Re: Évènement parisen pour la sortie de Debian 12 / Bookworm
Bonjour Jérémy. Le 7 juin 2023 22:31:09 GMT+02:00, "Jérémy Lal" a écrit : >Une idée pour ceux qui ne peuvent pas venir ? >Serait-il possible de venir faire un tour via un jitsi ? Oui, excellente idée ! J'ai ajouté un lien Jitsi Meet au d'oc d'orga, que nous nous efforcerons d'utiliser pour connecter la salle le jour J. À samedi, -- Aurélien
Re: Évènement parisen pour la sortie de Debian 12 / Bookworm
Une idée pour ceux qui ne peuvent pas venir ? Serait-il possible de venir faire un tour via un jitsi ? Le mer. 7 juin 2023 à 22:24, Aurélien COUDERC a écrit : > Bonjour, > > l’apéro est confirmé, vous pouvez vous inscrire et obtenir plus de détails > ici : > https://pad.chapril.org/p/aperodebianbookworm > > L’évènement a également été publié sur l’agenda du libre. > > > À samedi ! > -- > Aurélien
Re: Évènement parisen pour la sortie de Debian 12 / Bookworm
Bonjour, l’apéro est confirmé, vous pouvez vous inscrire et obtenir plus de détails ici : https://pad.chapril.org/p/aperodebianbookworm L’évènement a également été publié sur l’agenda du libre. À samedi ! -- Aurélien
Re: Le renouvellement automatique Letsencrypt échoue
Le 7 juin 2023 Dethegeek a écrit : > Dans tous les cas le challenge requiert de mettre un fichier dans ton > serveur qui sera accessible en HTTP. Tu pourrais vérifier la configuration > de Apache ou nginx. Peut-être qu'une modification a fait que le challenge > n'est plus accessible. Normalement certbot automatise tout ça. Et la commande ne doit rien renvoyer même si les certificats sont à jour. Mais il faut effectivement que la conf du serveur web n'est pas bougé. Il faut vérifier qu'il n'y a pas de redirection, que les lignes ajoutées par certbot sont bien là, que les ports 80 et 443 sont bien disponibles. Il faut aussi que le répertoire /etc/letsencrypt/ n'est pas été modifié. Notamment les droits des certificats.
Re: Le renouvellement automatique Letsencrypt échoue
Bonjour, Est ce que le certificat en production a déjà expiré ? Je ne suis pas sûr, mais il me semble que le challenge est utilisé quand on crée un nouveau certificat ou quand on renouvelle un certificat expiré. Il faut vérifier si le challenge est utilisé quand le certificat n'est pas encore expiré. Dans tous les cas le challenge requiert de mettre un fichier dans ton serveur qui sera accessible en HTTP. Tu pourrais vérifier la configuration de Apache ou nginx. Peut-être qu'une modification a fait que le challenge n'est plus accessible. Le mer. 7 juin 2023 à 19:12, Olivier a écrit : > Bonjour, > > J'ai un système sous Bullseye qui héberge une appli web qui utilise un > certificat Letsencrypt. > Celui-ci est basé sur un challenge http01. Il a été automatiquement > renouvelé 4 fois depuis octobre 2022. > Le dernier date du 26/4/23 et si je conserve le rythme précédent, le > prochain doit avoir lieu de 26/6. > > Pourtant, > 1. j'observe dans /var/log/letsencrypt/letsencrypt.log que mon système > essaie plusieurs fois par jour de renouveler, > 2. chaque renouvellement échoue pour une cause peu précise > 3. La commande certbot -q renew échoue avec: > > Challenge failed for domain foo.com > Failed to renew certificate foo.com with error: Some challenges have > failed. > All renewals failed. The following certificates could not be renewed: > /etc/letsencrypt/live/foo.com/fullchain.pem (failure) > 1 renew failure(s), 0 parse failure(s) > > > Dans quelle direction chercher ? > > Slts > >
Le renouvellement automatique Letsencrypt échoue
Bonjour, J'ai un système sous Bullseye qui héberge une appli web qui utilise un certificat Letsencrypt. Celui-ci est basé sur un challenge http01. Il a été automatiquement renouvelé 4 fois depuis octobre 2022. Le dernier date du 26/4/23 et si je conserve le rythme précédent, le prochain doit avoir lieu de 26/6. Pourtant, 1. j'observe dans /var/log/letsencrypt/letsencrypt.log que mon système essaie plusieurs fois par jour de renouveler, 2. chaque renouvellement échoue pour une cause peu précise 3. La commande certbot -q renew échoue avec: Challenge failed for domain foo.com Failed to renew certificate foo.com with error: Some challenges have failed. All renewals failed. The following certificates could not be renewed: /etc/letsencrypt/live/foo.com/fullchain.pem (failure) 1 renew failure(s), 0 parse failure(s) Dans quelle direction chercher ? Slts