PB HTTPS : Certbot-auto deprecated for debian 10 : solution sur site EFF

Rizzo94 · Décembre 7, 2020, 12:36

Bonjour
pardonnez si je n’exprime pas parfaitement les choses je ne suis pas un spécialiste linux.
Mon pB j’ai installé un pi4 avec raspbian lite + jeedomV4 . Je passe en HTTPS avec certificat en suivant les differents tuto => pb je tombe tjs sur un msg erreur depuis des semaines !

Your system is not supported by certbot-auto anymore.
Certbot cannot be installed.
Please visit https://certbot.eff.org/ to check for other alternatives.

je cherche ne trouve pas et je tombe sur un autre post dans le forum ici

qui me donne une partie de la solution, ne comprenant pas grand chose je passe les commande utilisant snap donnée dans le post et super je vois que plein de choses s’upgrade certbot passe en verison 1.10 mais au final malgré ( je ne sais pas si j’ai raison je vois 2 version de certbot_auto et .1 je renome le nouveau sans.1 chmod etc ) lance ./certbot-auto et rebelotte même message d’erreur !

Du coup je retourne sur le certbot.eff.org la de gethelp je fais les tests qui me disent que tout va bien sur ma machine grrrhhh ??? et tombe sur leur forum et la miracle 10 msg plus bas le bon post certbot-auto-no-longer-works-on-debian-based-systems :
BMW dev officiel de certbot explique tout ici vers la fin du post : certbot-auto c’est fini !
il pointe aussi vers le site suivant instructions qui donne la bonne méthode d’installation que j’ai suivi à la lettre .
j’ai suivi la config apache DebianBuster en me disant qu’il n’y avait pas la version raspbian mais que je ne risquai pas grand chose !
Cela reprends l’installation via snap comme dans le précédent post de la communauté que j’ai déja cité et sans oublier d’enlever les anciens packages ( utile pour moi qui ne l’avait pas fait)
mais surtout donne la bonne méthode maintenant sans certbot-auto mais directement avec certbot
chose que je ne connais pas ( comme déja dit c’est pas mon truc linux !) et que @acidka qui était bloqué comme moi ne dois pas savoir non plus

sudo snap install core; sudo snap refresh core
sudo apt-get remove certbot
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

enfin j’ai choisi la commande qui fait tout configure apache et crée les certificats et pas que ces derniers

sudo certbot --apache

Et voila miracle tout marche !
Encore mieux cela a crée automatiquement la regénération auto des certificats
Pour les béotiens comme moi suivez leur post c’est bien mieux expliqué que par moi, j’avais l’impression de bien comprendre c’est pour dire

Je pense et la je laisserai les pro developper si c’est vrai, mais a mon avis bcp vont avoir ce pb des qu’ils vont mettre a jour leur pi , et que cela va se voir dans les renouvellements qui j’imaginent étaient fait via certbot-auto.

voila en espérant pour une fois aider au lieu de demander de l’aide

naboleo · Décembre 7, 2020, 1:05

Hello.

Tu avais la solution sous les yeux dès le début. Voir la citation : sur certbot.eff.org, en page principale, il y a un wizard qui pose 2 questions et te propose les bonnes lignes de commandes.
Bon après tu as fais une bonne recherche (c’est formateur) et un bon retour ici. Merci

Rizzo94 · Décembre 7, 2020, 2:07

En effet mais ne voyant pas raspbian je n’avais pas osé aller plus loin!
Ce n’est que lorsque j’ai vérifié d’ou venait raspbain que je me suis enhardi !

Et comme tu le dis, oui c’est formateur.
PS : Et puis je t’avais assez embêté avec mon pb bluetooth ce WE !

acidka · Décembre 8, 2020, 11:36

Merci Rizzo94

Rizzo94 · Décembre 16, 2020, 9:06

@acidka De rien content d’avoir pu aider pour une fois

foxdloulou · Janvier 1, 2021, 6:40

merci pour les infos , très utiles !

une question @naboleo : pour mettre à jour les paquets classic certbot , il faudra forcément passer par snap ?

naboleo · Janvier 1, 2021, 6:44

Hello,

Je suis pas certain que le package certbot soit dispo autrement que par snap.
Après rien n’empêche éventuellement de le virer, c’est ni plus ni moins qu’un gestionnaire de package au même titre que apt, yum ou dnf

foxdloulou · Janvier 1, 2021, 6:47

Oui, bah je crois que je vais le laisser au cas où

sebforum29 · Janvier 4, 2021, 11:37

bonjour Rizzo94, tu n’as pas eu besoin de supprimer les anciens certificats ?

connais tu la commande pour renouveler le certificat dans moins de 3 mois ?

Merci

Rizzo94 · Janvier 7, 2021, 12:24

bonjour @sebforum29 en fait non car les anciens certifs étaient sur ma VM la j’avais une fresh install sur mon Pi sans aucun certif puisque cela ne marchait pas !
avec snap et la méthode indiquée par l’eff le renouvellement est géré automatiquement ,( moi je les crois je comprends pas tout et donc n’ai pas cherché!)
j’ai juste testé que le renouvellement fonctionnait correctement avec

sudo certbot renew --dry-run

on verra en mars quand ils auront expiré !