Erreur de certificat (obsolète) avec un serveur Freebox

🌐 Non-english support 🇫🇷 Français (french)
, ,
1

Bonjour, j’ai mis en place un serveur NextcloudPi dans mon réseau et j’ai comme FAI Freebox.

Ce dernier me permet de mettre en place gratuitement un nom de domaine (sous la forme nomdedomaine.fr) certifié avec Let’s Encrypt pour accéder à mon serveur.

J’ai dû bloquer le port 80 à un moment donné (probablement au moment du renouvellement de mon certificat), et depuis, lorsque j’accède à mon serveur, j’ai un message d’avertissement me disant :

Les sites web justifient leur identité par des certificats qui ont une période de validité définie. Le certificat de nomdedomaine.fr a expiré le 17/07/2021.
Code d’erreur : SEC_ERROR_EXPIRED_CERTIFICATE

Or, le certificat de nomdedomaine.fr est considéré comme valide sur l’interface freeboxOS et je n’ai pas trouvé comment le mettre à jour via cette interface. De plus, lorsque j’essaie de mettre en place un certificat via NextcloudPi, j’ai un message d’erreur.

Quel est votre avis pour résoudre un tel problème svp ? Merci !

2

Si c’est une installation par defaut de letsencrypt, tu peux essayer:

sudo certbot renew --dry-run

(dry-run essaye de regarder s’il trouve une configuration et si on pouvait mettre à jour le certificat.)

1 Like
3

Merci pour ton aide !
Apparemment, le certificat est bien détecté comme obsolète, mais impossible de le mettre à jour… voici mon log :

Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/domaine.fr.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator webroot, Installer None
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for domaine.fr
Waiting for verification...
Cleaning up challenges
Attempting to renew cert (domaine.fr) from /etc/letsencrypt/renewal/domaine.fr.conf produced an unexpected error: Failed authorization procedure. domaine.fr (http-01): urn:ietf:params:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching https://domaine.fr/.well-known/acme-challenge/xxxxxxxxxxxxxxxxxxxxxxxxxxxxx: Timeout during connect (likely firewall problem). Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/domaine.fr/fullchain.pem (failure)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
** DRY RUN: simulating 'certbot renew' close to cert expiry
**          (The test certificates below have not been saved.)

All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/domaine.fr/fullchain.pem (failure)
** DRY RUN: simulating 'certbot renew' close to cert expiry
**          (The test certificates above have not been saved.)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 renew failure(s), 0 parse failure(s)

Qu’en penses-tu ? Mon pare-feu semble correctement configuré, je n’arrive pas à trouver le point bloquant.

4

Tu peux regarder dans les logs du serveur s’il qn a essayé de appeler la challenge acme. Si c’est une mauvaise reponse ou redirection, tu as des pistes. Si tu ne trouves rien, c’est probablement ton pare-feux…