Soucis récurrents avec Let’s Encrypt

J’ai encore eu un problème sévère avec le renouvellement de mes certificats Let’s Encrypt, hier en fin de matinée. Je vous explique.

Soucis récurrents avec Let's Encrypt

J’avais acheté un nom de domaine forum-informatique.net que je n’ai pas renouvelé. Or, quand j’ai voulu renouvelé le certificat, la commande certbot renew m’a renvoyé un message d’erreur qui a bloqué la totalité du renouvellement de mes noms de domaines, du fait que ce nom de domaine n’était pas actif et accessible sur Internet. Du coup, plus de certificats valides !

J’ai donc désinstallé certbot :

dnf remove python3-certbot-apache certbot
rm -fr /etc/letsencrypt
rm -fr /var/lib/letsencrypt
rm -fr /var/log/letsencrypt

Et j’ai tenté de réinstaller les certificats. En vain !

certbot --apache

Solution

J’ai édité tous mes fichiers de configuration des domaines hébergés par mon serveur Apache dans /etc/httpd/conf.d et j’ai configuré l’ajout d’un certificat auto-signé dans la partie relative au SSL/TLS. Puis, j’ai lancé la commande de création et d’installation de nouveaux certificats Let’s Encrypt. certbot est alors parvenu à modifier les fichiers de configuration des domaines hébergés et le serveur Apache a pu repartir.

Sans aucun message d’erreur, sans aucun log, je me demande comment j’ai pu trouver cette solution, alors que je jouais au ping-pong avec mon fils Mathis devant la salle d’activités de mon village de Saint-Eloi-de-Fourques. Du coup, j’en ai profité pour passer ma Fedora Server de la version 32 à la 34, en passant par la 33. Sans encombre. Juste un souci au niveau du paquet php-imap qu’il m’a fallu désinstaller à la main.

Apache  / Chiffrement