Problème avec Letsencrypt

Discussion dans 'Administration d'un site Web' créé par ortolojf, 11 Janvier 2020.

  1. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    2 919
    J'aime reçus:
    12
    Bonjour

    J'ai une config bizarre avec Letsencrypt ( voir ci-dessous ).

    Mon account principal ( regr.json non staging ), est maintenant quasi vide.

    L'account staging regr.json semble correct.

    D'après les logs, le "certbot-auto -q renew" qui s'exécute toutes les 12 heures par le /etc/cron.d/certbot se fait normalement.

    Il n'y a pas d'après "systemctl list-timers" de renew de certbot par systemd.

    Le "certbot-auto certiificates" done un résultat correct, avec 82 jours avant le renew.

    Je sais que je peux théoriquement supprimer tous mes certificats, puis mes accounts, encore que le non staging ne pourra pas être supprimé, car il n'a aucun fichier le certifiant puisqu'il est quasiment vide.

    Après, si je refais tout ( certificats etc... ) avec d'autres accounts ( staging et non staging ), le blême serait que mon email de contact puisse être refusé car identique, car je ne sais pas quel est l'email actuel de contact.

    J'ai peur que dans 82 jours, le renew réel ne se fasse pas.

    Que faire ?

    Voici la config actuelle :

    Merci beaucoup de votre aide.

    Amicalement.



    Code:
    
    **********************************************************************
    Mes accounts, domains, etc...

### Account Type: acme-staging.api.letsencrypt.org ###
  Account ID: b41628b197d0e76c9b61b5c972ff115e

### Account Type: acme-staging-v02.api.letsencrypt.org ###
  Account ID: b41628b197d0e76c9b61b5c972ff115e

### Account Type: acme-v01.api.letsencrypt.org ###
  Account ID: 912779a66de7303e0e91a8e5ca0e5cfd

    Domains associated to renewal conf file pronostics-courses.com.conf
    imap.pronostics-courses.fr, pop.pronostics-courses.fr, pop3.pronostics-courses.fr, postfixadmin.pronostics-courses.fr, pronostics-courses.com, pronostics-courses.fr, smtp.pronostics-courses.fr, www.pronostics-courses.com, www.pronostics-courses.fr

### Account Type: acme-v02.api.letsencrypt.org ###
  Account ID: 912779a66de7303e0e91a8e5ca0e5cfd

    Domains associated to renewal conf file pronostics-courses.com.conf
    imap.pronostics-courses.fr, pop.pronostics-courses.fr, pop3.pronostics-courses.fr, postfixadmin.pronostics-courses.fr, pronostics-courses.com, pronostics-courses.fr, smtp.pronostics-courses.fr, www.pronostics-courses.com, www.pronostics-courses.fr

    **********************************************************************

        ls -ld letsencrypt/accounts/*/*

        /etc/letsencrypt/accounts/acme-staging.api.letsencrypt.org/directory
        /etc/letsencrypt/accounts/acme-staging-v02.api.letsencrypt.org/directory -> /etc/letsencrypt/accounts/acme-staging.api.letsencrypt.org/directory

        /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory
        /etc/letsencrypt/accounts/acme-v02.api.letsencrypt.org/directory -> /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory

    **********************************************************************

        /etc/letsencrypt/accounts/acme-staging.api.letsencrypt.org/directory/b41628b197d0e76c9b61b5c972ff115e

        cat /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/912779a66de7303e0e91a8e5ca0e5cfd/regr.json
      
        {"body": {}, "uri": "https://acme-v01.api.letsencrypt.org/acme/reg/42751081"}


        /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/912779a66de7303e0e91a8e5ca0e5cfd

        cat /etc/letsencrypt/accounts/acme-staging.api.letsencrypt.org/directory/b41628b197d0e76c9b61b5c972ff115e/regr.json

        {"body": {"contact": ["mailto:webmaster@pronostics.courses"], "agreement": "https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf", "key": {"e": "AQAB", "kty": "RSA", "n": "vrkck3fn1jUpodbZrwaL6Bc2mRRLVFpqQcvY7lMO4lNEyAPAm9twqHsH_Q1ipAJ5MvCcNCiWPynTaMtQvD3_LkZBjoC04Y4G0zpi9SRM9w6LdXA2B9UhsaBqIfrO8ldRRXubQb--R8PcsxTW4RKWa3NTmRmtv8aMxu9EJfoWhkNVdPUswHaBnxH7TKhsdH0-f6aROwoAkrY1nAhsgQaxa5V2BNOQU-uHGy9dab4n1kLtSHT9UH62Q2JAvauD4MXyUgf6Y4E9ag2_UG2_9ac1I7geP4v15VcRk3A1CMWLBm4VbUVw2T6JEuj1DlX4RztFWI1f8TZ2Xo1x05cnAXj7hH0dTARyG_fa4-5wrt4Gjy5BLLCaDC9blQzAXFaHX_PfeSfmUtAlM3gj1zg1uD8DklTmbIdDo8wAKCsgcOue0PgzNQTwfuXiINlfUh6yJd3MeSkIs0KQHRRbtFYFjIoN806xpjYDs0iCGw4_vrfqrfc7lwpw2AE9Ykn_ROOziIvtjfzcG6mEekyX_dLG_p8f1Ni2KvDLtSSIaBBEatFVIXnI4ur54iSihG96IyGAWxxl1TTT5s3F_9ptRQWAI0GjyvjgXDhsMqaqezTIldHvfQQiaJVBS-WPC1pdo7BdI2XUFg-qAxIEP1KaPR6-oyh_zr6wogb8U0RQ-pWGUafihqU"}}, "uri": "https://acme-staging.api.letsencrypt.org/acme/reg/6995109", "new_authzr_uri": "https://acme-staging.api.letsencrypt.org/acme/new-authz", "terms_of_service": "https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf"}
     
    #1 ortolojf, 11 Janvier 2020
  2. passion
    passion WRInaute accro
    Inscrit:
    6 Janvier 2006
    Messages:
    3 725
    J'aime reçus:
    134
    mais quelle idée d'aller toucher à ça ?!
    Normalement, une fois avoir lancé let's encrypt pour ton domaine, il n'y a pas lieu d'y toucher. Tester éventuellement le renew--dry mais c'est tout ?!
     
    #2 passion, 11 Janvier 2020
  3. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    2 919
    J'aime reçus:
    12
    ?

    Mais encore ?

    Amicalement.
     
    #3 ortolojf, 11 Janvier 2020
  4. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    2 919
    J'aime reçus:
    12
    Je vous demande pardon.

    Vous avez raison.

    J'ai posé ma question sur le forum de Letsencrypt.

    La réponse : Essayez de faire un renew dans 60 jours ( ~ 82 - 20 ), si le renouvellement de certificats échoue, reposez votre question.

    Je vais surveiller les renew et les logs.

    Merci beaucoup de votre aide.

    Amicalement.
     
    #4 ortolojf, 12 Janvier 2020
  5. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    2 919
    J'aime reçus:
    12
    Bon

    J'y ai mis un email automatique à chaque renew.

    Comme celà si le renew réel échoue, je pourrai arrêter les renew ( peur des rates limits ) et reposer ma question.

    Bien amicalement.
     
    #5 ortolojf, 12 Janvier 2020
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - Problème Letsencrypt Forum Date
Problème avec les lignes <hr> Développement d'un site Web ou d'une appli mobile Mardi à 10:22
Problème de déclencheur avec une balise GTM Google Analytics 13 Janvier 2020
probleme de redirection 301 certbot Administration d'un site Web 12 Janvier 2020
Problème avec les données démographiques dans Google Analytics Google Analytics 11 Janvier 2020
Astuce Problème avec Screaming Frog Problèmes de référencement spécifiques à vos sites 5 Janvier 2020
Problème rediretion https avec les www URL Rewriting et .htaccess 29 Décembre 2019
WordPress Problème référencement depuis passage Joomla sur Wordpress Problèmes de référencement spécifiques à vos sites 19 Décembre 2019
Problème de référencement site internet Problèmes de référencement spécifiques à vos sites 17 Décembre 2019
Problème sur les redirections de pages profondes URL Rewriting et .htaccess 4 Décembre 2019
Problème de référencement et ajout sitemaps Problèmes de référencement spécifiques à vos sites 26 Novembre 2019
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Accepter En savoir plus.
    Rejeter la notice