Problème de renouvellement des certificats Let's Encrypt

pidlas · November 9, 2023, 7:39am

Mon serveur YunoHost

**Matériel : Brique Internet sans VPN, A20 Olinuxino Lime2, Armbian 23.8.1 Bullseye with Linux 6.1.53-current-sunxi
**Version de YunoHost : ** 11.2.5
J’ai accès à mon serveur : En SSH
Êtes-vous dans un contexte particulier ou avez-vous effectué des modifications particulières sur votre instance ? : non
**Mes applications ** : Dotclear2, Bludit, My_WebApp (x2), Nextcloud, Sogo, PhpmyAdmin, Converse, Webtrees
**Mes domaines ** : sante9naturel.fr, lesmegeresdelhumus.fr, fievrebleue.fr, webmail.lesmegeresdelhumus.fr
**Mes certs ** : Lets Encrypt

Bonjour,

Le renouvellement automatique des certificats pour le domaine ‘lesmegeresdelhumus.fr’ génère des erreurs. Le certificat n’est pas renouvelé.

Je me suis alors connecté sur la console d’administration pour lancer le renouvellement.

Voici le log des erreurs.

Comment remédier à ce problème ?

Bien à vous,

Q

Mamie · November 9, 2023, 8:14am

Est ce que tu as apporté des modifications à la configuration nginx de ce domaine ?
Vu les logs, on dirait que le fichier de challenge n’est pas récupérable (les logs sont en général anonymisés, la ça parle de http://muc.domain3.tld avec des fichiers mis dans /var/www, ça te parlera certainement plus qu’à moi

Ah et je viens d’aller voir le site en question, c’en est un où tu as remplacé le site par une webapp le temps de le refaire non ?

ERROR - Wrote file to /var/www/.well-known/acme-challenge-public/1qSEeakLmQjODlMoW1qzZqX2gwg2zHUtyDPTYhQSodo, but couldn't download http://muc.domain3.tld/.well-known/acme-challenge/1qSEeakLmQjODlMoW1qzZqX2gwg2zHUtyDPTYhQSodo: Error:
Url: http://muc.domain3.tld/.well-known/acme-challenge/1qSEeakLmQjODlMoW1qzZqX2gwg2zHUtyDPTYhQSodo
Data: None
Response Code: None
Response: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1123)>
2023-11-09 07:32:24,068: ERROR - Certificate renewing for domain3.tld failed!

pidlas · November 9, 2023, 8:34am

Bonjour et merci pour votre réponse mamie,

La configuration nginx est celle définie par YNH au moment de l’installation de webapp. Je n’y ai pas touché.

‘muc’ est un enregistrement DNS de type CNAME qui est présent sur le domaine depuis sa création. C’est indiqué dans la doc..

Une idée ?

rungeard · November 9, 2023, 9:33am

essaye d’ajouter au fichier hosts du serveur yunohost

::1   muc.domain3.tld
::1   domain3.tld

en remplaçant domain3.tld par ton nom de domaine, puis réessaye de lancer le renouvellement de certificat.

pidlas · November 9, 2023, 10:35am

Bonjour et merci rungeard pour votre réponse/solution,

Voici le contenu de mon fichier de conf. /etc/hosts dorénavant
``̀`
#Modifications PI 20/02/2022
127.0.0.1 sante9naturel.fr lesmegeresdelhumus.fr fievrebleue.fr localhost
127.0.1.1 sante9naturel.fr
192.168.XXX.YYY sante9naturel.fr lesmegeresdelhumus.fr fievrebleue.fr localhost
::1 localhost sante9naturel.fr lesmegeresdelhumus.fr fievrebleue.fr ip6-localhost ip6-loopback
#Modifications PI 09/11/2023 selon forum YNH @rungeard
::1 muc.sante9naturel.fr
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

pidlas · November 13, 2023, 9:06am

Bonjour,

Le problème est créé avec l’activation de XMPP sur le domaine ‘lesmegeresdelhumus.fr’. Comme cette fonction n’est pas nécessaire je l’ai désactivé. Le problème de certificat lié à ‘muc.lesmegeresdelhumus.fr’ est donc lié à l’activation de XMPP sur le domaine.

Bien à vous,

Q