Projet

Général

Profil

Tâche #29091

Scénario #29440: Renouvellement du certificat Let's encrypt sur Amonecole 2.6

Pb sur renouvellement le certificat let's encrypt

Ajouté par Arnaud FORNEROT il y a plus de 4 ans. Mis à jour il y a environ 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Daniel Dehennin
Version cible:
Distribution EOLE - sprint 2020 13-15 Equipe MENSR
Début:
09/10/2019
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

Le reconfigure ne renouvelle pas le certificat.

Le script de pretemplate ne fonctionne pas le renew ne marche pas
Detail: Fetching http://transnum.ac-dijon.fr/.well-known/acme-challenge/YdDbXFLdmvlw9IdWqCDRNOWYdK6yBvuufYhoacoCMh0: Ti
meout during connect (likely firewall problem)

Pourtant quand on lance le meme script à la main cela passe

(14:50:02) Philippe: a mon avis c'est une histoire de firewall
(14:50:17) Philippe: parce que j'ai bien qqchose qui écoute sur le port 80 pendant reconfigure
(14:50:20) Philippe: comme il est sensé le faire

Révisions associées

Révision a018b6ec (diff)
Ajouté par Daniel Dehennin il y a environ 4 ans

Let's Encrypt: renew in standalone mode requires ports open

  • pretemplate/00-letsencrypt: open ports 80 and 443 before calling
    certbot and close them after.

Ref: #29091

Historique

#1 Mis à jour par Arnaud FORNEROT il y a plus de 4 ans

En arrêtant apache et en relancer le pretemplate à la main, le certificat est bien regénéré.

Comme si le serveur apache n'était pas tout à fait stoppé au moment du prétemplate

#2 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Lié à Scénario #29440: Renouvellement du certificat Let's encrypt sur Amonecole 2.6 ajouté

#3 Mis à jour par Daniel Dehennin il y a environ 4 ans

  • Lié à Scénario #29440: Renouvellement du certificat Let's encrypt sur Amonecole 2.6 supprimé

#4 Mis à jour par Daniel Dehennin il y a environ 4 ans

  • Tâche parente mis à #29440

#5 Mis à jour par Daniel Dehennin il y a environ 4 ans

  • Projet changé de Distribution EOLE à AmonEcole
  • Statut changé de Nouveau à En cours

#6 Mis à jour par Daniel Dehennin il y a environ 4 ans

  • Description mis à jour (diff)
  • Assigné à mis à Daniel Dehennin

#7 Mis à jour par Daniel Dehennin il y a environ 4 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100

#8 Mis à jour par Joël Cuissinat il y a environ 4 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

La modification me semble OK.

jojo:~/git/eole-common$ git branch -r --contains a018b6ec 
  origin/2.6.2/master
  origin/2.7.0/master
  origin/2.7.1/master
  origin/2.7.2/master
  origin/HEAD -> origin/master
  origin/dist/eole/2.6.2/master
  origin/dist/eole/2.7.0/master
  origin/dist/eole/2.7.1/master
  origin/dist/eole/2.7.2/master
  origin/dist/eole/2.8.0/master
  origin/master

Formats disponibles : Atom PDF