Erreur Cerbot pour Configuration réseau externe NOK (oui encore un)

bonjour,
j’ai pas mal lu de sujets ayant le même objet, je suis habituellement plutôt à l’aise avec le réseau, et je sèche.

  • mon problème est sur un environnement à base de Pi5, Debian 12, Jeedom et plugins à jour.
  • ports redirigés depuis mon routeur (et la box)
  • côté DNS et nom de domaine rien n’a été modifié (config fonctionnelle avant changement de matériel)
  • jeedom accessible depuis l’extérieur mais pas en HTTPS
  • plugin Telegram qui (donc) ne fonctionne pas.
  • je mets des copies d’écrans de la configuration :

Résultat de la commande tupln avec netstat :


Le port 80 est là, pas le 443 je comprends pas pourquoi, et en même temps je suis sûr c’est tout bête.

En vous remerciant :slight_smile:

Bonsoir,

C’est donc juste un changement de Pi ?

oui tout à fait c’est mon objectif.
l’ancien est éteint, le nouveau est en ligne qui le remplace sur l’IP locale bien fixée sur mon routeur. ils ne cohabitent pas en même temps.

Bonjour

Utilise tu un reverse proxy sur ton domaine?
Et ton certificat est-il valide ?

mon sous-domaine est configuré vers mon IP publique, sans reverse proxy à la maison.
le certificat était valide hier soir, un changement de machine impose de renouveler ?
cela dit, comment le revérifier ?

tu d’autre sous-domaine ou tu a que un seul ?

Et le certificat ou est-il installé?

Tu peux poster ce que donne cette commande qui permet de lister la configuration apache chargée : sudo apache2ctl -S

Il y a beaucoup de chance pour que le virtualhost 443 ne soit pas utilisé. Est-ce que tu as bien réinstallé le certificat sur ton nouveau Pi ? Tu avais utilisé certbot ?

Donc si le certif était installé sur l’ancien pi (car pas de reverse proxy) qui n’existe plus alors vous avez répondu à la question: oui il faut le recréer même et pas seulement le renouveller puisqu’il n’existe probablement plus :wink:

non, le certificat est attaché à la « machine » pas au système ? ou à l’IP enfin je sais pas comment dire ?

Tu coup apache dois voir votre certificat.

C’est quoi la différence entre machine et système pour vous?
Le certificat c’est pas un truc magique sur internet quelque part. Ce sont des fichiers qui se trouvaient sur votre machine, sur debian, sur le système.

Donc si la machine a changé, il fallait récupérer les fichiers ou plus simple (si certif letsencrypt), générer un nouveau pour pas se prendre la tête avec la config vu que certbot fait tout pour nous

au début oui Certbot et ensuite il fallait faire autrement, je l’ai fait une fois 'me rappelle plus depuis mais j’avais suivi la doc Jeedom.

commande apache2ctl -s :
AH00558: apache2: Could not reliably determine the server’s fully qualified domain name, using 127.0.1.1. Set the ‹ ServerName › directive globally to suppress this message
VirtualHost configuration:
*:80 127.0.1.1 (/etc/apache2/sites-enabled/000-default.conf:1)
ServerRoot: « /etc/apache2 »
Main DocumentRoot: « /var/www/html »
Main ErrorLog: « /var/www/html/log/http.error »
Mutex default: dir=« /var/run/apache2/ » mechanism=default
Mutex mpm-accept: using_defaults
Mutex watchdog-callback: using_defaults
PidFile: « /var/run/apache2/apache2.pid »
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
User: name=« www-data » id=33
Group: name=« www-data » id=33

ce n’était pas déprécié certbot ? ou une autre modification m’obligeait à faire un contournement je ne sais plus je n’ai pas la tête dedans en permanence.
bien compris pour le certificat, je vais suivre la doc https://doc.jeedom.com/fr_FR/howtoadvance/letsencrypt.mise_en_place

Suis plutôt le site officiel https://certbot.eff.org/

ça peut paraître bête, mais je suis dépassé déjà au moment de choisir system et software :confused:

Si c’est pour installer sur la machine hebergeant jeedom alors c’est apache
Et la méthode recommandée c’est via snap

Du coup il me semble utile de rappeller qu’il existe une solution plus simple pour avoir un acces https: le pack power jeedom avec l’accès à distance inclus (et je ne fais pas partie de jeedom)

ui je vais y penser…

certbot installé, commande certbot --apache me renvoie certbot:command not found -_-’

ha et pour le « lien symbolique » sudo ln -s /snap/bin/certbot /usr/bin/certbot
mais j’ai un retour failed to create symbolic link ‹ usr/bin/certbot ›: No such file or directory

après une nuit de sommeil :
la commande pour créer le lien symbolique passe sans erreur :upside_down_face:
la commande certbot --apache passe sans erreur :upside_down_face:
accès externe OK. :partying_face:
le tout en ayant suivi le site officiel et je sais plus quel blog pour avoir un mélange anglais/français satisfaisant.

merci à tous, merci @Mips pour le site certbot que je n’avais jamais croisé.

1 « J'aime »

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.