Pages : 1
#1 Le 12/09/2023, à 17:59
- jmt1012
Certificat Let's encrypt perimé
bonjour à tous!
besoin d'aide!
mon serveur web tourne correctement, mais quand je tape la page sur le navigateur (siic.dev) ça ne marche pas, on met dit que le certificat ne plus à jour!
comment faire pour mettre certbot let's encrypt à jour?
donnez moi les commandes ou la méthode svp
Hors ligne
#2 Le 12/09/2023, à 18:40
- Vobul
Re : Certificat Let's encrypt perimé
C'est la commande "certbot renew".
Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM
Hors ligne
#3 Le 12/09/2023, à 18:52
- bruno
Re : Certificat Let's encrypt perimé
Qui normalement n'est pas nécessaire puisque le renouvellement se fait automatiquement lorsque certbot est correctement installé.
Voir la doc : https://doc.ubuntu-fr.org/tutoriel/secu … 2_avec_ssl
#4 Le 12/09/2023, à 19:31
- Vobul
Re : Certificat Let's encrypt perimé
Qui normalement n'est pas nécessaire
Il installe un cronjob lui-même certbot maintenant ?
Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM
Hors ligne
#5 Le 13/09/2023, à 07:32
- bruno
Re : Certificat Let's encrypt perimé
Oui depuis des années, un timer systemd et une tâche cron au cas où.
#6 Le 13/09/2023, à 12:08
- Vobul
Re : Certificat Let's encrypt perimé
Ah ok je ne savais pas !
Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM
Hors ligne
#7 Le 13/09/2023, à 15:53
- bruno
Re : Certificat Let's encrypt perimé
Et il était absolument nécessaire que nous sachions que tu l'ignorais.
#8 Le 13/09/2023, à 15:58
- jmt1012
Re : Certificat Let's encrypt perimé
voici les résultats de la commande certbot renew
ps: c'est dans la partie client qu'on n'arrive pas à acceder au domaine https://mydomaine.com
root@siic:~# sudo certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/siic.dev-0001.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Certificate not yet due for renewal
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/siic.dev.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Renewing an existing certificate for siic.dev and www.siic.dev
Failed to renew certificate siic.dev with error: urn:ietf:params:acme:error:rateLimited :: There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/failed-validation-limit/
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificates are not due for renewal yet:
/etc/letsencrypt/live/siic.dev-0001/fullchain.pem expires on 2023-11-16 (skipped)
All renewals failed. The following certificates could not be renewed:
/etc/letsencrypt/live/siic.dev/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 renew failure(s), 0 parse failure(s)
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
root@siic:~#
Hors ligne
#9 Le 13/09/2023, à 16:21
- bruno
Re : Certificat Let's encrypt perimé
there were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/failed-validation-limit/
L'erreur est explicite : il y a eu trop de tentatives en échec dues à une erreur de configuration
Il faut désactiver les tâches de renouvellement automatique s'il y en a, attendre avant de réessayer et surtout réessayer avec --dry-run pour éviter de te faire à nouveau blacklister par les serveurs de Letsencrypt. Exemple :
certbot --dry-run renew
qui devrait permettre de voir l'erreur de configuration.
#10 Le 13/09/2023, à 16:22
- Vobul
Re : Certificat Let's encrypt perimé
Et il était absolument nécessaire que nous sachions que tu l'ignorais.
Oui ben ça va, c'est un forum de discussion, c'est pas stack overflow, on peut discuter quand même, non ?
Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM
Hors ligne
#11 Le 13/09/2023, à 16:30
- jmt1012
Re : Certificat Let's encrypt perimé
voici ce que ça donne quand je tape la commande certbot --dry-run renew
root@siic:~# certbot --dry-run renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/siic.dev-0001.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Simulating renewal of an existing certificate for siic.dev
Failed to renew certificate siic.dev-0001 with error: Could not bind TCP port 80 because it is already in use by another process on this system (such as a web server). Please stop the program in question and then try again.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/siic.dev.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Simulating renewal of an existing certificate for siic.dev and www.siic.dev
Certbot failed to authenticate some domains (authenticator: nginx). The Certificate Authority reported these problems:
Domain: www.siic.dev
Type: dns
Detail: DNS problem: NXDOMAIN looking up A for www.siic.dev - check that a DNS record exists for this domain; DNS problem: NXDOMAIN looking up AAAA for www.siic.dev - check that a DNS record exists for this domain
Hint: The Certificate Authority failed to verify the temporary nginx configuration changes made by Certbot. Ensure the listed domains point to this nginx server and that it is accessible from the internet.
Failed to renew certificate siic.dev with error: Some challenges have failed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
All simulated renewals failed. The following certificates could not be renewed:
/etc/letsencrypt/live/siic.dev-0001/fullchain.pem (failure)
/etc/letsencrypt/live/siic.dev/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
2 renew failure(s), 0 parse failure(s)
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
root@siic:~#
Hors ligne
#12 Le 13/09/2023, à 16:45
- bruno
Re : Certificat Let's encrypt perimé
Là encore les erreurs sont explicites (à moins que tu ne comprennes pas l'anglais et que tu ne saches pas utiliser un traducteur en ligne).
Pour le premier fichier (un ou plusieurs domaines) /etc/letsencrypt/renewal/siic.dev-0001.conf certbot n'arrive pas à lancer un serveur web temporaire car il en existe déjà un actif. Cela vient très certainement d'une méthode authentification erronée. Il faut nous montrer le contenu de ce fichier. S'il s'agit d'essais précédents malencontreux il faudra supprimer ce certificat avec la commande delete de certbot
Pour le second fichier (siic.dev et www.siic.dev) /etc/letsencrypt/renewal/siic.dev.conf cela échoue à cause d'un problème de DNS. Il faut vérifier tes enregistrement DNS pour tes noms de domaine, notamment www.siic.dev qui ne correspond à aucun enregistrement (ni A, ni AAAA, ni CNAME)…
#13 Le 13/09/2023, à 16:47
- Compte supprimé
Re : Certificat Let's encrypt perimé
Et il était absolument nécessaire que nous sachions que tu l'ignorais.
Si !!!
Il était absolument nécessaire que je sache que Vobul ne savait pas quelque chose que je sais Cela me fait remonter d'un tout petit niveau dans l'estime que j'ai de moi-même
#14 Le 13/09/2023, à 16:52
- Vobul
Re : Certificat Let's encrypt perimé
Ahah Tamarou
Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM
Hors ligne
Pages : 1