@ljf, peux-tu me dire s’il faut préalablement passer cette commande avant de lancer le script ou bien est-ce qu’il va chercher les bon dépôts directement grâce à l’appel de testing avec l’argument -d ?
j’ai pu voir que dans mes services j’ai rmilter et rsampd qui sont marqués comme inactif et pourtant lorsque je fais service --status-all ben j’ai bien un + devant eux.
Pour ces cas précis je ne sais pas trop, on les a modifié car ils ne supportaient plus l’activation par socket, mais en générale la liste des services a besoin d’un bon coup de nettoyage mais ce n’est pas prévu pour cette version stable (possiblement la suivante).
Merci à tous les contributeurs pour ces bonnes nouvelles et tout le boulot que ça implique
Passage à la 2.5 beta sans encombres sur une Brique Internet. Le certificat LE a été généré en 1min via l’interface web, super !
Pour info la création du certificat LE n’était pas possible avec ma config DNS, j’avais fait quelques modifications pour que ma Brique soit accessible en LAN (cf ce post sur le forum) : modification de /etc/hosts, /etc/dnsmasq.conf et du 1er résolveur DNS de l’app hotspot_wifi.
Il a fallu effacer ces modifs pour que l’interface admin de Yunohost autorise la création d’un certificat LE, celle-ci me demandait de vérifier ma config DNS et mon accessibilité http.
Question : maintenant que le certificat LE est généré, est-ce qu’il est possible de repersonnaliser ma config DNS pour utiliser ma brique en LAN ? ou bien cela risque de faire bugger le renouvellement du certificat LE ?
Encore merci pour ces avancées !
Hi all,
Big thanks to all the contributors for these good news and all the work
Internet Cube upgraded to 2.5beta without trouble. LE certificat has been generated in less than 1min via the web interface.
For your information, LE certificate creation was not possible with my DNS config (cf this forum post about accessing the cube in a LAN),. I had to remove these edits to be able to create a LE certificate through the web admin interface because it asked me to check my DNS config and my http accessibility.
Question : now that the LE certificate has been created, is it possible to edit again my DNS config to access the cube in LAN ? or it will bring troubles to the LE certif renewal ?
Ta situation est assez intéressante (usage en local avec peu/pas d’internet) - j’ai déjà eu un cas où j’aurais souhaité un truc similaire ! Maintenant du point de vue du support de LE, je t’avoue que c’est un peu le bordel de gérer ce cas très spécifique - c’est déjà un peu la galère de supporter les cas “standards” …
Je n’ai pas regarder les bidouilles spécifiques qu’il a fallu faire pour /etc/hosts & co, mais ca me parrait très probable que si tu reviens à la situation d’avant l’installation du certificat, le renouvellement ne marchera pas…
Ce qu’on pourrait proposer, c’est d’ajouter des hooks pre et post install ou renew du certificat, pour que tu puisses appeler un script qui bidouille ce qu’il faut dans tes configurations /etc/hosts & co pour que tout marche tout seul . Après, le renew n’est “que” tous les 3 mois, donc tu peux aussi te dire que tu re-bricoles à la main (ou apelle le script qui va bien manuellement) une fois tous les 3 mois…
Was thinking about the bug reported by @gpsqueeek, and actually that might not be related to the duniter app, but more about all non-public apps installed on root (ie directly on domain.tld/), since they probably all block access to everything except if you’re logged in. Which is an issue for the Let’s Encrypt cert installer
Merci pour ton retour ! Pour commencer je vais refaire les modifs “à la main”, c’est juste 3 lignes à commenter/decommenter ça ira et je vais essayer de faire un petit script pour l’automatiser ce sera l’occasion d’apprendre. Pour les “bidouilles spécifiques”, tu as le “english summary” en fin de post qui est plus simple à lire.
@ZatchBell68 ce que tu décrit est du à un bug qui sera résolu dans une autre version: le statut affiché par yunohost de certains services systemd est faux.
I’m not using the LE app, but I do have certificates installed via the method described in the “Using Lets Encrypt with Yunohost” thread on this forum.
Should I be removing the certificates or doing something else before applying a certificate in v2.5? (Yes, I backup religiously before doing any upgrades / tinkering) Also, does anyone have any idea how close 2.5 is to being released as stable? I only see 3 bugs open on the tracker…
I manually installed my Let’s Encrypt certificates
You should go in your nginx configuration, and remove the letsencrypt.conf (or whatever you called the file containing the location ‘/.well-known/acme-challenge’ block) for each of your domains. Remove your certificate renewer cron job in /etc/cron.weekly/, and backup and remove your /etc/letsencrypt/ folder.
comme indiqué sur cette doc, il faut tenter de rafraîcher le cache du navigateur (Ctrl + Shift + R dans Firefox). Normalement ca n’a pas de rapport avec les certificats installés actuellement. Tu peux aussi tenter en utilisant un autre navigateur.
(Btw je suis curieux de savoir si cette manip marche pour être sur que c’est bien un probleme de cache et pas de code.)
Sinon si ca ne marche pas et que tu veux vraimenter installer ton certificate LE, tu peux utiliser la ligne de commande, oui.