Let's Encrypt renouvellement de certificats

Bonjour, je viens de recevoir un mail d’alerte m’informant que mon certificat expirerait dans 9 jours.
Quand j’utilises la commande certbot renew, j’ai bien le message comme quoi mon certificat n’a pas besoin d’être renouvelé.
Quand j’ouvre mon navigateur et que je regarde le certificat, la date d’expiration est au 20/04/2020.

merci d’avance.

Je peux lire des réponses en Anglais : oui

Mon nom de domaine est : wipe-online.tv

J’ai exécuté cette commande : cerbot renew

Elle a produit cette sortie : Cert not due yet for renewal

Mon serveur Web est (inclure la version) : NodeJS 12.14.1

Le système d’exploitation sur lequel mon serveur Web s’exécute est (version incluse) : Ubuntu Server 16

Mon hébergeur, le cas échéant, est : OVH

Je peux me connecter à un shell root sur ma machine (oui ou non, ou je ne sais pas) : oui

J’utilise un panneau de configuration pour gérer mon site (non, ou fournit le nom et la version du panneau de configuration) : non

Hello,
Il me semble avoir déjà reçu un message de ce genre il y a un moment. Cela dit ça n’avait pas vraiment posé de problème. Ce que je peux te conseiller c’est de faire un dry-run pour te rassurer et voir si ça te renvoie bien un succès :

certbot renew --dry-run

Autrement si ton certificat t’annonce une date de validité dans 3 mois, ça me semble ok !
Tu peux aussi vérifier ici : https://crt.sh/?q=wipe-online.tv

1 Like

sur le lien donné, c’est bien valide jusqu’en avril. Par contre la commande, me retourne une erreur
The error was: PluginError(‘An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.’,)

sur un autre serveur, j’utilise exactement le même système, je ne reçois jamais de mails
je pense que je vais attendre et voir ce que ça donne, c’est juste un site perso, pas trop d’impact si le certificat se coupe

Pour ma config, j’ai suivi ce post https://itnext.io/node-express-letsencrypt-generate-a-free-ssl-certificate-and-run-an-https-server-in-5-minutes-a730fbe528ca

et pour le renouvellement du certif, j’utilise le cron donné en commentaire : https://medium.com/p/77153f6295ec/responses/show

que j’ai modifié pour moi :

30 4 * * * certbot renew --standalone --pre-hook "pm2 stop proxy" --post-hook "pm2 start proxy"

cette commande me retourne :


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/wipe-online.tv.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert not yet due for renewal

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

The following certs are not due for renewal yet:
  /etc/letsencrypt/live/wipe-online.tv/fullchain.pem expires on 2020-04-25 (skipped)
No renewals were attempted.

Je n’ai jamais eu de soucis jusqu’a maintenant

Je pense avoir compris ce qui se passe

J’ai bien généré un certificat en décembre, qui expirait au 1er mars prochain
J’ai re-généré un certificat pour ajouter de nouveaux domaines sur le même site (comprenant aussi les anciens) en janvier, qui lui se prolonge jusqu’en avril

Possible que la notification concerne l’ancien qui expirait au 01/03/2020.

J’avais pas pensé à ça avant.

Oui, si l’ancien est près a expirer et qu’il n’existe pas de certificats avec la même liste de domaine exactement, ce mail est envoyé. L’email peut donc être ignoré en toute sécurité

1 Like

Super merci pour l’info, le soucis vient de là alors :+1:

1 Like