Renouvellement certificat HTTPS

Bonjour, je dois renouveler mon certificat HTTPS, je n’ai rien changé à ma configuration et pourtant ça ne fonctionne plus …
J’ai le message :
image

J’ai un routeur belkin (redirection port 443 vers jeedom) / Livebox 4 (443 et 80 ouvert vers le belkin)

ça a toujours fonctionné, je ne comprends pas pourquoi ça ne fonctionne plus.

J’ai fouillé dans les différents posts et j’ai testé ceci avant de poster :

mais quand j’arrive à la dernière étape, j’ai ceci :

Cette partie là c’est un peu du chinois pour moi :face_with_peeking_eye:. Mon certificat expire dans 10 jours.

Devrais-je rediriger le port 80 vers mon jeedom sur le routeur ?

Merci pour vos retours.

Bonjour,

Faire une recherche avec le dernier message d’erreur (cryptography).

Et voir notamment ici :

Si je suis ton lien, j’ai ceci à partir de sudo snap install core
image

Ensuite ln -s /snap/bin/certbot /usr/bin/certbot ne fonctionne pas non plus

Si je continue la procédure, j’ai ceci :

Bonjour,

As-tu surtout désinstallé toutes les instances de certbot au préalable comme mentionné dans le lien ?

Oui je les ai tous faits dans le doute :sweat_smile:
image

Tu es sous Debian 10 ou 11 ?

10 , comment je peux mettre à jour si je dois passer en 11 ? :grimacing:

j’ai trouvé ce lien pour la MAj 11 :

Je m’y attelle

Tu récupères ailleurs que sur ton PI les backups Jeedom (idéalement tu en lances un avant).
Tu installes de zéro un Debian 11 (pas de mise à jour de Debian 10).
Tu installes Jeedom sur ce Debian 11 (voir documentation).
Tu restaures le dernier backup Jeedom.

J’ai réinstallé tout mon jeedom + restauration. je suis bien en debian 11.

Quand je lance l’install du certificat. Tout fonctionne jusqu’à sudo ln -s /snap/bin/certbot /usr/bin/certbot

Voici ce que j’ai. Si j’essaie de passer à l’étape suivante ça ne fonctionne pas :

Je commence à désespérer :neutral_face:

Salut,
Je t’invite à lire ma réponse sur le fil suivant :

C’est bon j’ai enfin réussi !

Certificat réinstallé.

Merci à tous pour votre aide précieuse !

Bonjour à tous, je suis également confronté à cette problématique. Mon certificat let’s encrypt est dépassé et lorsque je saisi la commande de renouvellement du certificat j’ai le message suivant:

from cryptography.hazmat.bindings._rust import exceptions as rust_exceptions
RuntimeError: OpenSSL 3.0’s legacy provider failed to load. This is a fatal error by default, but cryptography supports running without legacy algorithms by setting the environment variable CRYPTOGRAPHY_OPENSSL_NO_LEGACY. If you did not expect this error, you have likely made a mistake with your OpenSSL configuration.

J’ai déja essayé l’enchainement de commande ci après sans succès:

sudo apt-get remove certbot
sudo dnf remove certbot
sudo yum remove certbot
sudo snap remove certbot

Puis installation de snap sur le Raspberry
sudo apt update
sudo apt install snapd

reboot du Raspberry
sudo reboot

Installer le core snap afin d’obtenir la dernière version snapd :
sudo snap install core

Installer Certbot :
sudo snap install --classic certbot

Tester que la commande certbot peut être executée :
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Installer certificat :
sudo certbot –apache (bien saisir son adresse mail et son nom de domaine)

Mettre en place le renouvellement automatique :
sudo certbot renew --dry-run

voici également les versions des différents modules:

  • lorsque je tape certbot --version , j’obtiens le même message d’erreur que lorsque j’essais de renouveller le certificat
  • openssl version :
    OpenSSL 1.1.1n 15 Mar 2022
  • cryptography 37.0.4

Je ne sais plus comment faire, un grand merci à ceux qui voudront bien m’aider.

je me tiens à votre dispo pour toute manip a effectuer. J’aimerais vraiment éviter une réinstal svp.

Bonjour,

en saisissant les commandes de cette manière j’ai réussi :
sudo CRYPTOGRAPHY_OPENSSL_NO_LEGACY=1 certbot renew

Rajouter : CRYPTOGRAPHY_OPENSSL_NO_LEGACY=1 dans les commandes