Re: Apache2 - Certbot renew - The client lacks sufficient authorization :: Invalid response from

Thu, 21 Feb 2019 01:56:43 -0800 

bonjour

Le 21/02/2019 à 01:09, Ph. Gras a écrit :

Salut la liste,


Je n'arrive pas à renouveler mon certificat Certbot.

les certificats des sites ci-dessous mentionnés sont valables jusqu'au 20 mars, 
il est trop tôt pour les renouveler
et sans doute est-ce pour cette raison qu'une erreur a été générée.
Non, le message en cas de renouvellement inutile c'est le suivant (log du 17 février) 

Processingwww.vertyges.fr
 + Checking domain name(s) of existing cert... unchanged.
 + Checking expire date of existing cert...
 + Valid till May 10 22:00:22 2019 GMT Certificate will not expire
(Longer than 30 days). Skipping renew!
Processing vertyges.fr
 + Checking domain name(s) of existing cert... unchanged.
 + Checking expire date of existing cert...
 + Valid till May 10 22:00:53 2019 GMT Certificate will not expire
(Longer than 30 days). Skipping renew!


On peut renouveler 1 mois avant. Pour le 30 mars, on est bon.




Merci aux spécialistes de Certbot de me conseiller dans la résolution de cette 
erreur :
The client lacks sufficient authorization :: Invalid response from

Le ou les répertoires well-known sont mal renseignés dans ton Apache, les 
requêtes renvoient un beau 404 :-)
c'est la cause de l'erreur, il a besoin de déposer puis lire un tag pour s'assurer de la validité du site. 

Très certainement Apache ne sert pas ce répertoire correctement :





0- J'ai créé le certificat de la sorte : sudo certbot certonly --webroot 
--agree-tos --email [email protected] -d green-nrj.com -d www.green-nrj.com 
-d unis-pour-le-climat.com -d www.unis-pour-le-climat.com -d 
unis-pour-la-planete.com -d www.unis-pour-la-planete.com -d visionduweb.fr -d 
www.visionduweb.fr -w /var/www/html --rsa-key-size 4096

L'année dernière, il y a eu une faille de sécurité qui a entraîné une 
régression et des bugs récurrents sur cette
commande à rallonge. Mais ce n'est pas le sujet aujourd'hui.


1- J'ai tenté "certbot-auto renew" mais le paquet "certbot-auto" ne semble pas 
présent.
Faut t'il que je l'installe, est t'il présent sur Debian Stretch par défaut ?

la commande "certbot renew" suffit pour effectuer toutes les opérations à 
effectuer pour un renouvellement. De
toute façon, la lancer avant la mi-mars est prématuré.



la commande que j'ai en crontab :  certbot -q renew
Le paquet inclu un fichier /etc/cron.d/certbot, qui contient la programmation nécessaire. 


bon courage

Répondre à