cynksr
Décembre 6, 2024, 8:55
1
Bonjour, je dois renouveler mon certificat HTTPS, je n’ai rien changé à ma configuration et pourtant ça ne fonctionne plus …
J’ai le message :
J’ai un routeur belkin (redirection port 443 vers jeedom) / Livebox 4 (443 et 80 ouvert vers le belkin)
ça a toujours fonctionné, je ne comprends pas pourquoi ça ne fonctionne plus.
J’ai fouillé dans les différents posts et j’ai testé ceci avant de poster :
mais quand j’arrive à la dernière étape, j’ai ceci :
Cette partie là c’est un peu du chinois pour moi . Mon certificat expire dans 10 jours.
Devrais-je rediriger le port 80 vers mon jeedom sur le routeur ?
Merci pour vos retours.
Madcow
Décembre 6, 2024, 9:04
2
Bonjour,
Faire une recherche avec le dernier message d’erreur (cryptography).
Et voir notamment ici :
Bonjour la communauté,
Pour information et si cela peut aider, j’ai rencontré le même problème OpenSSL 3.0 lors de mon renouvellement de certificat. j’étais en Debian 10 sur un RPI 4B. a force de tester des solutions ma config s’est plantée !
J’en ai donc profité pour refaire un nouveau ssd sur la version debian 11.11. J’ai réinstallé la sauvegarde Jeedom précédamment externalisée (Heureusement !). Tout refonctionnait hormis la connexion réseau externe car plus de certificat installé.
Les ver…
cynksr
Décembre 6, 2024, 9:42
3
Si je suis ton lien, j’ai ceci à partir de sudo snap install core
Ensuite ln -s /snap/bin/certbot /usr/bin/certbot ne fonctionne pas non plus
Si je continue la procédure, j’ai ceci :
Madcow
Décembre 6, 2024, 9:45
4
Bonjour,
As-tu surtout désinstallé toutes les instances de certbot au préalable comme mentionné dans le lien ?
cynksr
Décembre 6, 2024, 9:48
5
Oui je les ai tous faits dans le doute
Madcow
Décembre 6, 2024, 9:55
6
Tu es sous Debian 10 ou 11 ?
cynksr
Décembre 6, 2024, 9:56
7
10 , comment je peux mettre à jour si je dois passer en 11 ?
cynksr
Décembre 6, 2024, 10:00
8
j’ai trouvé ce lien pour la MAj 11 :
Bonjour,
Mon jeedom a des pb de stabilité encore aujoud’hui il s’est planté 2 fois et je viens de constater que j’avais un message d’erreur précisant que je devais mettre à jour mon Raspberry Pi de la version 10.4 (Buster) à la version 11 (Bullseye), certainement une négligence de ma part.
Déjà première question est ce que la migration vers version 11 est nécessaire j’ai la version 4.1 ou mon pb vient d’ailleurs??
Concrètement le Raspberry ce n’est pas ma partie, et j’ai une crainte c’est de…
Je m’y attelle
Madcow
Décembre 6, 2024, 10:01
9
Tu récupères ailleurs que sur ton PI les backups Jeedom (idéalement tu en lances un avant).
Tu installes de zéro un Debian 11 (pas de mise à jour de Debian 10).
Tu installes Jeedom sur ce Debian 11 (voir documentation).
Tu restaures le dernier backup Jeedom.
cynksr
Décembre 6, 2024, 7:35
10
J’ai réinstallé tout mon jeedom + restauration. je suis bien en debian 11.
Quand je lance l’install du certificat. Tout fonctionne jusqu’à sudo ln -s /snap/bin/certbot /usr/bin/certbot
Voici ce que j’ai. Si j’essaie de passer à l’étape suivante ça ne fonctionne pas :
Je commence à désespérer
Salut,
Je t’invite à lire ma réponse sur le fil suivant :
Bonjour la communauté,
Pour information et si cela peut aider, j’ai rencontré le même problème OpenSSL 3.0 lors de mon renouvellement de certificat. j’étais en Debian 10 sur un RPI 4B. a force de tester des solutions ma config s’est plantée !
J’en ai donc profité pour refaire un nouveau ssd sur la version debian 11.11. J’ai réinstallé la sauvegarde Jeedom précédamment externalisée (Heureusement !). Tout refonctionnait hormis la connexion réseau externe car plus de certificat installé.
Les ver…
cynksr
Décembre 8, 2024, 1:46
12
C’est bon j’ai enfin réussi !
Certificat réinstallé.
Merci à tous pour votre aide précieuse !
ludo69
Janvier 6, 2025, 9:14
13
Bonjour à tous, je suis également confronté à cette problématique. Mon certificat let’s encrypt est dépassé et lorsque je saisi la commande de renouvellement du certificat j’ai le message suivant:
from cryptography.hazmat.bindings._rust import exceptions as rust_exceptions
RuntimeError: OpenSSL 3.0’s legacy provider failed to load. This is a fatal error by default, but cryptography supports running without legacy algorithms by setting the environment variable CRYPTOGRAPHY_OPENSSL_NO_LEGACY. If you did not expect this error, you have likely made a mistake with your OpenSSL configuration.
J’ai déja essayé l’enchainement de commande ci après sans succès:
sudo apt-get remove certbot
sudo dnf remove certbot
sudo yum remove certbot
sudo snap remove certbot
Puis installation de snap sur le Raspberry
sudo apt update
sudo apt install snapd
reboot du Raspberry
sudo reboot
Installer le core snap afin d’obtenir la dernière version snapd :
sudo snap install core
Installer Certbot :
sudo snap install --classic certbot
Tester que la commande certbot peut être executée :
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Installer certificat :
sudo certbot –apache (bien saisir son adresse mail et son nom de domaine)
Mettre en place le renouvellement automatique :
sudo certbot renew --dry-run
voici également les versions des différents modules:
lorsque je tape certbot --version , j’obtiens le même message d’erreur que lorsque j’essais de renouveller le certificat
openssl version :
OpenSSL 1.1.1n 15 Mar 2022
cryptography 37.0.4
Je ne sais plus comment faire, un grand merci à ceux qui voudront bien m’aider.
je me tiens à votre dispo pour toute manip a effectuer. J’aimerais vraiment éviter une réinstal svp.
cynksr
Janvier 10, 2025, 7:19
14
Bonjour,
en saisissant les commandes de cette manière j’ai réussi :
sudo CRYPTOGRAPHY_OPENSSL_NO_LEGACY=1 certbot renew
Rajouter : CRYPTOGRAPHY_OPENSSL_NO_LEGACY=1 dans les commandes