Bonjour, Je n'arrive pas à renouveler mon certificat Certbot. Merci aux spécialistes de Certbot de me conseiller dans la résolution de cette erreur : The client lacks sufficient authorization :: Invalid response from
0- J'ai créé le certificat de la sorte : sudo certbot certonly --webroot --agree-tos --email [email protected] -d green-nrj.com -d www.green-nrj.com -d unis-pour-le-climat.com -d www.unis-pour-le-climat.com -d unis-pour-la-planete.com -d www.unis-pour-la-planete.com <http://www.unis-pour-la-planete.com/> -d visionduweb.fr -d www.visionduweb.fr -w /var/www/html --rsa-key-size 4096 J'ai donc un dossier principale green-nrj.com qui comprend le certificat pour l'ensemble des domaines. Mes sites sont bien accessibles en HTTPS. 1- J'ai tenté "certbot-auto renew" mais le paquet "certbot-auto" ne semble pas présent. Faut t'il que je l'installe, est t'il présent sur Debian Stretch par défaut ? 2- La commande certbot renew me renvoie une erreur : The client lacks sufficient authorization :: Invalid response from J'ai l'impression que l'erreur est due au protocole http:// mais sans aucune certitude ! ( http://www.visionduweb.fr/.well-known/acme-challenge/euQstJaPGZ3QQ8wm2Akzp5sseWLKKvBvkAo-dW2Qfyk ) - Je suis censé être en HTTPS non ? - Surtout depuis que j'ai validé HSTS pour ce domaine visionduweb.fr - L'appel vers http:// serait donc erroné ?! Que faire ? Notes Voilà les VHosts mis en place sur le serveur : https://www.visionduweb.eu/wiki/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s Et plus spécifiquement celui pour visionduweb.fr https://www.visionduweb.eu/wiki/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#visionduweb.fr Voilà le message d'erreur suite à la commande "certbot renew" sudo certbot renew Saving debug log to /var/log/letsencrypt/letsencrypt.log - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Processing /etc/letsencrypt/renewal/green-nrj.com.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Cert is due for renewal, auto-renewing... Plugins selected: Authenticator webroot, Installer None Renewing an existing certificate Performing the following challenges: http-01 challenge for visionduweb.fr http-01 challenge for www.visionduweb.fr Waiting for verification... Cleaning up challenges Attempting to renew cert (green-nrj.com) from /etc/letsencrypt/renewal/green-nrj.com.conf produced an unexpected error: Failed authorization procedure. www.visionduweb.fr (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.visionduweb.fr/.well-known/acme-challenge/euQstJaPGZ3QQ8wm2Akzp5sseWLKKvBvkAo-dW2Qfyk: "<!DOCTYPE html>\n<html xmlns=\"http://www.w3.org/1999/xhtml\"; xml:lang=\"fr-fr\" lang=\"fr-fr\" dir=\"ltr\">\n <head>\n <meta htt", visionduweb.fr (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://visionduweb.fr/.well-known/acme-challenge/NqcCUIEySWiT4ATh_-yGJpXuqd2lEF-vFsaa5cYcL1c: "<!DOCTYPE html>\n<html xmlns=\"http://www.w3.org/1999/xhtml\"; xml:lang=\"fr-fr\" lang=\"fr-fr\" dir=\"ltr\">\n <head>\n <meta htt". Skipping. All renewal attempts failed. The following certs could not be renewed: /etc/letsencrypt/live/green-nrj.com/fullchain.pem (failure) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - All renewal attempts failed. The following certs could not be renewed: /etc/letsencrypt/live/green-nrj.com/fullchain.pem (failure) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1 renew failure(s), 0 parse failure(s) IMPORTANT NOTES: - The following errors were reported by the server: Domain: www.visionduweb.fr Type: unauthorized Detail: Invalid response from http://www.visionduweb.fr/.well-known/acme-challenge/euQstJaPGZ3QQ8wm2Akzp5sseWLKKvBvkAo-dW2Qfyk: "<!DOCTYPE html>\n<html xmlns=\"http://www.w3.org/1999/xhtml\"; xml:lang=\"fr-fr\" lang=\"fr-fr\" dir=\"ltr\">\n <head>\n <meta htt" Domain: visionduweb.fr Type: unauthorized Detail: Invalid response from http://visionduweb.fr/.well-known/acme-challenge/NqcCUIEySWiT4ATh_-yGJpXuqd2lEF-vFsaa5cYcL1c: "<!DOCTYPE html>\n<html xmlns=\"http://www.w3.org/1999/xhtml\"; xml:lang=\"fr-fr\" lang=\"fr-fr\" dir=\"ltr\">\n <head>\n <meta htt" To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address. 3- Cette proposition de correction ne me parle pas. J'ai l'impression que le problème viens du protocole et peut être de HSTS que j'ai mis en place par après ? To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address.
