NicCo tu peux automatiser cela via crontab :
https://community.letsencrypt.org/t/how-to-automatically-renew-certificates/4393
[Discussion] Certificat SSL signé et gratuit avec Let's Encrypt
4 jours plus tard
Bonjour
J'ai un problème pour renouveler le certificat SSL
service nginx stop
./certbot-auto renew
service nginx start
J'ai ce message d'erreur qui apparaît
-bash: ./certbot-auto: No such file or directoryUne petite solution ?
Bonjour,
Tu dois te situer dans le dossier ou est installé certbot-auto.
Surement /opt/certbot-auto/ ou sinon tu dois saisir le chemin complet dans ta commande
J'ai fait une recherche du dossier/fichier certbot-auto dans divers dosssier (/home /opt /root ....)
find /<DOSSIER>/ certbot-autoLa réponse reste : find: `certbot-auto': No such file or directory
Possible qu'il ne soit plus présent ?
- Modifié
Tu n'es pas ou plus dans le dossier qui contient certbot-auto (il s'agit du dossier /tmp d'après ce tuto) ou tu l'as supprimé (ou le système a vidé /tmp).
Tente de refaire d'abord les 1ères étapes du tuto :
service nginx stop
apt-get update && apt-get upgrade
cd /tmp
wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto
./certbot-auto --help all./certbot-auto renew
service nginx start- Modifié
Que faut t'il faire si l'on souhaite ajouter un "sous" domaine à un certificat actuel? Il faut tout supprimer et recommencer? Si oui comment on supprime? Ou alors on peut ajouter un sous-domaine à un certificat existant?
Hum.. je pense que je suis sur la voie avec
--expand tells Certbot to update an existing certificate with a new certificate that contains all of the old domains and one or more additional new domains. With the --expand option, use the -d option to specify all existing domains and one or more new domains.
Je vais essayer
- Modifié
Il me semble que depuis le début de l'année lorsqu'on créé ou lorsqu'on renouvelle un certificat pour un domaine ça intègre automatiquement les sous-domaines.
Edit : je viens de vérifier c'est retardé au 27 février : https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html
seb_c_bi1
En test actuellement, lancement réel le 27 février
https://letsencrypt.org/2017/12/07/looking-forward-to-2018.html
Hello,
Petit problème lorsque je veux créer le certificat lié à mon nom de domaine, j'obtiens cette erreur :
Failed authorization procedure. mondomaine.org (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://mondomaine.org/.well-known/acme-challenge
Du coup pas de certificat et forcément pas de dossier live dans mon /etc/letsencrypt.
Si quelqu'un a une idée du souci, merci !
- Modifié
Merci spider,
Je pense aussi que mon fichier a disparu....je vais suivre ton conseil.
Après une réinstallation et la commande ./certbot-auto renew
Voici le message reçu
Processing /etc/letsencrypt/renewal/<monsite.com>.conf
Cert not yet due for renewal
Mon certificat n'a pas été renouvelé !
- Modifié
fana
As-tu mis le message d'erreur complet ?
Et je suppose que tu as remlacé mondomaine.org par ton vrai ndd ?
L'erreur la plus courante semble être la 404 :
https://community.letsencrypt.org/t/the-client-lacks-sufficient-authorization-404/5309
Failed authorization procedure. mydomain.net (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://mydomain.net/.well-known/acme-challenge/789[...]eSA [255.255.255.255]: 404
Peux-tu atteindre le lien de ton message d'erreur via un navigateur ?
ex: http://mydomain.net/.well-known/acme-challenge/789[...]eSA
Salut.
J'avais le même problème que toi. J'ai repris le début du tuto comme le propose @spider1163 .
Lors de cette commande
./certbot-auto --help allle certificat n'ai toujours pas renouvelé.
Du coup j'ai repris la fin du tuto avec ces commandes
service nginx stop
./certbot-auto renew
service nginx startAprès quelques minutes d'attente mon certificat c'est bien renouvelé pour 3 mois.
Ouep j'ai mis mon vrai nom de domaine (un nom de domaine No-ip ça y joue ?)
Voilà le message d'erreur complet :
`Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Please enter in your domain name(s) (comma and/or space separated) (Enter 'c'
to cancel): mondomaine.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for mondomaine.org
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. mondomaine.org (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://mondomaine.org/.well-known/acme-challenge/8hDJj2iIXso1IoftpbwUtjs9cJguxR5Q31ZOASKcpIs: "<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<style>body{font-family:Arial,Helvetica,sans-serif;font-size:12px;text-alig"
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: mondomaine.org
Type: unauthorized
Detail: Invalid response from
http://mondomaine.org/.well-known/acme-challenge/8hDJj2iIXso1IoftpbwUtjs9cJguxR5Q31ZOASKcpIs:
"<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<style>body{font-family:Arial,Helvetica,sans-serif;font-size:12px;text-alig"
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.`
- Modifié
fana
Un domaine NO-IP ne devrait pas poser souci, ça reste un sous-domaine comme un autre. (EDIT: je viens de tester, pas de souci)
As-tu bien renseigné l'adresse IP de ton serveur dans la console NO-IP ?
Ton serveur est-il bien accessible via le navigateur ?
A mon avis il y a un souci à ce niveau là, car l'URL donnée en erreur semble injoignable :
Qu'obtiens-tu en te rendant sur l'adresse du type http://mondomaine.org/.well-known/acme-challenge/8hDJj2iIXso1IoftpbwUtjs9cJguxR5Q31ZOASKcpIs ?
C'est bien là que ce situe mon problème.
L'URL reste injoignable
Il faut régler ce problème dans un 1er temps.
Perso j'ai fait le test avec deSEC qui propose une doc dédiée : https://desec.io/#!/en/docs/certbot
Tu peux aussi prendre un domaine gratuit sur les îles Tokelau (.tk) : http://www.freenom.com/fr/index.html?lang=fr
- Modifié
Avec la commande ./certbot-auto renew le renouvellement de mon certificat ne se fait pas, j'ai donc du opter pour une autre approche.
J'ai pu renouveler mon certificat pour 3 mois en faisant la commande suivante:
service nginx stop
./certbot-auto certonly Au dialogue suivant, j'ai sélectionné #2 (standalone)
How would you like to authenticate with the ACME CA?
-----------------
1: Nginx Web Server plugin - Alpha (nginx)
2: Spin up a temporary webserver (standalone)
3: Place files in webroot directory (webroot)- Puis indiquer ses noms de domaines (séparés par Espace ou Virgule)
- Une annonce dit que ces noms de domaine existent déjà. (ref: /etc/letsencrypt/renewal/<monsite.com>.conf)
- Que veux-tu faire ?
Choisir option #2 (Renew & replace...)
1: Keep the existing certificate for now
2: Renew & replace the cert (limit ~5 per 7 days)Et voilà que mon certificat est prolongé de 90 jours.
service nginx startpour clore l'intervention.
Peerotechnik
A mon avis tu n'avais pas stoppé nginx la 1ère fois, voilà pourquoi cela ne fonctionnait pas
13 jours plus tard
spider1163 c'était un problème avec le port 80 qui était ouvert sur un autre équipement 
25 jours plus tard
Bonjour,
J'ai comme un gros couill... laissé mon certificat expiré.
La commande renew ne fonctionne pas et si je refais toute la procédure, ça ne fonctionne pas non plus.
Est-ce qu'il y à un moyen de nettoyer tout ce qui correspond a lets encrypt pour reppartir sur une base propre ?
Vu la question, vous vous doutez que je ne suis pas un tueur
Merci d'avance pour votre aide,
Arcenik