Yunohost, Let’s Encrypt - Soucis de renouvellement automatique pour un sous-domaines
28 mai 2018 09:00 3 messagesTAGS : Planet Libre Yunohost Https
J’aime bien avoir des sous-domaines thématiques et une application installé à la racine de sous domaine. Exemple cloud.toto.com avec Nextcloud à la racine (accessible via cloud.toto.com), rss.toto.com... Sur chacun de sous-domaines j’ai activé les certificats Let’s Encrypt (fonctionnalité inclue par défaut dans l’interface d’administration des domaines de Yunohost).
J’avais un soucis de renouvellement automatique d’un certificat Let’s Encrypt d’un sous-domaine qui arrivait à expiration, signalé par mail via la tâche cron qui gère ce renouvellement.
J’ai tenté via l’interface de renouveler le certificat ( Accueil > Domaines > status.toto.com > Certificat) et j’ai eu l’erreur du type
Wrote file to /tmp/acme-challenge-public/MtjRxzsCW2l5NCj7Y-vfMoIviNHmtxv0eJp1FS9kuaw, but couldn’t download http://
status.toto.com/.well-known/acme-challenge/MtjRxzsCW2l5NCj7Y-vfMoIviNHmtxv0eJp1FS9kuaw
L’application installée (Cachet) était à la racine du domaine status.toto.com
Depuis la gestion de l’application dans la partie administration de Yunohost, j’ai migré l’application vers /cachet (Applications > Cachet > Changer l’URL)
J’ai alors relancé le renouvellement du Certificat depuis l’interface d’administration (clic sur le bouton "Renouveler manuellement maintenant).
Ça a marché !
J’ai rechangé l’url de l’application Cachet pour qu’elle soit de nouveau vers /, l’application Cachet est donc à la racine du domaine status.toto.com et la seule application du sous-domaine. Et le certificat pour le domaine status.toto.com est bon pour 89 jours...
A voir si lors de l’arrivée de la prochaine expiration du certificat pour ce sous-domaine je dois faire la même chose...
A noter que pour d’autres sous-domaines plus anciens ayant eux aussi des applications installées à la racine du sous-domaine (du coup une seule application par sous-domaine), je n’ai pas de soucis de renouvellement automatisé. A creuser via les logs à l’occasion.
Dans la même rubrique
26 avril 2021 – Voir les mails de Yunohost dans Nextcloud
25 janvier 2021 – Nginx de Yunohost en reverse proxy
10 novembre 2020 – Yunohost - Les mails ne marchent plus d’un seul coup
3 septembre 2020 – De la dépendance d’une instance Yunohost au serveur de Yunohost
24 juin 2020 – Yunohost - Les mails d’administration système et mails automatiques
3 Messages
Yunohost, Let’s Encrypt - Soucis de renouvellement automatique pour un sous-domaines, Anthony Pena | 29 mai 2018 - 09:11 1
Bonjour Genma,
Pourquoi ne pas passer à un certificat wildcard ?
Même si tu dois déjà avoir vu passer la news, dans le doute : https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579
Tu pourrais avoir un seul certificat pour toutes tes applis et donc n’avoir à renouveler qu’un seul certificat aussi.
Un soucis avec Yonohost ?
Yunohost, Let’s Encrypt - Soucis de renouvellement automatique pour un sous-domaines, Bruno | 29 mai 2018 - 15:50 2
Salut,
Vu ta description : problème uniquement sur ce domaine et cette application, on peut raisonnablement supposer que le souci est dû à l’application Cachet. Je parierais sur une règle de réécriture foireuse dans un .htacces ;)
Yunohost, Let’s Encrypt - Soucis de renouvellement automatique pour un sous-domaines, Aleks | 18 juin 2018 - 05:39 3
Peut-être que la résolution long-terme tiens à ce patch : https://github.com/YunoHost/yunohost/pull/428/files (de la conf /etc/nginx/conf.d/tondomain.tld/000-acmechallenge.conf)
(le patch n’est pas automatiquement appliqué pour les certificats déjà installé avant que l’on ai fait ce patch :s)