Follow

@admin coucou les admins. Le certificat d'au moins un service n'est plus valide, vous pouvez réparer ça avec la ligne de commande suivante (en tout cas pour moi ça à fait le taf) :

certbot renew --force-renew --preferred-chain "ISRG Root X1"

Explications : octopuce.fr/letsencrypt-certif

Bisous :-)

@almet Merci ! Tu m'enlèves une épine du pied 🙂

@almet @thomas je prends aussi (enfin lundi, faut pas déconner). Mais ouais ça déconne de partout là et on se fait engueuler alors que c'est même pas un PB côté serveur!

@almet @admin hmm merci du ping. Semble que notre certbot dise qu'il n'y ait rien à renouveler (la commande se lance tous les lundis et relance nginx dans la foulée), mais il semble aussi que notre version de certbot soit un peu dépassée 🤔 Je creuserai un peu plus tard.

@almet @admin D'ailleurs, on utilise le plugin Gandi pour avoir le wildcard, github.com/obynio/certbot-plug qui n'a pas été porté vers la version snap de certbot 😔

Encore une défaite des snap :|

@almet @admin Mais, du coup, tu parlais de quel service ? On utilise le même certificat wildcard de partout a priori.

@almet ah bon ? j'ai juste remis à zéro tous les certificats, mais sans mettre à jour Certbot. A suivre une prochaine fois 😁

@bnjbvr j'imagine que letsencrypt a supprimé le certificat intermédiaire de ses nouveaux certificats ? Je sais pas hihi

@bnjbvr @admin oui il faut mettre certbot à jour et forcer le renouvellement. J'ai le souci sur nuage.b. C'est accessible via un navigateur mais pas via la ligne de commande chez moi. Je peux aussi résoudre le souci en changeant certains certificats racines sur mes installations au pire.

Sign in to participate in the conversation
TUTUT DELIRE PARTY

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!