Renouvellement certificat Letsencrypt sur un sous domaine avec roundcube à la racine

,

Salut,

# yunohost domain cert-renew

Me renvoi

error: Wrote file to /tmp/acme-challenge-public/4N68cWeLrxVJIBi3A63ZQebvgKqIgWpMu5tU1d3jEpk, but couldn't download http://mail.MONDOMAINE.EXT/.well-known/acme-challenge/4N68cWeLrxVJIBi3A63ZQebvgKqIgWpMu5tU1d3jEpk
Error: Certificate renewing for mail.MONDOMAINE.EXT failed !

En sachant qu’il y a Roundcube installé à la racine du sous domaine.

Je ne comprends pas bien le mécanisme qui crée http://mail.MONDOMAINE.EXT/.well-known/acme-challenge/4N68cWeLrxVJIBi3A63ZQebvgKqIgWpMu5tU1d3jEpk pour, je suppose, rendre cette page temporairement accessible depuis l’extérieur.

Est-ce que ça a quelque chose à voir avec le message Vous ne pourrez pas installer d’autres applications sur XYZ.MONDOMAINE.EXT. Continuer ? qui apparaît quand on installe une App sur la racine (/) d’un domaine ou d’un sous domaine?

Une idée?

Le problème est décris ici:

It’s fixed for the next version !

To fix it:
Apply change on acme nginx files /etc/nginx/conf.d/DOMAIN.d/000-acmechallenge.conf

And next reload nginx

An other solution: do a backup of your app, remove it, run let’s encrypt button and restore your app backup

1 Like

Thank you!

J’ai donc fait…

# vi /etc/nginx/conf.d/mail.MONDOMAINE.EXT.d/000-acmechallenge.con

Remplacé la ligne

location '/.well-known/acme-challenge'

Par

location ^~ '/.well-known/acme-challenge'

Oui! C’est juste ^~ qui fait la différence! (à quoi ça tient quand même hein :stuck_out_tongue_closed_eyes: )

Ensuite, comme indiqué, rechargé nginx.

# systemctl reload nginx

Et enfin

# yunohost domain cert-renew

Qui m’a bel et bien renouvelé le certificats tant espéré! :crazy_face:
Youpie!

2 Likes

Merci également, je ne trouvait pas de solution après avoir écumé pas mal de posts sur le forum de yunohost, alors que ma config semblait correcte.
Si j’ai bien compris c’est un bug ? Ça sera donc corrigé dans la prochaine version ?