Re: Le renouvellement automatique Letsencrypt échoue

[Dethegeek <dethegeek@gmail.com>]

Bonjour,

Est ce que le certificat en production a déjà expiré ? Je ne suis pas sûr, mais il me semble que le challenge est utilisé quand on crée un nouveau certificat ou quand on renouvelle un certificat expiré. Il faut vérifier si le challenge est utilisé quand le certificat n'est pas encore expiré.

Dans tous les cas le challenge requiert de mettre un fichier dans ton serveur qui sera accessible en HTTP. Tu pourrais vérifier la configuration de Apache ou nginx. Peut-être qu'une modification a fait que le challenge n'est plus accessible.

Le mer. 7 juin 2023 à 19:12, Olivier <oza.4h07@gmail.com> a écrit :

Bonjour,

J'ai un système sous Bullseye qui héberge une appli web qui utilise un
certificat Letsencrypt.
Celui-ci est basé sur un challenge http01. Il a été automatiquement
renouvelé 4 fois depuis octobre 2022.
Le dernier date du 26/4/23 et si je conserve le rythme précédent, le
prochain doit avoir lieu de 26/6.

Pourtant,
1. j'observe dans /var/log/letsencrypt/letsencrypt.log que mon système
essaie plusieurs fois par jour de renouveler,
2. chaque renouvellement échoue pour une cause peu précise
3. La commande certbot -q renew échoue avec:

Challenge failed for domain foo.com
Failed to renew certificate foo.com with error: Some challenges have failed.
All renewals failed. The following certificates could not be renewed:
  /etc/letsencrypt/live/foo.com/fullchain.pem (failure)
1 renew failure(s), 0 parse failure(s)


Dans quelle direction chercher ?

Slts