Renouvellement de certificat

ant0ine · August 21, 2021, 9:38pm

Mon serveur YunoHost

Matériel: Vieil ordinateur à la maison
Version de YunoHost: 4.2.8
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modifications particulières sur votre instance ? : oui
Si oui, expliquer:

redirection d’un ndd vers un autre Problème de redirection (redirect_ynh) - #18 by kanhu
ip fixe, ipv4 uniquement

Description du problème

Serveur maison qui tourne sans souci depuis 1 an 1/2, depuis quelques semaines je reçois un mail d’alerte me disant que le renouvellement de certificat de veut pas se faire pour plusieurs sous domaines.

J’ai essayé de le faire via l’interface admin et ssh, je tombe sur un échec avec un message d’erreur différent mais similaire (url non joignable)
https://paste.yunohost.org/raw/ucisuzukuk
https://paste.yunohost.org/raw/imaxemibaw

à part les mises à jour, je n’ai pas touché à ma config depuis 1,5 ans.

L’auto diagnostique me rapporte des messages d’erreurs de temps en temps mais ceux sont souvent des faux positifs que j’ai toujours rencontré depuis l’existence de cet outil.

en fouillant sur le forum, j’ai testé différentes lignes de commande qui aboutissent à des message d’erreurs similaires à ceux indiqués plus haut

sudo yunohost domain cert-renew --no-checks --force
sudo yunohost tools regen-conf dnsmasq --force

tituspijean · August 22, 2021, 6:22am

Étrange, les deux erreurs semblent indiquer que ton serveur n’arrive pas à joindre Let’s Encrypt. Peux-tu tenter un curl https://acme-v02.api.letsencrypt.org/acme/new-acct ? Cela devrait te renvoyer une erreur 405 “Method not allowed”.

ant0ine · August 22, 2021, 8:47am

@tituspijean, curl semble bien fonctionner sur mon serveur

admin@toto:~$ curl https://acme-v02.api.letsencrypt.org/acme/new-acct
{
  "type": "urn:ietf:params:acme:error:malformed",
  "detail": "Method not allowed",
  "status": 405
}admin@toto:~$

Aleks · August 22, 2021, 9:20am

Naivement ça ressemble à un soucis de réseau temporaire … Si tu réessayes maintenant, est-ce que tu as les mêmes erreurs ?

ant0ine · August 22, 2021, 11:06am

Après plusieurs tentatives, j’ai réussi à obtenir le certificat

https://paste.yunohost.org/raw/tisuxofewa

j’ai de nombreux échecs mais après plusieurs relances, la ligne de commande aboutit à une réussite, j’ai au final surtout utilisé cette commande pour m’en sortir

sudo yunohost domain cert-install rss.domain.org --force --no-checks

system · September 21, 2021, 11:07am

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.