Renouvellement impossible

Je peux lire des réponses en Anglais : Oui, un peu

Mon nom de domaine est : nsfenrishily.ovh

J’ai exécuté cette commande : sudo certbot certonly -d nsfenrishily.ovh -d mysql.nsfenrishily.ovh

Elle a produit cette sortie :
Domain : nsfenrishily.ovh
Type: Connection
Detail: 37.187.48.200 Fetching
Connection refused

Mon serveur Web est (inclure la version) : lighttpd 1.4.59

Le système d’exploitation sur lequel mon serveur Web s’exécute est (version incluse) :
Debian GNU/Linux 11 (bullseye)
Mon hébergeur, le cas échéant, est : OVH

Je peux me connecter à un shell root sur ma machine (oui ou non, ou je ne sais pas) : oui

J’utilise un panneau de configuration pour gérer mon site (non, ou fournit le nom et la version du panneau de configuration) : non

Bonjour,
Je n'arrive pas à renouveler le certificat let's encrypt (qui expire dans 4 jours) pour mon domaine (et sous-domaines).
Les port 443 et 80 sont bien ouvert, le serveur lighttpd est bien arrêté.
Le serveur DNS est également bon aussi.

Une idée ?
Merci !
Cordialement

1 Like

Certbot would have asked you which method to use to authenticate your request. What did you choose? You need to use either --standalone or --webroot with lighttpd. These two options work very differently so cannot advise without knowing which you did.

Also, what does this command show?

sudo certbot certificates
3 Likes

Hi @jerome81, and welcome to the LE community forum :slight_smile:
Please excuse my use of English.

I get the same thing:

curl -Ii http://nsfenrishily.ovh/
curl: (56) Recv failure: Connection reset by peer

curl -Ii https://nsfenrishily.ovh/
curl: (7) Failed to connect to nsfenrishily.ovh port 443: Connection refused
2 Likes

Which might be normal if the webserver is stopped and they are using --standalone

We'd need to use --debug-challenges to test against the standalone. Or, better, keep the web server running and use --webroot

3 Likes

J'ai utilisé --webroot (car les emplacements étaient différents pour les sous-domaines).
Je viens d'utiliser --standalone, et cela semble avoir fonctionné !

Merci !

1 Like

Please note that --standalone might fail in the future (for renewal of the certificate) in case you are using port 80 (as seen by the rest of the Internet) for something else. It assumes that it can temporarily bind this port in order to receive incoming connections on it. If that remains true in the future, it will work in the future for renewals. But if that stops being true in the future, it will also stop working for renewals!

4 Likes

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.