Certificats expirés

Bonjour,
Veuillez remplir les champs ci-dessous pour que nous puissions vous aider. Remarque : vous devez fournir votre nom de domaine pour obtenir de l’aide. Les noms de domaine des certificats émis sont tous rendus publics dans les journaux de Transparence de Certificat (par exemple, crt.sh | example.com). Par conséquent, le fait de ne pas indiquer votre nom de domaine ici n’aide pas à le garder secret, mais rend plus difficile pour nous le fait de vous aider.

Je peux lire des réponses en Anglais :oui

Mon nom de domaine est :www.nicolasgf.be

J’ai exécuté cette commande :cerbot delete puis apt install cerbo

Elle a produit cette sortie :

Mon serveur Web est (inclure la version) :

Le système d’exploitation sur lequel mon serveur Web s’exécute est (version incluse) :Debian 8 + apache2

Mon hébergeur, le cas échéant, est : local

Je peux me connecter à un shell root sur ma machine (oui ou non, ou je ne sais pas) :oui

J’utilise un panneau de configuration pour gérer mon site (non, ou fournit le nom et la version du panneau de configuration) : non

1 Like

What exactly is the problem?

If I look at your site at www.nicolasgf.be there is a perfectly valid certificate, due to expire only in February this year.

2 Likes

Je rentre après 8 mois d'hopital(covid-19). Les certificats pour
igalerie.perso.nicolasgf.be
nextcloud.perso.nicolasgf.be
perso.nicolasgf.be. ont expirés.
pourriez-vous m'aider pour réactiver les certificats
j'ai supprimé cerbot et ensuite réinstallé apt install cerbot.
et rien ne fonctionne !
Merci d'avance

2 Likes

What's the output of the command:

sudo certbot certificates

?

2 Likes

root@debian10club:~# sudo certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log
No certs found.

1 Like

That's weird. Did you also delete the entire /etc/letsencrypt/ directory when you deleted Certbot?

2 Likes

oui j'ai vider /etc/letsencrypt,
suite a la lecture de ce message "Il n'est pas possible de renouveler un certificat après son expiration, vous devrez créer un nouveau certificat"

1 Like

That's very unfortunate..

Where did you read that? Because it isn't true..

Problem currently most likely is, is that your webserver is still expecting the certificate to be present in /etc/letsencrypt/. So you can't use the apache or nginx authenticator. However, you can use the webroot authenticator to issue a new certificate.

2 Likes

merci pour la bonne suite que vous réservez à ma demande
Peut-on se fier au lien suivant:
https://rocketmap.readthedocs.io/en/develop/extras/letsencrypt.html
Certbot can automatically detect your webserver’s webroot, and complete the verification automatically, in addition to updating your webserver configuration itself.

For Apache users:
sudo certbot --authenticator webroot --installer apache
Certbot will ask you which domain name you wish to activate HTTPS for. Select the appropriate domain, and allow the verification to complete.
If you see the following message:
Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem.
(actuellement /etc/letsencrypt)
Congratulations! Your SSL certificate was successfully generated and installed.
If you want to update your webserver configuration manually, you should manually specify your webroot and domain, such as:
sudo certbot certonly --webroot -w /var/www/example.com/ -d example.com
sudo certbot certonly --webroot -w /var/www/html/ perso.nicolasgf.be -d nextcloud.perso.nicolasgf.be -d igalerie.perso.nicolasgf.be

1 Like

Are you running a "RocketMap" instance?

Personally, I would try certbot --apache or certbot --nginx (depending on which webserver you're running) without the webroot first.

1 Like

les résultats:
root@debian10club:~# certbot --apache
Saving debug log to /var/log/letsencrypt/letsencrypt.log
The requested apache plugin does not appear to be installed
aussi problèmes avec apache:
root@debian10club:~# certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log
No certs found.
root@debian10club:~# apachectl configtest
apache2: Syntax error on line 225 of /etc/apache2/apache2.conf: Syntax error on line 15 of /etc/apache2/sites-enabled/igalerie2-le-ssl.conf: Could not open configuration file /etc/letsencrypt/options-ssl-apache.conf: No such file or directory
Action 'configtest' failed.
The Apache error log may have more information.

1 Like

You should install the apache plugin (I think it's called certbot-apache) using apt.

Also, due to the fact you've deleted the entire /etc/letsencrypt/ directory, your entire Apache configuration is now broken. So you need to use the webroot authenticator plugin (--webroot) combined with the certonly subcommand. See the Certbot documentation at User Guide — Certbot 1.22.0 documentation for more information.

2 Likes

Bonjour, veillez m'excuser pour ma lenteur.
le problème apache est résolu:
root@debian10club:~# apachectl configtest
Syntax OK
pouvez-vous m'expliquer comment retrouver l'accès non sècurisé http au site nextcloud
bien a vous

2 Likes