Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 20/11/2023, à 14:33

frederic1963

Pbm renouvellement de certificat SSL

Bonjour,

J'ai de nouveau des problèmes de renouvellement de certificats SSL. J'avais déjà eu le problème lors du renouvellement précédent et j'avais pourtant noté la procédure pour le renouveler manuellement.

Un truc à du m'échapper car ça ne fonctionne pas. J'avais noté de créer et mettre en 777  

/.well-known/acme-challenge

dans le dossier 

/public_html

car j'ai un code erreur 

Certbot failed to authenticate some domains (authenticator: webroot). The Certificate Authority reported these problems:
  Domain: webmail.mon-site.fr
  Type:   connection
  Detail: 51.xxx.xx.xx: Fetching https://mon-site.fr/.well-known/acme-challenge/5emvT_3o5IY5hzMaZFDTkoOfW5azcDo8vg6PVugi9Oc: Timeout during connect (likely firewall problem)

Ca me parait difficile que ce soit un problème de firewall ou de fail2ban puisque j'héberge deux autres serveur sur le VPS et les renouvellements automatique se déroule parfaitement. Je peux fournir d'autres informations, mais j'aimerais surtout pouvoir résoudre définitivement ce problème sans avoir à me stresser a chaque renouvellement de certificat SSL pour ce site.

C'est un serveur apache sous Ubuntu 22.04.3 et je travail avec Webmin qui est qd même beaucoup plus pratique que de se coltiner des lignes de commandes à n'en plus finir.

Merci d'avance pour votre aide

Hors ligne

#2 Le 20/11/2023, à 17:36

bruno

Re : Pbm renouvellement de certificat SSL

Bonjour,

frederic1963 a écrit :

j'avais noté de créer et mettre en 777  

/.well-known/acme-challenge

dans le dossier 

/public_html

C'est une bêtise il ne faut jamais attribuer tous les droits à tout le monde. Le dossier en question s'il existe doit être accessible pour l'utilisateur www-data.

frederic1963 a écrit :

car j'ai un code erreur 

Certbot failed to authenticate some domains (authenticator: webroot). The Certificate Authority reported these problems:
  Domain: webmail.mon-site.fr
  Type:   connection
  Detail: 51.xxx.xx.xx: Fetching https://mon-site.fr/.well-known/acme-challenge/5emvT_3o5IY5hzMaZFDTkoOfW5azcDo8vg6PVugi9Oc: Timeout during connect (likely firewall problem)

Est-ce le vrai nom de domaine ? Sinon pourquoi cacher cette information ? Cela nous empêche de tester pour savoir si ce nom de domaine répond sur les ports 80 et 443.
Il faut nous montrer la configuration de l'hôte virtuel correspondant au domaine webmail.mon-site.fr et la ligne de commande utilisée pour générer le certificat avec Let'sEncrypt.

frederic1963 a écrit :

je travail avec Webmin qui est qd même beaucoup plus pratique que de se coltiner des lignes de commandes à n'en plus finir.

Par expérience, non. C'est une illusion. Outre l'augmentation de la surface d'attaque, cet outil met le bazar dans les fichiers de configuration, empêche de comprendre le fonctionnement réel des services, et au final rend l’administration et le débogage des services installés plus complexe.

Dernière modification par bruno (Le 21/11/2023, à 09:10)

Pages : 1