Renouvellement de certificat (avec clouflare)

Help Aide (en français)
1

Je peux lire des réponses en Anglais :oui

Mon nom de domaine est :mon.tk.

J’ai exécuté cette commande : sudo certbot certificates

Elle a produit cette sortie :
Found the following certs:
Certificate Name: mont.tk
Domains: mont.tk *.mon.tk
Expiry Date: 2020-02-09 13:16:02+00:00 (VALID: 89 days)
Certificate Path: /etc/letsencrypt/live/mon.tk/fullchain.pem
Private Key Path: /etc/letsencrypt/live/mon.tk/privkey.pem

Mon serveur Web est :
python-certbot-apache est déjà la version la plus récente (0.31.0-1+ubuntu18.04.1+certbot+1).

Le système d’exploitation sur lequel mon serveur Web s’exécute est :
Ubuntu 18.04.3 LTS Codename: bionic

Je peux me connecter à un shell root sur ma machine : oui

J’utilise un panneau de configuration pour gérer mon site: non

Bonjour à tous ;
J’ai un souci pour le renouvellement de mon certificat, il semble pourtant ok (voir ci dessus) mais j’obtiens :
“Erreur de certificat : navigation bloquée
Le certificat de sécurité de ce site Web présente un problème” . dans mon navigateur !

voici le contenu du log
DEBUG:acme.client:Storing nonce: 0001Uo8Tm-5sthKaaOx8e3gVL5ZAMvhxq8VksRFr237xx0k
DEBUG:certbot.storage:Writing new private key to /etc/letsencrypt/archive/mon.tk/privkey5.pem.
:DEBUG:certbot.storage:Writing certificate to /etc/letsencrypt/archive/mon.tk/cert5.pem.
DEBUG:certbot.storage:Writing chain to /etc/letsencrypt/archive/mon.tk/chain5.pem.
DEBUG:certbot.storage:Writing full chain to /etc/letsencrypt/archive/mon.tk/fullchain5.pem.
DEBUG:certbot.storage:Writing new config /etc/letsencrypt/renewal/mon.tk.conf.new.
:DEBUG:certbot.plugins.selection:Requested authenticator dns-cloudflare and installer None
DEBUG:certbot.renewal:no renewal failures
DEBUG:certbot.main:certbot version: 0.37.1
:DEBUG:certbot.main:Arguments:
:DEBUG:certbot.main:Discovered plugins: PluginsRegistry(PluginEntryPoint#dns-cloudflare,PluginEntryPoint#manual,PluginEntryPoint#null,PluginEntryPoint#standalone,PluginEntryPoint#webroot)
:DEBUG:certbot.log:Root logging level set at 20
certbot.log:Saving debug log to /var/log/letsencrypt/letsencrypt.log
DEBUG:certbot.ocsp:Querying OCSP for /etc/letsencrypt/live/mon.tk/cert.pem
DEBUG:certbot.ocsp:openssl ocsp -no_nonce -issuer /etc/letsencrypt/live/mon.tk/chain.pem -cert /etc/letsencrypt/live/mon.tk/cert.pem -url http://ocsp.int-x3.letsencrypt.org -CAfile /etc/letsencrypt/live/mon.tk/chain.pem -verify_other /etc/letsencrypt/live/mon.tk/chain.pem -trust_other -header Host=ocsp.int-x3.letsencrypt.org

Cela a bien fonctionné pendant 3 mois, mais la je suis un peu dans la semoule. J’utilise Cloudflare est ce que mon problème viens de la ?
Merci de votre aide.
Bob

2

Hi @Bob,

This means that you did not tell Certbot how to integrate with your web server. If your web server is configured properly to use the certificate in /etc/letsencrypt/live, the web server still needs to be restarted or reloaded in order to notice the presence of the new certificate, perhaps with a command something like

sudo service apache2 reload

1 Like
3

Great !
It works fine ! I love you schoen !
Bob

1 Like