages.urllib3.connectionpool _new_conn - Starting new HTTP connection (1): 163.172.228.236
2020-07-13 07:11:50,891 DEBUG    requests.packages.urllib3.connectionpool _make_request - http://<mon-ip>:80 "HEAD / HTTP/1.1" 302 0
2020-07-13 07:11:50,892 DEBUG    yunohost.hook <lambda> - [20749.1] Updating cache /var/cache/yunohost/diagnosis/web.json

Par contre, je ne vois pas comment le code 302 est traité par Diagnosis (https://github.com/YunoHost/yunohost/blob/64596bc166165573d7ae6cd60e466f400e88dd07/src/yunohost/diagnosis.py#L502).

En tout cas, les dernières mises à jour ou alors des mises à jour du côté infra semblent avoir corrigé quelque chose dans le diagnostique.

Aleks · July 20, 2020, 9:52am

Mais du coup est-ce que le renouvellement du certificat fonctionne ?

rds13 · July 21, 2020, 10:26am

Le renouvellement c’est bien fait quand j’ai utilisé la commande

yunohost domain cert-renew --email --no-checks

donc c’est clairement le diagnostic qui signale un problème qui n’est pas réelle.

system · August 5, 2020, 10:26am

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.