• Applications

  • [Discussion] Certificat SSL signé et gratuit avec Let's Encrypt

du coup le tutoriel de cette discussion est toujours d'actualité ? Je peux l'appliquer sans soucis ?

    22 jours plus tard

    Bonjour, j'ai fait ce tuto il y a 90 jours, du coup le certificat est expirer.
    J'ai donc fait les commandes requise pour le renouveller.
    Mais j'ai une erreur qui apparait lorsque que je fait la commande :

    ./certbot-auto renew

    La commande me retourne à la fin :

    python is already the newest version.
python-dev is already the newest version.
python-virtualenv is already the newest version.
virtualenv is already the newest version.
libssl-dev is already the newest version.
openssl is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Creating virtual environment...
Installing Python packages...
Traceback (most recent call last):
  File "/tmp/tmp.Pk2XOeFS9P/pipstrap.py", line 146, in <module>
    exit(main())
  File "/tmp/tmp.Pk2XOeFS9P/pipstrap.py", line 133, in main
    shell=True)
  File "/usr/local/lib/python2.7/subprocess.py", line 219, in check_output
    raise CalledProcessError(retcode, cmd, output=output)
subprocess.CalledProcessError: Command 'pip install --no-index --no-deps -U /tmp/pipstrap-FdDkII/pip-8.0.3.tar.gz /tmp/pipstrap-FdDkII/setuptools-20.2.2.tar.gz /tmp/pipstrap-FdDkII/wheel-0.29.0.tar.gz' returned non-zero exit status 1

    J'ai rencontré des soucis avec python lors d'une mise à jour de sickrage, donc ce n'est pas le même python que j'ai depuis le dernier certificat crée.
    J'ai essayer d'installer différentes version de pip à la main mais rien ne change
    Merci par avance !

    • winz a répondu à ça.
      6 jours plus tard

      geekso J'ai exactement le même problème que toi :/ (j'ai aussi chipoter pour faire marcher SR)

      Urgemment besoin d'aide, je ne sais plus renouveler mes certifs 🙁

        Salut,

        J'aide pas vraiment mais de mon côté RAS quand j'exécute mon CRON à la main : (ne tenez pas compte des options)

        sudo /usr/local/sbin/certbot-auto --hsts --rsa-key-size 4096 --uir --staple-ocsp --must-staple renew >> /var/log/le-renew.log
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Cert is due for renewal, auto-renewing...
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for mails.XXX
Waiting for verification...
Cleaning up challenges
Generating key (4096 bits): /etc/letsencrypt/keys/0004_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0004_csr-certbot.pem

        Et le cert est bien généré

        Issued On	Wednesday, May 3, 2017 at 3:05:00 PM
Expires On	Tuesday, August 1, 2017 at 3:05:00 PM

        Debian 8 / Python 2.7.9 (je sais... plus vieux tu meures).
        Faudrait réinstaller Cerbot pour tester.

        Voila qq infos si ca peut aider

        root@KS-WinZ:/tmp# python --version
Python 2.7.13

root@KS-WinZ:/tmp# pip --version
pip 9.0.1 from /usr/local/lib/python2.7/dist-packages (python 2.7)

root@KS-WinZ:/tmp# command -v pip
/usr/local/bin/pip

root@KS-WinZ:/tmp# command -v python
/usr/local/bin/python

        hello les amis, je viens de recevoir un email pour me dire que mon certificat arrive à expiration,le gag je sais pas le renouveler Zarev avait pris la main sur mon serveur pour me l'installer ,si quelqu'un peut m'indiquer comment faire le renouvellement ça serait cool..merci beaucoup

          bart69 Ouais ou sinon tu lis 2 messages au-dessus du tien...

            Personne pour nous aider @geekso et moi même avec notre probleme de python 🙁 ? C'est vraiment la m***e pour moi :/

              winz Je n'arrive pas à reproduire l'erreur, navré. Rien à ce sujet sur leurs forums ?

              • winz a répondu à ça.

