SSL Failed to renew certificate

mirage47 · Mars 23, 2024, 10:31

Bonjour

Depuis quelques jours j’ai un souci pour renouveler mon certificat SSL

Failed to renew certificate XXXXX with error: The requested apache plugin does not appear to be installed

J’ai donc tenter une nouvelle installtion en suivant le tuto CERTBOT (DOMOBLOG) et a la commande :
sudo certbot --apache, j’ai ce message ; The requested apache plugin does not appear to be installed

Materiel RPI4 avec debian 11
Jeedom : 4.3.23
Page santé : OK

Merci pour votre aide

A+

SWR · Mars 23, 2024, 11:42

Voici la doc officielle

Furaxworld · Mars 23, 2024, 11:47

mirage47 · Mars 23, 2024, 3:04

Bonjour

Comme je l’ai dit j’ai suivi le Tuto de CERBOOT officiel.

J’ai installé ceci comme indiqué par Furaxworld

sudo apt install python3-certbot-apache

et de nouveau refait ceci qui posait probleme

sudo certbot --apache

The ‹ certbot_apache._internal.entrypoint › plugin errored while loading: No modul e named ‹ acme.magic_typing ›. You may need to remove or update this plugin. The C ertbot log will contain the full error details and this should be reported to th e plugin developer.
Ask for help or search for solutions at https://community.letsencrypt.org. See t he logfile /tmp/certbot-log-mqok_g7i/log or re-run Certbot with -v for more deta ils.

Voila le nouveau message d’erreur

Dok_7 · Mars 23, 2024, 4:22

Hello,
Et quelque chose comme ça, à tester

pip3 uninstall certbot certbot-apache acme
sudo apt install --reinstall python3-certbot-apache python3-apache python3-certbot certbot

Ca viens d’ici

J’ai juste remplacer nginx par apache.

Si cela ne fonctionne faudrait peut-être voir les logs en mode verbose comme indiqué dans le retour d’erreur. C’est à dire lancer Cerbot avec l’option -v , voir fournir le log

mirage47 · Mars 23, 2024, 4:54

La 1er commande est passé avec un SUDO devant

Pour la 2eme

sudo apt install --reinstall python3-certbot-apache python3-apache python3-certbot certbot
Reading package lists… Done
Building dependency tree… Done
Reading state information… Done
E: Unable to locate package python3-apache

Je vais tester avec le -V

Merci

Dok_7 · Mars 23, 2024, 5:08

J’ai regardé de mon côté et effectivement je n’avais pas ce package non plus (sur nginx)

Essaye en enlevant le package python3-apache comme ceci cela devrait être mieux :

sudo apt install --reinstall python3-certbot-apache python3-certbot certbot

Et attention à la casse sur les commandes -V sera surement différent de -v

mirage47 · Mars 24, 2024, 8:21

Bonjour

Avec la commande ci-dessus, j’ai reussi a renouveler mon certificat. Mais je vois des messages d’erreur

Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/certbot/_internal/renewal.py", line 71, in _reconstitute
    renewal_candidate = storage.RenewableCert(full_path, config)
  File "/usr/lib/python3/dist-packages/certbot/_internal/storage.py", line 471, in __init__
    self._check_symlinks()
  File "/usr/lib/python3/dist-packages/certbot/_internal/storage.py", line 537, in _check_symlinks
    raise errors.CertStorageError(
certbot.errors.CertStorageError: expected /etc/letsencrypt/live/(mon non de domaine)/cert.pem to be a symlink
Renewal configuration file /etc/letsencrypt/renewal/(mon non de domaine).conf is broken. Skipping.

De plus, dans le repertoire letsencrypt, je me retrouve avec un dossier mondomaine-0001

Je ne comprends plus rien

Comment tout effacer pour repartir de zero ?

PS : je n’ai plus acces a mon jeedom depuis son IP en local !!! L’acces via Putty fonctionne

Merci

Dok_7 · Mars 24, 2024, 1:16

Hello,

Utilisé la commande suivante pour voir ce qui a été généré comme certificat:
certbot certificates
Apparemment il y aurait peut-être des certificats qui se chevauchent

Quelle a été la commande que vous avez utilisé pour régénérer un certificat ?

Vu que tout a été réinstallé il faut reprendre la configuration.

C’est justement ce qui a été fait avec les commandes ci-dessus. On repart sur du neuf.

En passant directement sans https en local cela ne fonctionne pas ?
http://votre_IP

mirage47 · Mars 24, 2024, 5:31

Je ne me rapelle plus de la commande

Reponse :

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Renewal configuration file /etc/letsencrypt/renewal/xxxxxxxx.xxx.net-0001.conf                              produced an unexpected error: expected /etc/letsencrypt/live/xxxxxxxx.xxx.net/c                             ert.pem to be a symlink. Skipping.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

The following renewal configurations were invalid:
  /etc/letsencrypt/renewal/xxxxxxxx.xxx.net-0001.conf

Un beau bazar !!!

Comment tout virer ?

Dok_7 · Mars 24, 2024, 5:48

Mais non, mais non
sudo certbot delete
Saisissez le numéro d’index du certificat du nom de domaine que vous souhaitez supprimer et appuyez sur la touche Entrée. Le certificat émis sera alors supprimé.

Et sinon en HTTP l’accès au site cela donne quoi ???

mirage47 · Mars 24, 2024, 7:27

OK

J’avais seulement le certificat xxxxxx.xxx.net-0001 que j’ai supprimé

Je ne sais pas comment il est apparu celui-la !!!

J’ai retrouvé mon acces en local

Va falloir que je reprenne tout depuis le debut avec un bon tuto

Merci

A+

PS : de nouveau plus acces à Jeedom en local. Je ne comprends pas en quoi le certificat agit sur l’accés

mirage47 · Mars 27, 2024, 3:38

Bonjour

je pense avoir remis de l’ordre…

Merci a vous

A+

system · Mars 28, 2024, 3:38

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.