[Discussion] Certificat SSL signé et gratuit avec Let's Encrypt
- Modifié
Bonjour, j'ai fait ce tuto il y a 90 jours, du coup le certificat est expirer.
J'ai donc fait les commandes requise pour le renouveller.
Mais j'ai une erreur qui apparait lorsque que je fait la commande :
./certbot-auto renew
La commande me retourne à la fin :
python is already the newest version.
python-dev is already the newest version.
python-virtualenv is already the newest version.
virtualenv is already the newest version.
libssl-dev is already the newest version.
openssl is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Creating virtual environment...
Installing Python packages...
Traceback (most recent call last):
File "/tmp/tmp.Pk2XOeFS9P/pipstrap.py", line 146, in <module>
exit(main())
File "/tmp/tmp.Pk2XOeFS9P/pipstrap.py", line 133, in main
shell=True)
File "/usr/local/lib/python2.7/subprocess.py", line 219, in check_output
raise CalledProcessError(retcode, cmd, output=output)
subprocess.CalledProcessError: Command 'pip install --no-index --no-deps -U /tmp/pipstrap-FdDkII/pip-8.0.3.tar.gz /tmp/pipstrap-FdDkII/setuptools-20.2.2.tar.gz /tmp/pipstrap-FdDkII/wheel-0.29.0.tar.gz' returned non-zero exit status 1J'ai rencontré des soucis avec python lors d'une mise à jour de sickrage, donc ce n'est pas le même python que j'ai depuis le dernier certificat crée.
J'ai essayer d'installer différentes version de pip à la main mais rien ne change
Merci par avance !
- Modifié
Salut,
J'aide pas vraiment mais de mon côté RAS quand j'exécute mon CRON à la main : (ne tenez pas compte des options)
sudo /usr/local/sbin/certbot-auto --hsts --rsa-key-size 4096 --uir --staple-ocsp --must-staple renew >> /var/log/le-renew.log
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Cert is due for renewal, auto-renewing...
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for mails.XXX
Waiting for verification...
Cleaning up challenges
Generating key (4096 bits): /etc/letsencrypt/keys/0004_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0004_csr-certbot.pemEt le cert est bien généré
Issued On Wednesday, May 3, 2017 at 3:05:00 PM
Expires On Tuesday, August 1, 2017 at 3:05:00 PMDebian 8 / Python 2.7.9 (je sais... plus vieux tu meures).
Faudrait réinstaller Cerbot pour tester.
Voila qq infos si ca peut aider
root@KS-WinZ:/tmp# python --version
Python 2.7.13
root@KS-WinZ:/tmp# pip --version
pip 9.0.1 from /usr/local/lib/python2.7/dist-packages (python 2.7)
root@KS-WinZ:/tmp# command -v pip
/usr/local/bin/pip
root@KS-WinZ:/tmp# command -v python
/usr/local/bin/python
hello les amis, je viens de recevoir un email pour me dire que mon certificat arrive à expiration,le gag je sais pas le renouveler Zarev avait pris la main sur mon serveur pour me l'installer ,si quelqu'un peut m'indiquer comment faire le renouvellement ça serait cool..merci beaucoup
bart69
Salut
regarde a la fin du tuto(voire le lire en entier pour comprendre)
https://mondedie.fr/d/7414-Tuto-Certificat-SSL-signe-gratuit-avec-Let-s-Encrypt-et-nginx
J'ai trouvé ca sur leur github mais ca ne m'aide pas : https://github.com/certbot/certbot/issues/3080
http://letsencrypt.readthedocs.io/en/latest/using.html#certbot-command-line-options
Pour moi faudrait tenter avec -v -debug quand tu lances ta commande de renouvellement et sinon
certbot --os-packages-onlyqui devrait (ré)installer les dépendances pour ton OS.
J'ai résolu le soucis en supprimant tous les packages python installés (pas une mince tâche à faire), et tout ceux liés de près ou de loin à python.
