oui tout à fait c’est mon objectif.
l’ancien est éteint, le nouveau est en ligne qui le remplace sur l’IP locale bien fixée sur mon routeur. ils ne cohabitent pas en même temps.
mon sous-domaine est configuré vers mon IP publique, sans reverse proxy à la maison.
le certificat était valide hier soir, un changement de machine impose de renouveler ?
cela dit, comment le revérifier ?
Tu peux poster ce que donne cette commande qui permet de lister la configuration apache chargée : sudo apache2ctl -S
Il y a beaucoup de chance pour que le virtualhost 443 ne soit pas utilisé. Est-ce que tu as bien réinstallé le certificat sur ton nouveau Pi ? Tu avais utilisé certbot ?
Donc si le certif était installé sur l’ancien pi (car pas de reverse proxy) qui n’existe plus alors vous avez répondu à la question: oui il faut le recréer même et pas seulement le renouveller puisqu’il n’existe probablement plus
C’est quoi la différence entre machine et système pour vous?
Le certificat c’est pas un truc magique sur internet quelque part. Ce sont des fichiers qui se trouvaient sur votre machine, sur debian, sur le système.
Donc si la machine a changé, il fallait récupérer les fichiers ou plus simple (si certif letsencrypt), générer un nouveau pour pas se prendre la tête avec la config vu que certbot fait tout pour nous
ce n’était pas déprécié certbot ? ou une autre modification m’obligeait à faire un contournement je ne sais plus je n’ai pas la tête dedans en permanence.
bien compris pour le certificat, je vais suivre la doc https://doc.jeedom.com/fr_FR/howtoadvance/letsencrypt.mise_en_place
Si c’est pour installer sur la machine hebergeant jeedom alors c’est apache
Et la méthode recommandée c’est via snap
Du coup il me semble utile de rappeller qu’il existe une solution plus simple pour avoir un acces https: le pack power jeedom avec l’accès à distance inclus (et je ne fais pas partie de jeedom)
certbot installé, commande certbot --apache me renvoie certbot:command not found -_-’
ha et pour le « lien symbolique » sudo ln -s /snap/bin/certbot /usr/bin/certbot
mais j’ai un retour failed to create symbolic link ‹ usr/bin/certbot ›: No such file or directory
après une nuit de sommeil :
la commande pour créer le lien symbolique passe sans erreur
la commande certbot --apache passe sans erreur
accès externe OK.
le tout en ayant suivi le site officiel et je sais plus quel blog pour avoir un mélange anglais/français satisfaisant.
merci à tous, merci @Mips pour le site certbot que je n’avais jamais croisé.