Re: Apache2 - Certbot renew - The client lacks sufficient authorization :: Invalid response from
bonjour
Le 21/02/2019 à 01:09, Ph. Gras a écrit :
Salut la liste,
Je n'arrive pas à renouveler mon certificat Certbot.
les certificats des sites ci-dessous mentionnés sont valables jusqu'au 20 mars, il est trop tôt pour les renouveler
et sans doute est-ce pour cette raison qu'une erreur a été générée.
Non, le message en cas de renouvellement inutile c'est le suivant (log
du 17 février)
Processingwww.vertyges.fr
+ Checking domain name(s) of existing cert... unchanged.
+ Checking expire date of existing cert...
+ Valid till May 10 22:00:22 2019 GMT Certificate will not expire
(Longer than 30 days). Skipping renew!
Processing vertyges.fr
+ Checking domain name(s) of existing cert... unchanged.
+ Checking expire date of existing cert...
+ Valid till May 10 22:00:53 2019 GMT Certificate will not expire
(Longer than 30 days). Skipping renew!
On peut renouveler 1 mois avant. Pour le 30 mars, on est bon.
Merci aux spécialistes de Certbot de me conseiller dans la résolution de cette erreur :
The client lacks sufficient authorization :: Invalid response from
Le ou les répertoires well-known sont mal renseignés dans ton Apache, les requêtes renvoient un beau 404 :-)
c'est la cause de l'erreur, il a besoin de déposer puis lire un tag pour
s'assurer de la validité du site.
Très certainement Apache ne sert pas ce répertoire correctement :
0- J'ai créé le certificat de la sorte : sudo certbot certonly --webroot --agree-tos --email vision.du.web@free.fr -d green-nrj.com -d www.green-nrj.com -d unis-pour-le-climat.com -d www.unis-pour-le-climat.com -d unis-pour-la-planete.com -d www.unis-pour-la-planete.com -d visionduweb.fr -d www.visionduweb.fr -w /var/www/html --rsa-key-size 4096
L'année dernière, il y a eu une faille de sécurité qui a entraîné une régression et des bugs récurrents sur cette
commande à rallonge. Mais ce n'est pas le sujet aujourd'hui.
1- J'ai tenté "certbot-auto renew" mais le paquet "certbot-auto" ne semble pas présent.
Faut t'il que je l'installe, est t'il présent sur Debian Stretch par défaut ?
la commande "certbot renew" suffit pour effectuer toutes les opérations à effectuer pour un renouvellement. De
toute façon, la lancer avant la mi-mars est prématuré.
la commande que j'ai en crontab : certbot -q renew
Le paquet inclu un fichier /etc/cron.d/certbot, qui contient la
programmation nécessaire.
bon courage
Reply to: