Problème de renouvelement auto de certif Let's Encrypt

Support
1

Matériel: Raspberry Pi 3B à la maison
Version de YunoHost:
yunohost
3.6.5.3 (stable)
yunohost-admin
3.6.5 (stable)
moulinette
3.6.4.1 (stable)
ssowat
3.6.4 (stable)

J’ai accès à mon serveur : En SSH | Par la webadmin |
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non /

Description du problème

J’ai installé Yunohost en septembre sur un rpi3 chez moi, configuré en https avec let’s encrypt sans soucis. Dans l’admin web, il m’était annoncé que mon certificat serait renouvelé automatiquement.

Le délai des 15 jours restants étant passé pour le renouvellement je suis allé voir si la mise à jour du certif c’était faite, mais je me suis retrouvé avec le message:

WARNING: Current certificate is about to expire! It will NOT be renewed automatically!

Entre temps j’ai changé de fournisseur d’accès (de Orange à Bouygues), l’ip interne de mon serveur à changé mais j’ai configuré les redirections de ports sur la box et ça semble fonctionner comme avant. Je ne sais pas si ça peut venir de là?

J’ai également remarqué récemment que l’interface web admin est passée en Anglais, en ssh j’ai via un raspi-config été vérifié les locales plus de Fr, et timezone sur London, j’ai corrigé ça mais sans plus de succès (l’interface toujours en anglais). Est-ce depuis la dernière màj de yunohost? J’ai pas vraiment remarqué quand le changement s’est produit.

Le log d’erreur de nginx me donnait une erreur suivante:

2019/11/05 20:20:12 [error] 1383#1383: ocsp.int-x3.letsencrypt.org could not be resolved (110: Operation timed out) while requesting certificate status, responder: ocsp.int-x3.letsencrypt.org

Pourtant le ping et le nslookup m’envoyait une réponse correcte.
J’ai a ce moment là découvert que le resolv.conf était configuré avec le dns 8.8.8.8, je l’ai passé sur l’ip de ma box, n’était pas fan de google.

Depuis je n’ai plus cette erreur mais toujours pas le feu vert pour le renouvellement auto.

Merci d’avance si quelqu’un peu m’aider la dessus.

2

Depuis que je n’ai plus l’erreur précédente dans le log nginx j’ai maintenant celle là:

2019/11/05 20:39:31 [warn] 580#580: “ssl_stapling” ignored, host not found in OCSP responder “ocsp.int-x3.letsencrypt.org

Le log complet:

sudo cat /var/log/nginx/error.log

2019/11/05 16:10:17 [error] 1386#1386: ocsp.int-x3.letsencrypt.org could not be resolved (110: Operation timed out) while requesting certificate status, responder: ocsp.int-x3.letsencrypt.org
2019/11/05 16:10:18 [error] 1385#1385: ocsp.int-x3.letsencrypt.org could not be resolved (110: Operation timed out) while requesting certificate status, responder: ocsp.int-x3.letsencrypt.org
2019/11/05 17:52:53 [error] 1383#1383: ocsp.int-x3.letsencrypt.org could not be resolved (110: Operation timed out) while requesting certificate status, responder: ocsp.int-x3.letsencrypt.org
2019/11/05 17:52:55 [error] 1386#1386: ocsp.int-x3.letsencrypt.org could not be resolved (110: Operation timed out) while requesting certificate status, responder: ocsp.int-x3.letsencrypt.org
2019/11/05 18:22:54 [error] 1385#1385: ocsp.int-x3.letsencrypt.org could not be resolved (110: Operation timed out) while requesting certificate status, responder: ocsp.int-x3.letsencrypt.org
2019/11/05 20:20:03 [error] 1384#1384: ocsp.int-x3.letsencrypt.org could not be resolved (110: Operation timed out) while requesting certificate status, responder: ocsp.int-x3.letsencrypt.org
2019/11/05 20:20:12 [error] 1383#1383: ocsp.int-x3.letsencrypt.org could not be resolved (110: Operation timed out) while requesting certificate status, responder: ocsp.int-x3.letsencrypt.org
2019/11/05 20:24:06 [info] 21125#21125: Using 32768KiB of shared memory for nchan in /etc/nginx/nginx.conf:64
2019/11/05 20:26:01 [info] 21708#21708: Using 32768KiB of shared memory for nchan in /etc/nginx/nginx.conf:64
2019/11/05 20:39:31 [warn] 580#580: “ssl_stapling” ignored, host not found in OCSP responder “ocsp.int-x3.letsencrypt.org
2019/11/05 20:39:31 [info] 580#580: Using 32768KiB of shared memory for nchan in /etc/nginx/nginx.conf:64
2019/11/05 20:41:03 [info] 2018#2018: Using 32768KiB of shared memory for nchan in /etc/nginx/nginx.conf:64
2019/11/05 20:45:31 [info] 599#599: Using 32768KiB of shared memory for nchan in /etc/nginx/nginx.conf:64
2019/11/05 21:53:55 [info] 2009#2009: Using 32768KiB of shared memory for nchan in /etc/nginx/nginx.conf:64
2019/11/05 21:56:29 [info] 596#596: Using 32768KiB of shared memory for nchan in /etc/nginx/nginx.conf:64
2019/11/05 21:58:50 [info] 1749#1749: Using 32768KiB of shared memory for nchan in /etc/nginx/nginx.conf:64
2019/11/05 22:07:29 [info] 572#572: Using 32768KiB of shared memory for nchan in /etc/nginx/nginx.conf:64
2019/11/05 22:08:36 [info] 1406#1406: Using 32768KiB of shared memory for nchan in /etc/nginx/nginx.conf:64
2019/11/05 22:09:58 [info] 2321#2321: Using 32768KiB of shared memory for nchan in /etc/nginx/nginx.conf:64
2019/11/05 22:11:16 [info] 2394#2394: Using 32768KiB of shared memory for nchan in /etc/nginx/nginx.conf:64
2019/11/05 22:11:49 [info] 2417#2417: Using 32768KiB of shared memory for nchan in /etc/nginx/nginx.conf:64
2019/11/05 22:14:12 [info] 588#588: Using 32768KiB of shared memory for nchan in /etc/nginx/nginx.conf:64
2019/11/05 22:16:39 [info] 1834#1834: Using 32768KiB of shared memory for nchan in /etc/nginx/nginx.conf:64
2019/11/05 22:34:29 [info] 2599#2599: Using 32768KiB of shared memory for nchan in /etc/nginx/nginx.conf:64
2019/11/05 22:35:25 [info] 2667#2667: Using 32768KiB of shared memory for nchan in /etc/nginx/nginx.conf:64

3

J’ai forcé une réinstallation du certif avec

sudo yunohost domain cert-install mondomaine.fr --force

et tout semble maintenant ok.
On verra au renouvellement…

4

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.