Le 21 février 2019 01:09:31 GMT+01:00, "Ph. Gras" <ph.gras@worldonline.fr> a écrit :
Salut la liste,
Je n'arrive pas à renouveler mon certificat Certbot.
les certificats des sites ci-dessous mentionnés sont valables jusqu'au 20 mars, il est trop tôt pour les renouveler
et sans doute est-ce pour cette raison qu'une erreur a été générée.
Merci aux spécialistes de Certbot de me conseiller dans la résolution de cette erreur :
The client lacks sufficient authorization :: Invalid response from
Le ou les répertoires well-known sont mal renseignés dans ton Apache, les requêtes renvoient un beau 404 :-)
0- J'ai créé le certificat de la sorte : sudo certbot certonly --webroot --agree-tos --email vision.du.web@free.fr -d green-nrj.com -d www.green-nrj.com -d unis-pour-le-climat.com -d www.unis-pour-le-climat.com -d unis-pour-la-planete.com -d www.unis-pour-la-planete.com -d visionduweb.fr -d www.visionduweb.fr -w /var/www/html --rsa-key-size 4096
L'année dernière, il y a eu une faille de sécurité qui a entraîné une régression et des bugs récurrents sur cette
commande à rallonge. Mais ce n'est pas le sujet aujourd'hui.
1- J'ai tenté "certbot-auto renew" mais le paquet "certbot-auto" ne semble pas présent.
Faut t'il que je l'installe, est t'il présent sur Debian Stretch par défaut ?
la commande "certbot renew" suffit pour effectuer toutes les opérations à effectuer pour un renouvellement. De
toute façon, la lancer avant la mi-mars est prématuré.
On en reparle le moment venu et d'ici là, il convient de régler l'emplacement du répertoire well-known :-)
Bonne continuation,
Ph. Gras