Probléme renouvellement certificat en automatique comme manuellement

Configuration de mon YunoHost

Matériel: vm sous esxi 6.5
Accès Internet: ethernet à la maison
**YunoHost version:

yunohost: 3.3.2 (stable)
yunohost-admin : 3.3.1 (stable)
moulinette : 3.3.1 (stable)
ssowat : 3.3.1 (stable)
As tu modifié ton yunohost avec des configuration spécifiques ou bien utilise tu uniquement la web administration et/ou la ligne de commande yunohost ? modifié / basique
Si modifié, comment:
config sur nginx, postfix

Description de mon problème

renouvellement automatique des certificats impossible, en manuelle aussi.

lorsque je lance la commande en ligne de commande

sudo yunohost domain cert-renew --no-checks

j’obtiens des messages d’erreurs et en particulier celui ci :

OpenSSL Error: Can't open /etc/yunohost/letsencrypt_account.pem for reading, No such file or directory

après vérification je n’ai pas ce fichier dans le dossier.

comment faire pour corriger l’erreur.

cordialement.

Salut,

est-ce que tu aurais restauré ton instance avant de rencontrer ce probleme ?

Bonjour,

oui je rencotnre ce soucis suite a la restauration de mon instance suite au crash disque systeme de ma VM.
j’ai réussi a résoudre le probléme en passant la commande suivante sur un domaine (le principale):

 yunohost domain cert-install domotic.lcrprod.fr --no-checks --force

et cela a résolus mon soucis lorsque j’ai renouveller les autres certificats de mes “sous-domaine”.

il serait peut être interressant d’intégrer cette astuce sur le wiki concernant la restauration.

1 Like

Hello, je me permets de rouvrir le thread car il m’est arrivé le même souci sur la 3.8, suite à une migration. Les cert-renew étaient refusés, mais le cert-install --force a marché. Merci donc :smile_cat:

Est-ce qu’on peut ouvrir un ticket quelque part ? Je dirais que ca a à voir avec le backup du Core…

Bonjour,

Je suis en vps, j’ai rencontré le même soucis après une maintenance OVH qui a impliqué un reboot du VPS.
Je suis sur Debian9 et avec YunoHost 3.8.4.8 (stable).

Via l’accès SSH, j’ai pu renouveler, mais il a fallu que j’utilise la commande suivante :

sudo yunohost domain cert-renew domain.tld --debug --no-checks

Le --force n’a pas été nécessaire dans mon cas.

Comme je l’ai laissé ici, le --debug n’a pas été utile quand j’ai testé cette commande sans le --no-checks.

Je prenais un gros message d’erreur et impossibilité de renouvellement juste après le message de debug la requête ldap et commençant par :
“initialize authenticator ‘as-root’”

En espérant que ça puisse aider, si il y a un autre sujet ou ticket, je le suivrais avec attention :wink:

Mais pourquoi les gens ne donnent jamais le message d’erreur -.- …

J’en avais parlé sur ce post auquel personne n’a répondu…

Salut,

Désolé, je n’ai pas mis le message car ayant résolu avec --no-check.
J’ai renouvelé l’opération avec un autre domaine existant pour mon serveur.
Voici le message d’erreur qui se présente quand je fais un renouvellement sans --no-check

ERROR Certificate renewing for domain.tld failed !

Quand je disais “gros” c’était pour une “grosse erreur”, pas un log détaillé qui m’aurait semblé utile et que j’aurais alors évidemment posté :wink: