Problème de renouvellement des certificats Let's Encrypt

Mon serveur YunoHost

**Matériel : Brique Internet sans VPN, A20 Olinuxino Lime2, Armbian 23.8.1 Bullseye with Linux 6.1.53-current-sunxi
**Version de YunoHost : ** 11.2.5
J’ai accès à mon serveur : En SSH
Êtes-vous dans un contexte particulier ou avez-vous effectué des modifications particulières sur votre instance ? : non
**Mes applications ** : Dotclear2, Bludit, My_WebApp (x2), Nextcloud, Sogo, PhpmyAdmin, Converse, Webtrees
**Mes domaines ** : sante9naturel.fr, lesmegeresdelhumus.fr, fievrebleue.fr, webmail.lesmegeresdelhumus.fr
**Mes certs ** : Lets Encrypt

Bonjour,

Le renouvellement automatique des certificats pour le domaine ‘lesmegeresdelhumus.fr’ génère des erreurs. Le certificat n’est pas renouvelé.

Je me suis alors connecté sur la console d’administration pour lancer le renouvellement.

Voici le log des erreurs.

Comment remédier à ce problème ?

Bien à vous,

Q

Est ce que tu as apporté des modifications à la configuration nginx de ce domaine ?
Vu les logs, on dirait que le fichier de challenge n’est pas récupérable (les logs sont en général anonymisés, la ça parle de http://muc.domain3.tld avec des fichiers mis dans /var/www, ça te parlera certainement plus qu’à moi :slight_smile:

Ah et je viens d’aller voir le site en question, c’en est un où tu as remplacé le site par une webapp le temps de le refaire non ?

ERROR - Wrote file to /var/www/.well-known/acme-challenge-public/1qSEeakLmQjODlMoW1qzZqX2gwg2zHUtyDPTYhQSodo, but couldn't download http://muc.domain3.tld/.well-known/acme-challenge/1qSEeakLmQjODlMoW1qzZqX2gwg2zHUtyDPTYhQSodo: Error:
Url: http://muc.domain3.tld/.well-known/acme-challenge/1qSEeakLmQjODlMoW1qzZqX2gwg2zHUtyDPTYhQSodo
Data: None
Response Code: None
Response: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1123)>
2023-11-09 07:32:24,068: ERROR - Certificate renewing for domain3.tld failed!

Bonjour et merci pour votre réponse mamie,

La configuration nginx est celle définie par YNH au moment de l’installation de webapp. Je n’y ai pas touché.

‘muc’ est un enregistrement DNS de type CNAME qui est présent sur le domaine depuis sa création. C’est indiqué dans la doc..

Une idée ?

essaye d’ajouter au fichier hosts du serveur yunohost

::1   muc.domain3.tld
::1   domain3.tld

en remplaçant domain3.tld par ton nom de domaine, puis réessaye de lancer le renouvellement de certificat.

1 Like

Bonjour et merci rungeard pour votre réponse/solution,

Voici le contenu de mon fichier de conf. /etc/hosts dorénavant :sunny:
``̀`
#Modifications PI 20/02/2022
127.0.0.1 sante9naturel.fr lesmegeresdelhumus.fr fievrebleue.fr localhost
127.0.1.1 sante9naturel.fr
192.168.XXX.YYY sante9naturel.fr lesmegeresdelhumus.fr fievrebleue.fr localhost
::1 localhost sante9naturel.fr lesmegeresdelhumus.fr fievrebleue.fr ip6-localhost ip6-loopback
#Modifications PI 09/11/2023 selon forum YNH @rungeard
::1 muc.sante9naturel.fr
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Bonjour,

Le problème est créé avec l’activation de XMPP sur le domaine ‘lesmegeresdelhumus.fr’. Comme cette fonction n’est pas nécessaire je l’ai désactivé. Le problème de certificat lié à ‘muc.lesmegeresdelhumus.fr’ est donc lié à l’activation de XMPP sur le domaine.

Bien à vous,

Q

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.