Yunohost: problème de renouvellement de certificat

yunohost ssl
Dernière mise a jour 16 Mar 2022 a 07:44

Yunohost est un super projet pour qui voudrait autohéberger sans trop se prendre la tête des services libres de visio, de vidéo , de sondages , de blog , de cloud…Tout se fait au clic de souris et l’idée c’est que des néophytes puissent maîtriser leur infra sans un gros bagage technique.Yunohost mériterait à lui seul une série de billets pour détailler tous ses avantages. Bref si tu veux en savoir plus , je te conseille d’aller sur leur site officiel. La communauté qui porte le projet est très active et le forum permet de répondre à la plupart des soucis rencontrés par les utilisateurs.

Oui parce qu’il ne faut pas croire que l’utilisation de Yunohost est un long fleuve tranquille. S’il simplifie il n’échappe pas à certains déboires courants de la vie d’un adminsys. Preuve en est la dernière aventure qu’il m’est arrivé.

Expiration de mes certificats ssl

Je suis à 800 km de chez moi, et je reçois un message de mon poto @sima qui me signale qu’un de mes services gueule au niveau https, le certificat semble expiré.
Je ne sais pas si quelqu’un a déjà donné le nom à cette loi qui veut que les problèmes n’arrivent uniquement quand tu as le moins de chance de pouvoir les résoudre: je suis loin , pas de pc à portée de main, zone à moitié blanche etc . Seul mon smartphone me permet de constater dans l’interface d’administration de Yunohost au menu « liste des domaines » ce message:

Trop de certificats ? quota? Que passa?

Bon il faut savoir que normalement le renouvellement des certificats des domaines est entièrement automatisé et géré par Yunohost. Donc pourquoi soudainement cette expiration de tous les certifs de mes domaines alors que ça fait 2 ans que ça tourne sans soucis?

Premier réflexe, je lance un terminal et je mate les logs de let’s encrypt mais rien d’explicite. J’enchaîne avec la commande « certbot » pour lister mes certifs et leurs dates d’expiration comme je le fais habituellement sur mes autres serveurs:
certbot certificates

commande introuvable…

Wtf? pas de client certbot installé sur ma machine ! En effet, je me rappelle alors que Yunohost a ses propres commandes d’administrations.

bon bah RTFM:
man yunohost

je vois qu’on peut gérer les certifs avec la commande yunhost :

Ya une option « force » mais je suis pas sûr de mon coup alors je cherche un peu sur la doc officielle qui est super bien faite…

Solution:

trouvée sur : https://yunohost.org/ar/certificate

Voici la ligne de commande qui m’a permi de m’en sortir sur ce coup là:

yunohost domain cert-install mondomaine --force --no-checks

A répéter pour chaque domaine dont le certif est expiré.

Donc à surveiller si dans 3 mois , je me retrouve avec le même souci. Peut être que je devrais « cronifier » la commande.
A noter que cette petite mésaventure m’a permis de purger la liste des domaines que je n’utilisais plus et pour lesquels la signature de certifs courrait toujours (oui pas bien 🙂 De là , à en déduire que le souci vient de là je ne pense pas .

Voilà j’espère que ce billet pourra te servir en cas de pépin similaire .
@più

liens utiles:
https://donate.yunohost.org/
https://yunohost.org/

3 commentaires sur Yunohost: problème de renouvellement de certificat

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*