                  J'ai résolu le soucis en supprimant tous les packages python installés (pas une mince tâche à faire), et tout ceux liés de près ou de loin à python.

                  J'ai ensuite relancé certbot qui a réinstallé le nécessaire. Un petit chipotage pour refaire fonctionner SR et tout marche désormais. Merci pour ton aide @Aerya

                  Radical et fastidieux mais tu as eu raison, c'est encore le plus simple. Ton Sickrage fonctionne toujours bien ?

                  4 jours plus tard

                  @winz Merci je vais essayer de faire de même si je réussie a trouver comment faire lol

                  13 jours plus tard

                  j'ai un nom de domaine : www.exemple.fr
                  j'ai essayé de rajouté des sous domaines mais j'ai une erreur, je ne comprend pas ce que je dois faire ...
                  il me semblait qu'on pouvait valider autant de sous domaines que l'on voulait avec un seul certificat...
                  idéalement, je voudrais ajouter à mon certificat : headphones.exemple.fr, cloud.exemple.fr, sickrage.exemple.fr, couchpotato.exemple.fr

                  j'ai fait :

                  certbot certonly

                  ensuite, j'ai suivi la procédure pour ajouter mes sous domaines, les anciens sous domaines ont été détectés ( cakebox.elysius.fr par exemple ) et certbot propose de les ajouter
                  et j'ai l'erreur suivante :

                  sur tous les nouveaux sous domaines :

                  IMPORTANT NOTES:
                  - The following errors were reported by the server:

                  Domain: sickrage.elysius.fr
                  Type: connection
                  Detail: DNS problem: NXDOMAIN looking up A for sickrage.elysius.fr

                  je dois louper une étape, je manque un truc, est ce que quelqu'un a une idée ?

                    Nik064 Cette URL ne pointe sur rien (si tu ne l'as pas changée) et c'est donc le problème de LE. Pour chaque (sous-)domaine il faut un enregistrement DNS valide.

                        bonjour a tous

                        j'ai changé de serveurs et j'ai voulu réinstaller des certificats letsencrypt. J'ai suivi le tuto et l'installation s'est bien passé. mais quand je relance nginx j'ai ça

                        service nginx start
Job for nginx.service failed. See 'systemctl status nginx.service' and 'journalctl -xn' for details.

                        systemctl status nginx.service
 nginx.service - LSB: Stop/start nginx
   Loaded: loaded (/etc/init.d/nginx)
   Active: failed (Result: exit-code) since Wed 2017-05-24 10:51:42 CEST; 1min 12s ago
  Process: 22680 ExecStop=/etc/init.d/nginx stop (code=exited, status=0/SUCCESS)
  Process: 22062 ExecReload=/etc/init.d/nginx reload (code=exited, status=0/SUCCESS)
  Process: 7176 ExecStart=/etc/init.d/nginx start (code=exited, status=1/FAILURE)

May 24 10:51:42 sd-74270 nginx[7176]: nginx: [emerg] SSL_CTX_load_verify_locations("/etc/letsencrypt/live/domain.tld/fullchain.pem") failed ...
May 24 10:51:42 sd-74270 systemd[1]: nginx.service: control process exited, code=exited status=1
May 24 10:51:42 sd-74270 systemd[1]: Failed to start LSB: Stop/start nginx.
May 24 10:51:42 sd-74270 systemd[1]: Unit nginx.service entered failed state.
Hint: Some lines were ellipsized, use -l to show in full.

                        nginx -t
nginx: [emerg] SSL_CTX_load_verify_locations("/etc/letsencrypt/live/domain.tld/fullchain.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/domain.tld/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib)
nginx: configuration file /etc/nginx/nginx.conf test failed

                        Malgré mes recherches sur google, j'ai rien trouvé 😟

                        @Killerfun

                        Regarde ce que t'indique le log nginx. C'est clair :

                        SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/domain.tld/fullchain.pem'

                        Il ne trouve pas l'emplacement de ce fichier. Vérifie que letsencrypt a bien généré un certificat, au bon endroit, avec la bonne dénomination. Le problème est à corrigé dans ton vhost.