Certificat Let's encrypt perimé

jmt1012 · Le 12/09/2023, à 17:59

bonjour à tous!
besoin d'aide!

mon serveur web tourne correctement, mais quand je tape la page sur le navigateur (siic.dev) ça ne marche pas, on met dit que le certificat ne plus à jour!
comment faire pour mettre certbot let's encrypt à jour?

donnez moi les commandes ou la méthode svp

Vobul · Le 12/09/2023, à 18:40

C'est la commande "certbot renew".

bruno · Le 12/09/2023, à 18:52

Qui normalement n'est pas nécessaire puisque le renouvellement se fait automatiquement lorsque certbot est correctement installé.
Voir la doc : https://doc.ubuntu-fr.org/tutoriel/secu … 2_avec_ssl

Vobul · Le 12/09/2023, à 19:31

bruno a écrit :

Qui normalement n'est pas nécessaire

Il installe un cronjob lui-même certbot maintenant ?

bruno · Le 13/09/2023, à 07:32

Oui depuis des années, un timer systemd et une tâche cron au cas où.

Vobul · Le 13/09/2023, à 12:08

Ah ok je ne savais pas !

bruno · Le 13/09/2023, à 15:53

Et il était absolument nécessaire que nous sachions que tu l'ignorais.

jmt1012 · Le 13/09/2023, à 15:58

voici les résultats de la commande certbot renew

ps: c'est dans la partie client qu'on n'arrive pas à acceder au domaine https://mydomaine.com

root@siic:~# sudo certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/siic.dev-0001.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Certificate not yet due for renewal

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/siic.dev.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Renewing an existing certificate for siic.dev and www.siic.dev
Failed to renew certificate siic.dev with error: urn:ietf:params:acme:error:rateLimited :: There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/failed-validation-limit/

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificates are not due for renewal yet:
  /etc/letsencrypt/live/siic.dev-0001/fullchain.pem expires on 2023-11-16 (skipped)
All renewals failed. The following certificates could not be renewed:
  /etc/letsencrypt/live/siic.dev/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 renew failure(s), 0 parse failure(s)
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
root@siic:~#

bruno · Le 13/09/2023, à 16:21

there were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/failed-validation-limit/

L'erreur est explicite : il y a eu trop de tentatives en échec dues à une erreur de configuration

Il faut désactiver les tâches de renouvellement automatique s'il y en a, attendre avant de réessayer et surtout réessayer avec --dry-run pour éviter de te faire à nouveau blacklister par les serveurs de Letsencrypt. Exemple :

certbot --dry-run renew

qui devrait permettre de voir l'erreur de configuration.

Vobul · Le 13/09/2023, à 16:22

bruno a écrit :

Et il était absolument nécessaire que nous sachions que tu l'ignorais.

Oui ben ça va, c'est un forum de discussion, c'est pas stack overflow, on peut discuter quand même, non ?

jmt1012 · Le 13/09/2023, à 16:30

voici ce que ça donne quand je tape la commande certbot --dry-run renew

root@siic:~# certbot --dry-run renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/siic.dev-0001.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Simulating renewal of an existing certificate for siic.dev
Failed to renew certificate siic.dev-0001 with error: Could not bind TCP port 80 because it is already in use by another process on this system (such as a web server). Please stop the program in question and then try again.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/siic.dev.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Simulating renewal of an existing certificate for siic.dev and www.siic.dev

Certbot failed to authenticate some domains (authenticator: nginx). The Certificate Authority reported these problems:
  Domain: www.siic.dev
  Type:   dns
  Detail: DNS problem: NXDOMAIN looking up A for www.siic.dev - check that a DNS record exists for this domain; DNS problem: NXDOMAIN looking up AAAA for www.siic.dev - check that a DNS record exists for this domain

Hint: The Certificate Authority failed to verify the temporary nginx configuration changes made by Certbot. Ensure the listed domains point to this nginx server and that it is accessible from the internet.

Failed to renew certificate siic.dev with error: Some challenges have failed.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
All simulated renewals failed. The following certificates could not be renewed:
  /etc/letsencrypt/live/siic.dev-0001/fullchain.pem (failure)
  /etc/letsencrypt/live/siic.dev/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
2 renew failure(s), 0 parse failure(s)
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
root@siic:~#

bruno · Le 13/09/2023, à 16:45

Là encore les erreurs sont explicites (à moins que tu ne comprennes pas l'anglais et que tu ne saches pas utiliser un traducteur en ligne).

Pour le premier fichier (un ou plusieurs domaines) /etc/letsencrypt/renewal/siic.dev-0001.conf certbot n'arrive pas à lancer un serveur web temporaire car il en existe déjà un actif. Cela vient très certainement d'une méthode authentification erronée. Il faut nous montrer le contenu de ce fichier. S'il s'agit d'essais précédents malencontreux il faudra supprimer ce certificat avec la commande delete de certbot

Pour le second fichier (siic.dev et www.siic.dev) /etc/letsencrypt/renewal/siic.dev.conf cela échoue à cause d'un problème de DNS. Il faut vérifier tes enregistrement DNS pour tes noms de domaine, notamment www.siic.dev qui ne correspond à aucun enregistrement (ni A, ni AAAA, ni CNAME)…

Compte supprimé · Le 13/09/2023, à 16:47

bruno a écrit :

Et il était absolument nécessaire que nous sachions que tu l'ignorais.

Si !!!
Il était absolument nécessaire que je sache que Vobul ne savait pas quelque chose que je sais Cela me fait remonter d'un tout petit niveau dans l'estime que j'ai de moi-même

Vobul · Le 13/09/2023, à 16:52

Ahah Tamarou

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 12/09/2023, à 17:59

Certificat Let's encrypt perimé

#2 Le 12/09/2023, à 18:40

Re : Certificat Let's encrypt perimé

#3 Le 12/09/2023, à 18:52

Re : Certificat Let's encrypt perimé

#4 Le 12/09/2023, à 19:31

Re : Certificat Let's encrypt perimé

#5 Le 13/09/2023, à 07:32

Re : Certificat Let's encrypt perimé

#6 Le 13/09/2023, à 12:08

Re : Certificat Let's encrypt perimé

#7 Le 13/09/2023, à 15:53

Re : Certificat Let's encrypt perimé

#8 Le 13/09/2023, à 15:58

Re : Certificat Let's encrypt perimé

#9 Le 13/09/2023, à 16:21

Re : Certificat Let's encrypt perimé

#10 Le 13/09/2023, à 16:22

Re : Certificat Let's encrypt perimé

#11 Le 13/09/2023, à 16:30

Re : Certificat Let's encrypt perimé

#12 Le 13/09/2023, à 16:45

Re : Certificat Let's encrypt perimé

#13 Le 13/09/2023, à 16:47

Re : Certificat Let's encrypt perimé

#14 Le 13/09/2023, à 16:52

Re : Certificat Let's encrypt perimé

Pied de page des forums