Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » Autohébergement » Yunohost, Let’s Encrypt - Soucis de renouvellement automatique pour un (...)

Yunohost, Let’s Encrypt - Soucis de renouvellement automatique pour un sous-domaines

D 28 mai 2018     H 09:00     A Genma     C 3 messages   Flattr cet article Logo Tipee

TAGS : Planet Libre Yunohost Https

J’aime bien avoir des sous-domaines thématiques et une application installé à la racine de sous domaine. Exemple cloud.toto.com avec Nextcloud à la racine (accessible via cloud.toto.com), rss.toto.com... Sur chacun de sous-domaines j’ai activé les certificats Let’s Encrypt (fonctionnalité inclue par défaut dans l’interface d’administration des domaines de Yunohost).

J’avais un soucis de renouvellement automatique d’un certificat Let’s Encrypt d’un sous-domaine qui arrivait à expiration, signalé par mail via la tâche cron qui gère ce renouvellement.

J’ai tenté via l’interface de renouveler le certificat ( Accueil > Domaines > status.toto.com > Certificat) et j’ai eu l’erreur du type

Wrote file to /tmp/acme-challenge-public/MtjRxzsCW2l5NCj7Y-vfMoIviNHmtxv0eJp1FS9kuaw, but couldn’t download http://
status.toto.com/.well-known/acme-challenge/MtjRxzsCW2l5NCj7Y-vfMoIviNHmtxv0eJp1FS9kuaw

L’application installée (Cachet) était à la racine du domaine status.toto.com

Depuis la gestion de l’application dans la partie administration de Yunohost, j’ai migré l’application vers /cachet (Applications > Cachet > Changer l’URL)

J’ai alors relancé le renouvellement du Certificat depuis l’interface d’administration (clic sur le bouton "Renouveler manuellement maintenant).

Ça a marché !

J’ai rechangé l’url de l’application Cachet pour qu’elle soit de nouveau vers /, l’application Cachet est donc à la racine du domaine status.toto.com et la seule application du sous-domaine. Et le certificat pour le domaine status.toto.com est bon pour 89 jours...

A voir si lors de l’arrivée de la prochaine expiration du certificat pour ce sous-domaine je dois faire la même chose...

A noter que pour d’autres sous-domaines plus anciens ayant eux aussi des applications installées à la racine du sous-domaine (du coup une seule application par sous-domaine), je n’ai pas de soucis de renouvellement automatisé. A creuser via les logs à l’occasion.

 Les Tags - mots clefs de ce article

 Vous aimez cet article? Soutenez le blog et partagez-le ;-)

Logo Tipee Flattr icon  Facebook icon  Twitter icon  Diapora icon   Licence Creative Commons

3 Messages

Un message, un commentaire ?
modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Conférences

Médiathèques vous recherchez un conférencier sur l’éducation populaire et l’hygiène numérique? Jetez un coup d’oeil à mon CV

Date des prochaines conférences?
Cliquer ici

Rechercher sur le blog

Liens

Logo Flattr Logo Gmail Logo Twitter
Logo RSS Logo Linkedin Logo GitHub
Logo Gitlab Logo Mastodon
Logo Diaspora

Soutenir ce blog?

Logo Tipee Logo Liberapay

Licence

Licence Creative Commons

Derniers articles

1.  Retour d’expérience sur l’usage de Redshift

2.  Je crois que...

3.  Les tutoriaux de Grenode

4.  Le son du soir dans les anime

5.  Secure-delete

6.  Vorta, interface graphique à Borg

7.  Rsync Checker petit script Python sans prétention

8.  Bilan 2018 et projection 2019

9.  Astuces Debian

10.  Borg Checker, petit script Python sans prétention


Date de mise à jour :

Le 5 février 2019