WRInaute accro
Bonjour,
Ma config : Debian 9 - Apache 2.4.25
Mon serveur Apache s'est coupé cette nuit. J'ai enfin trouvé la cause de ce prob, je pense.
Cela provient de letsencrypt.
En regardant mes logs (acces) du site, je vois plus rien n'a été disponible pour les internautes à 00:13:21.
En regardant mes logs "syslog":
Le fichier "daemon.log"
Dans le log "certbot":
J'en conclus que letsencrypt a essayé de renouveler mes domaines mais n'a pas réussi à relancer Apache. Les domaines concernés ont bien été renouvelé pour 3 mois cependant. C'est uniquement relancer le serveur Apache.
En regardant dans "etc/letsencrypt/renewal/" pour le domaine renouvelé, j'ai ceci:
Là, c'est clair... c'est la config de base de letsencrypt. Je n'ai jamais touché à la config de quoi que ce soit.
Si j'ajoute un nouveau domaine, letsencrypt va toujours me créer un fichier renewal avec les mêmes caractéristiques par défaut. Et j'aurai toujours le même prob !
Ici, on propose d'ajouter un fichier "cli.ini" pour personnaliser letsencrypt:
https://certbot.eff.org/docs/using.html#configuration-file
Mais je ne sais pas ce que je dois mettre là-dedans ??!! Genre "authenticator" ?
Pouvez-vous m'aider ?
Merci
Ma config : Debian 9 - Apache 2.4.25
Mon serveur Apache s'est coupé cette nuit. J'ai enfin trouvé la cause de ce prob, je pense.
Cela provient de letsencrypt.
En regardant mes logs (acces) du site, je vois plus rien n'a été disponible pour les internautes à 00:13:21.
Code:
xx.xxx.xxx.xxx - - [12/Apr/2019:00:13:21 +0200] "GET /interface/infos?info=1 HTTP/2.0" 200 0 "https://xxxxxxxxxxxxxxxxxxxxxxxxxxxxx" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36 OPR/58.0"
En regardant mes logs "syslog":
Code:
Apr 12 00:00:01 vpsxxxxxxxx CRON[1273]: (root) CMD (test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew)
Le fichier "daemon.log"
Code:
Apr 12 00:13:25 vpsxxxxxx systemd[1]: Starting Certbot...
Apr 12 00:13:28 vpsxxxxxx systemd[1]: Stopping The Apache HTTP Server...
Apr 12 00:13:28 vpsxxxxxx systemd[1]: Stopped The Apache HTTP Server.
Apr 12 00:13:36 vpsxxxxxx systemd[1]: Starting The Apache HTTP Server...
Apr 12 00:13:36 vpsxxxxxx apachectl[1531]: httpd (pid 1398) already running
Apr 12 00:13:36 vpsxxxxxx systemd[1]: Started The Apache HTTP Server.
Apr 12 00:13:36 vpsxxxxxx systemd[1]: Started Certbot.
Apr 12 00:13:36 vpsxxxxxx systemd[1]: certbot.timer: Adding 56.640158s random time.
Apr 12 00:13:36 vpsxxxxxx systemd[1]: certbot.timer: Adding 34min 27.511392s random time.
Dans le log "certbot":
Code:
File "/usr/lib/python2.7/dist-packages/certbot/plugins/selection.py", line 215, in set_configurator
raise errors.PluginSelectionError(msg.format(repr(previously), repr(now)))
PluginSelectionError: Too many flags setting configurators/installers/authenticators 'standalone' -> 'apache'
J'en conclus que letsencrypt a essayé de renouveler mes domaines mais n'a pas réussi à relancer Apache. Les domaines concernés ont bien été renouvelé pour 3 mois cependant. C'est uniquement relancer le serveur Apache.
En regardant dans "etc/letsencrypt/renewal/" pour le domaine renouvelé, j'ai ceci:
Code:
# renew_before_expiry = 30 days
version = 0.10.2
archive_dir = /etc/letsencrypt/archive/www.mondomaine.fr
cert = /etc/letsencrypt/live/www.mondomaine.fr/cert.pem
privkey = /etc/letsencrypt/live/www.mondomaine.fr/privkey.pem
chain = /etc/letsencrypt/live/www.mondomaine.fr/chain.pem
fullchain = /etc/letsencrypt/live/www.mondomaine.fr/fullchain.pem
# Options used in the renewal process
[renewalparams]
authenticator = standalone
post_hook = systemctl start apache2
account = 4b2c0d4406987e7cc8687f44c77c9f48
pre_hook = systemctl stop apache2
installer = apache
Si j'ajoute un nouveau domaine, letsencrypt va toujours me créer un fichier renewal avec les mêmes caractéristiques par défaut. Et j'aurai toujours le même prob !
Ici, on propose d'ajouter un fichier "cli.ini" pour personnaliser letsencrypt:
https://certbot.eff.org/docs/using.html#configuration-file
Mais je ne sais pas ce que je dois mettre là-dedans ??!! Genre "authenticator" ?
Pouvez-vous m'aider ?
Merci
Dernière édition: