Mise à jour : certificat SSL non valide

pbies · Juillet 17, 2020, 6:26

Bonjour à tous,

J’ai une page web Discourse pour laquelle un certificat SSL a été émis.
L’adresse e-mail se trouve dans le fichier app.yaml.

Cependant, le certificat n’est plus valide et je dois le mettre à jour.
./launcher rebuild app ne résout pas le problème.

Comment puis-je mettre à jour le certificat dans cette situation ?

pfaffman · Juillet 17, 2020, 8:03

Avez-vous Cloudflare devant votre serveur ?

pbies · Juillet 17, 2020, 8:15

Aucun Cloudflare devant.

pfaffman · Juillet 17, 2020, 8:24

S’agit-il d’un certificat Let’s Encrypt ou d’un autre type ? S’il s’agit d’un autre certificat, vous devez placer le nouveau certificat à l’endroit où se trouvait l’ancien.

Quelle est l’URL de votre site ?

pbies · Juillet 17, 2020, 8:38

C’est un certificat LE. Je viens d’ajouter l’e-mail pour LE lors de la configuration complète du site. Je ne peux pas partager l’URL du site, mais je peux fournir toutes les informations nécessaires. Discourse est à jour.

Stephen · Juillet 17, 2020, 9:58

Let’s Encrypt devrait renouveler automatiquement, à condition qu’aucun proxy n’intercepte la connexion.

pbies · Juillet 17, 2020, 10:15

Chrome affiche un cadenas fermé, indiquant que le certificat est valide, mais la période de validité du certificat est dans le passé. Lors de l’ouverture du certificat, il est indiqué qu’il est expiré.

Il n’y a pas de proxy.

N’existe-t-il pas de méthode manuelle pour mettre à jour ?

EDIT : Chrome et les informations Windows standard sur le certificat indiquent que le certificat est expiré, mais Firefox indique qu’il est valide et que les dates sont correctes.

JimPas · Juillet 18, 2020, 1:17

Je ne sais pas quel client vous utilisez, mais si vous utilisez certbot certificates, cela affichera tous les certificats, expirés et valides. Si vous utilisez toujours le certificat expiré tout en ayant un certificat valide, installez le certificat valide.

Mais à mon avis, cela ressemble à un problème à résoudre sur community.letsencrypt.org.

Une chose à noter : LetsEncrypt a été conçu pour automatiser vos renouvellements. Si vous l’exécutez avec la commande certbot manual, vous devrez renouveler manuellement tous les 60 à 90 jours. Si vous utilisez ```certonly``, une fois le certificat créé, vous devrez l’installer vous-même.

pbies · Juillet 18, 2020, 8:02

Je ne choisissais pas l’application de certificat. Il s’agit de l’installation par défaut de Discourse, donc je ne sais même pas s’il s’agit de certbot ou d’acme.sh.

neounix · Juillet 18, 2020, 8:13

Bonjour @pbies,

Selon le code :

github.com/discourse/discourse_docker

templates/web.letsencrypt.ssl.template.yml

2dfb77a35

env:
  LETSENCRYPT_DIR: "/shared/letsencrypt"

hooks:
  after_ssl:
    - exec:
       cmd:
         - if [ -z "$LETSENCRYPT_ACCOUNT_EMAIL" ]; then echo "LETSENCRYPT_ACCOUNT_EMAIL ENV variable is required and has not been set."; exit 1; fi
         - /bin/bash -c "if [[ ! \"$LETSENCRYPT_ACCOUNT_EMAIL\" =~ ([^@]+)@([^\.]+) ]]; then echo \"LETSENCRYPT_ACCOUNT_EMAIL is not a valid email address\"; exit 1; fi"

    - exec:
       cmd:
         - cd /root && git clone --branch 2.8.2 --depth 1 https://github.com/Neilpang/acme.sh.git && cd /root/acme.sh
         - touch /var/spool/cron/crontabs/root
         - install -d -m 0755 -g root -o root $LETSENCRYPT_DIR
         - cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --install --log "${LETSENCRYPT_DIR}/acme.sh.log"
         - cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --upgrade --auto-upgrade

    - file:
       path: "/etc/nginx/letsencrypt.conf"

This file has been truncated. show original

 exec:
       cmd:
         - cd /root && git clone --branch 2.8.2 --depth 1 https://github.com/Neilpang/acme.sh.git && cd /root/acme.sh
         - touch /var/spool/cron/crontabs/root
         - install -d -m 0755 -g root -o root $LETSENCRYPT_DIR
         - cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --install --log "${LETSENCRYPT_DIR}/acme.sh.log"
         - cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --upgrade --auto-upgrade

J’espère que cela vous aidera…

pbies · Juillet 18, 2020, 8:27

Cela aide à comprendre que le script acme est utilisé pour l’installation et la mise à jour. Cependant, je ne trouve toujours pas d’instructions manuelles pour mettre à jour le certificat. Il devrait exister une page web à ce sujet. Plus tard, je tenterai d’entrer dans le conteneur et d’émettre un nouveau certificat en me basant sur ce code.

neounix · Juillet 18, 2020, 8:30

Bonjour @pbies,

Vous pourriez également être intéressé d’examiner cron pour voir quelle commande s’exécute dans le fichier crontab du conteneur :

Par exemple, dans votre conteneur d’application principal :

crontab -l

Salutations !

pbies · Juillet 26, 2020, 1:05

@neounix
Avant de mettre à jour le certificat, j’aimerais savoir pourquoi, pour Chrome (plus précisément les informations Windows sur le certificat), le certificat n’est plus valide (périmé), alors que pour Firefox, le certificat est valide et a une date d’expiration dans le futur.

Peut-être qu’il n’est pas nécessaire de mettre à jour manuellement le certificat ?

Dannii · Juillet 26, 2020, 3:38

Si vous vérifiez simplement la date du certificat dans votre navigateur, il se peut qu’une ancienne date s’affiche en raison du service worker du forum. Je ne pense pas que ce soit un problème (bien que je ne sache pas exactement comment tout cela fonctionne).

neounix · Juillet 26, 2020, 3:38

Cher @pbies,

Vous pouvez configurer votre installation comme vous le souhaitez.

De mon côté, je configure toujours les certificats comme je l’ai décrit dans mon message, car cela fonctionne facilement et sans problème.

Il n’est pas nécessaire de faire une « analyse des certificats » car vous pouvez simplement en demander un nouveau gratuitement, sans difficulté ni problème.

pbies · Juillet 26, 2020, 4:03

J’ai essayé mais je ne peux pas dire si cela a fonctionné. J’ai simplement rafraîchi le site en forçant le rechargement (Ctrl+F5) dans Chrome et le certificat est maintenant valide. Cela semble être un problème de cache…

Merci pour votre aide les gars !

system · Août 25, 2020, 4:03

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Sujet		Réponses	Vues
Unable to renew Let's encrypt certificate Self-hosting letsencrypt	8	998	Février 7, 2024
SSL certificate not updated Support	4	55	Février 20, 2026
Let's Encrypt certificate did not automatically renew Support	14	2198	Octobre 5, 2021
Let's Encrypt SSL Certificate Not Renewing Self-hosting letsencrypt	2	182	Novembre 22, 2024
Using old ssl certificate instead of letsencrypt after update? Support	3	76	Décembre 4, 2025

Mise à jour : certificat SSL non valide

Sujets connexes