J'ai ensuite relancé certbot qui a réinstallé le nécessaire. Un petit chipotage pour refaire fonctionner SR et tout marche désormais. Merci pour ton aide @Aerya
Radical et fastidieux mais tu as eu raison, c'est encore le plus simple. Ton Sickrage fonctionne toujours bien ?
j'ai un nom de domaine : www.exemple.fr
j'ai essayé de rajouté des sous domaines mais j'ai une erreur, je ne comprend pas ce que je dois faire ...
il me semblait qu'on pouvait valider autant de sous domaines que l'on voulait avec un seul certificat...
idéalement, je voudrais ajouter à mon certificat : headphones.exemple.fr, cloud.exemple.fr, sickrage.exemple.fr, couchpotato.exemple.fr
j'ai fait :
certbot certonly
ensuite, j'ai suivi la procédure pour ajouter mes sous domaines, les anciens sous domaines ont été détectés ( cakebox.elysius.fr par exemple ) et certbot propose de les ajouter
et j'ai l'erreur suivante :
sur tous les nouveaux sous domaines :
IMPORTANT NOTES:
- The following errors were reported by the server:Domain: sickrage.elysius.fr
Type: connection
Detail: DNS problem: NXDOMAIN looking up A for sickrage.elysius.fr
je dois louper une étape, je manque un truc, est ce que quelqu'un a une idée ?
bonjour a tous
j'ai changé de serveurs et j'ai voulu réinstaller des certificats letsencrypt. J'ai suivi le tuto et l'installation s'est bien passé. mais quand je relance nginx j'ai ça
service nginx start
Job for nginx.service failed. See 'systemctl status nginx.service' and 'journalctl -xn' for details.
systemctl status nginx.service
● nginx.service - LSB: Stop/start nginx
Loaded: loaded (/etc/init.d/nginx)
Active: failed (Result: exit-code) since Wed 2017-05-24 10:51:42 CEST; 1min 12s ago
Process: 22680 ExecStop=/etc/init.d/nginx stop (code=exited, status=0/SUCCESS)
Process: 22062 ExecReload=/etc/init.d/nginx reload (code=exited, status=0/SUCCESS)
Process: 7176 ExecStart=/etc/init.d/nginx start (code=exited, status=1/FAILURE)
May 24 10:51:42 sd-74270 nginx[7176]: nginx: [emerg] SSL_CTX_load_verify_locations("/etc/letsencrypt/live/domain.tld/fullchain.pem") failed ...
May 24 10:51:42 sd-74270 systemd[1]: nginx.service: control process exited, code=exited status=1
May 24 10:51:42 sd-74270 systemd[1]: Failed to start LSB: Stop/start nginx.
May 24 10:51:42 sd-74270 systemd[1]: Unit nginx.service entered failed state.
Hint: Some lines were ellipsized, use -l to show in full.
nginx -t
nginx: [emerg] SSL_CTX_load_verify_locations("/etc/letsencrypt/live/domain.tld/fullchain.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/domain.tld/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib)
nginx: configuration file /etc/nginx/nginx.conf test failed
Malgré mes recherches sur google, j'ai rien trouvé 
Regarde ce que t'indique le log nginx. C'est clair :
SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/domain.tld/fullchain.pem'Il ne trouve pas l'emplacement de ce fichier. Vérifie que letsencrypt a bien généré un certificat, au bon endroit, avec la bonne dénomination. Le problème est à corrigé dans ton vhost.
- Modifié
a priori, les certificats sont bien générés
/etc/letsencrypt/live# ls -l
total 8
drwxr-xr-x 2 root root 4096 May 24 09:00 domaine.fr
drwxr-xr-x 2 root root 4096 May 24 09:36 phpmyadmin.domaine.fr
et mon vhost
server {
listen 80;
server_name phpmyadmin.domaine.fr;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name phpmyadmin.domaine.fr;
index index.html index.php;
charset utf-8;
client_max_body_size 10M;
ssl_certificate /etc/letsencrypt/live/phpmyadmin.domaine.fr/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/phpmyadmin.domaine.fr/privkey.pem;est ce que cela pourrait venir d'un problème de permissions ?