@admin coucou les admins. Le certificat d'au moins un service n'est plus valide, vous pouvez réparer ça avec la ligne de commande suivante (en tout cas pour moi ça à fait le taf) :

certbot renew --force-renew --preferred-chain "ISRG Root X1"

Explications : octopuce.fr/letsencrypt-certif

Bisous :-)

@almet @admin hmm merci du ping. Semble que notre certbot dise qu'il n'y ait rien à renouveler (la commande se lance tous les lundis et relance nginx dans la foulée), mais il semble aussi que notre version de certbot soit un peu dépassée 🤔 Je creuserai un peu plus tard.

@almet @admin D'ailleurs, on utilise le plugin Gandi pour avoir le wildcard, github.com/obynio/certbot-plug qui n'a pas été porté vers la version snap de certbot 😔

Encore une défaite des snap :|

Follow

@almet @admin Mais, du coup, tu parlais de quel service ? On utilise le même certificat wildcard de partout a priori.

@almet ah bon ? j'ai juste remis à zéro tous les certificats, mais sans mettre à jour Certbot. A suivre une prochaine fois 😁

@bnjbvr j'imagine que letsencrypt a supprimé le certificat intermédiaire de ses nouveaux certificats ? Je sais pas hihi

Sign in to participate in the conversation
TUTUT DELIRE PARTY

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!