Le blog de Genma
Vous êtes ici : Accueil » Yunohost » Yunohost, Let’s Encrypt - Soucis de renouvellement automatique pour un (...)

Yunohost, Let’s Encrypt - Soucis de renouvellement automatique pour un sous-domaines

D 28 mai 2018     H 09:00     A Genma     C 3 messages   Logo Tipee

TAGS : Planet Libre Yunohost Https

J’aime bien avoir des sous-domaines thématiques et une application installé à la racine de sous domaine. Exemple cloud.toto.com avec Nextcloud à la racine (accessible via cloud.toto.com), rss.toto.com... Sur chacun de sous-domaines j’ai activé les certificats Let’s Encrypt (fonctionnalité inclue par défaut dans l’interface d’administration des domaines de Yunohost).

J’avais un soucis de renouvellement automatique d’un certificat Let’s Encrypt d’un sous-domaine qui arrivait à expiration, signalé par mail via la tâche cron qui gère ce renouvellement.

J’ai tenté via l’interface de renouveler le certificat ( Accueil > Domaines > status.toto.com > Certificat) et j’ai eu l’erreur du type

Wrote file to /tmp/acme-challenge-public/MtjRxzsCW2l5NCj7Y-vfMoIviNHmtxv0eJp1FS9kuaw, but couldn’t download http://
status.toto.com/.well-known/acme-challenge/MtjRxzsCW2l5NCj7Y-vfMoIviNHmtxv0eJp1FS9kuaw

L’application installée (Cachet) était à la racine du domaine status.toto.com

Depuis la gestion de l’application dans la partie administration de Yunohost, j’ai migré l’application vers /cachet (Applications > Cachet > Changer l’URL)

J’ai alors relancé le renouvellement du Certificat depuis l’interface d’administration (clic sur le bouton "Renouveler manuellement maintenant).

Ça a marché !

J’ai rechangé l’url de l’application Cachet pour qu’elle soit de nouveau vers /, l’application Cachet est donc à la racine du domaine status.toto.com et la seule application du sous-domaine. Et le certificat pour le domaine status.toto.com est bon pour 89 jours...

A voir si lors de l’arrivée de la prochaine expiration du certificat pour ce sous-domaine je dois faire la même chose...

A noter que pour d’autres sous-domaines plus anciens ayant eux aussi des applications installées à la racine du sous-domaine (du coup une seule application par sous-domaine), je n’ai pas de soucis de renouvellement automatisé. A creuser via les logs à l’occasion.

3 Messages