J’ai procédé à la sécurisation de mes connexions distantes à l’aide du tuto de domo-blog, via un nom de domaine chez OVH.
Je me suis redu compte que mon certificat été expiré et j’ai tenté de le renouveler suivant le même tuto en utilisant la commande certbot renew --dry-run
Cependant un message d’erreur intervient indiquant une connexion refusée. D’après mes recherches effectués, ma redirection NAT sur le routeur avec le port 80 est OK.
Ma configuration chez OVH aussi, le dynHost également (Opérateur orange).
Du coup je ne sais plus ou chercher…
Vous auriez des infos pour trouver le fail de connexion?
Attempting to renew cert (****.****.ovh) from /etc/letsencrypt/renewal/*******;*******.ovh.conf produced an unexpected error: Failed authorization procedure . ****.****vh (http-01): urn:ietf:params:acme:error:connection :: The ser ver could not connect to the client to verify the domain :: **.**.**.**: Fetching http://****.****.ovh/.well-known/acme-challenge/tjvhXbYObp5qECBhChM7WLH4eF Vl02kj0bUNuf_Zrm8: Connection refused. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/****.****.ovh/fullchain.pem (failure)
Pour info, ayant été confronté à cette problématique d’oublis du renouvellement ou de port 80 à ouvrir, j’ai fait un scénario avec un bloc code et une alerte pour être prevenu avant les 90jours si ça t’intéresse …
Cette commande permet de simuler un renouvellement pour tester que cela fonctionne mais ne renouvelle pas le certificat, enlevez les arguments pour renouveler votre certificat.