Certificat expiré

Veuillez remplir les champs ci-dessous pour que nous puissions vous aider. Remarque : vous devez fournir votre nom de domaine pour obtenir de l’aide. Les noms de domaine des certificats émis sont tous rendus publics dans les journaux de Transparence de Certificat (par exemple, crt.sh | example.com). Par conséquent, le fait de ne pas indiquer votre nom de domaine ici n’aide pas à le garder secret, mais rend plus difficile pour nous le fait de vous aider.

Je peux lire des réponses en Anglais : NON

Mon nom de domaine est :
inovin.srv467123.hstgr.cloud
srv467123.hstgr.cloud

J’ai exécuté cette commande :
je n'ai rien fait justement...

Elle a produit cette sortie :
RAS

Mon serveur Web est (inclure la version) :
je ne sais pas

Le système d’exploitation sur lequel mon serveur Web s’exécute est (version incluse) :
Je ne sais pas

Mon hébergeur, le cas échéant, est :
hostinger

Je peux me connecter à un shell root sur ma machine (oui ou non, ou je ne sais pas) :
OUI

J’utilise un panneau de configuration pour gérer mon site (non, ou fournit le nom et la version du panneau de configuration) :
Je ne sais pas.

J'ai reçu ce mail le 03/04, et je n'ai rien fait depuis :
Your certificate (or certificates) for the names listed below will expire in 19 days (on 2024-04-22). Please make sure to renew your certificate before then, or visitors to your web site will encounter errors.

We recommend renewing certificates automatically when they have a third of their total lifetime left. For Let's Encrypt's current 90-day certificates, that means renewing 30 days before expiration. See Integration Guide - Let's Encrypt for details.

Let's Debug (letsdebug.net)
SSL Server Test: inovin.srv467123.hstgr.cloud (Powered by Qualys SSL Labs)

1 Like

Bonjour @sbir, bienvenue dans la communauté Let's Encrypt.

J'utilise Google Translate, alors veuillez l'autoriser.

Utiliser l'outil en ligne Let's Debug donne ces résultats
https://letsdebug.net/srv467123.hstgr.cloud/1951891

AAAANe fonctionne pas
ERREUR
srv467123.hstgr.cloud a un enregistrement AAAA (IPv6) (2a02:4780:28:3020::1) mais une demande de test à cette adresse sur le port 80 n'a pas abouti. Votre serveur Web doit avoir au moins une adresse IPv4 ou IPv6 fonctionnelle. Vous devez soit vous assurer que les demandes de validation adressées à ce domaine réussissent sur IPv6, soit supprimer son enregistrement AAAA.
Un délai d'attente s'est produit lors de la communication avec srv467123.hstgr.cloud/2a02:4780:28:3020::1 : Obtenez "http://srv467123.hstgr.cloud/.well-known/acme-challenge/letsdebug-test" : délai de contexte dépassé

Tracer:
@0ms : Faire une demande à http://srv467123.hstgr.cloud/.well-known/acme-challenge/letsdebug-test (en utilisant l'IP initiale 2a02:4780:28:3020::1)
@0ms : Composer le 2a02:4780:28:3020::1
@10 000 ms : erreur rencontrée : délai de contexte dépassé
Réponse HTTP inattendue
AVERTISSEMENT
L'envoi d'une demande de validation HTTP ACME à srv467123.hstgr.cloud entraîne une réponse HTTP inattendue 401 non autorisée. Cela indique que le serveur Web est mal configuré ou se comporte mal.
401 Non autorisé

Non autorisé

Tracer:
@0ms : Faire une demande à http://srv467123.hstgr.cloud/.well-known/acme-challenge/letsdebug-test (en utilisant l'IP initiale 89.116.38.137)
@0ms : Composer le 89.116.38.137
@82 ms : Réponse du serveur : HTTP 401 non autorisé

IPv6 est préféré à IPv4. Le port 80 n'était pas accessible sur IPv6.

1 Like

Je vous remercie de vos réponses et observations. Mais je ne comprends pas ce que je peux faire pour résoudre ce problème. (trans : Thank you for your responses and observations. But I don't understand what I can do to solve this problem.)

Il me semble évident qu'il est apparu après la réception de ce mail du 03/04. (trans : It seems obvious to me that it appeared after receiving this email of 03/04.)

Your certificate (or certificates) for the names listed below will expire in 19 days (on 2024-04-22). Please make sure to renew your certificate before then, or visitors to your web site will encounter errors.

We recommend renewing certificates automatically when they have a third of their total lifetime left. For Let's Encrypt's current 90-day certificates, that means renewing 30 days before expiration. See Integration Guide - Let's Encrypt for details.

1 Like

@sbir,

Si vous n'avez pas besoin d'IPv6, la suppression du DNS AAAA peut vous aider.

Modifier:
Assurez-vous également que le port 80 est accessible sur l'adresse IP depuis l'ensemble d'Internet.

Actuellement, je vois que le port 80 est accessible pour IPv4.
Mais pas pour IPv6.

IPv4 80/tcp open http

>nmap -4 -Pn -p80,443 srv467123.hstgr.cloud
Starting Nmap 7.94 ( https://nmap.org ) at 2024-05-15 16:55 UTC
Nmap scan report for srv467123.hstgr.cloud (89.116.38.137)
Host is up (0.16s latency).
Other addresses for srv467123.hstgr.cloud (not scanned): 2a02:4780:28:3020::1

PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 0.20 seconds

IPv6 80/tcp filtered http

>nmap -6 -Pn -p80,443 srv467123.hstgr.cloud
Starting Nmap 7.94 ( https://nmap.org ) at 2024-05-15 16:55 UTC
Nmap scan report for srv467123.hstgr.cloud (2a02:4780:28:3020::1)
Host is up.
Other addresses for srv467123.hstgr.cloud (not scanned): 89.116.38.137

PORT    STATE    SERVICE
80/tcp  filtered http
443/tcp filtered https

Nmap done: 1 IP address (1 host up) scanned in 3.39 seconds
1 Like

J'avance petit à petit...

Je remarque que j'ai accès à mes données avec postman, est-ce normal ?
Pourtant le site ne fonctionne toujours pas.

Je précise que le server en question héberge le backend de deux sites différents.