Salut la liste, > Je n'arrive pas à renouveler mon certificat Certbot.
les certificats des sites ci-dessous mentionnés sont valables jusqu'au 20 mars, il est trop tôt pour les renouveler et sans doute est-ce pour cette raison qu'une erreur a été générée. > > Merci aux spécialistes de Certbot de me conseiller dans la résolution de > cette erreur : > The client lacks sufficient authorization :: Invalid response from Le ou les répertoires well-known sont mal renseignés dans ton Apache, les requêtes renvoient un beau 404 :-) > > 0- J'ai créé le certificat de la sorte : sudo certbot certonly --webroot > --agree-tos --email [email protected] -d green-nrj.com -d > www.green-nrj.com -d unis-pour-le-climat.com -d www.unis-pour-le-climat.com > -d unis-pour-la-planete.com -d www.unis-pour-la-planete.com -d visionduweb.fr > -d www.visionduweb.fr -w /var/www/html --rsa-key-size 4096 L'année dernière, il y a eu une faille de sécurité qui a entraîné une régression et des bugs récurrents sur cette commande à rallonge. Mais ce n'est pas le sujet aujourd'hui. > 1- J'ai tenté "certbot-auto renew" mais le paquet "certbot-auto" ne semble > pas présent. > Faut t'il que je l'installe, est t'il présent sur Debian Stretch par défaut ? la commande "certbot renew" suffit pour effectuer toutes les opérations à effectuer pour un renouvellement. De toute façon, la lancer avant la mi-mars est prématuré. On en reparle le moment venu et d'ici là, il convient de régler l'emplacement du répertoire well-known :-) Bonne continuation, Ph. Gras
