Expiration du certificat SSL

anon75792328 · 4 March 2023 09:54

Suite à un problème je crois l’année passée, j’avais mis en place sur mon serveur un outils de surveillance … qui s’est réveillé il y a quelque jours …

Warning, SSL certificate for www.camptocamp.org(159.100.252.5) will expire in less than 14 days (2023-03-16 18:57:07).

Miko · 4 March 2023 10:34

Merci de l’avertissement. Normalement, cela devrait être automatique cette année. Normalement…

xbrrr · 4 March 2023 16:57

c’est encore gandi ? on n’est pas passé à let’s encrypt ? (il y a régulièrement des soucis avec le certbot)

Miko · 4 March 2023 17:55

Il faut que je vérifie.

xbrrr · 4 March 2023 20:13

A priori si c’est let’s encrypt l’issuer.

A voir avec Marc et ou Bruno je crois

anon75792328 · 5 March 2023 09:54

A mon avis qqchose marche pas : c’est un certif let’s encrypt, et il me semble que le fonctionnement habituel des agents de renouvellement, c’est un check quotidien et renouvellement si le certificat échoue dans moins de 30 jours …

(edit : Mais je vois qu’il est dorénavant mis à jour …)

anon75792328 · 6 March 2023 09:21

Mon script d’alerte s’est à nouveau activé.

Je vois que l’entrée DNS contient deux adresse IP :

;; ANSWER SECTION:
www.camptocamp.org.	266	IN	CNAME	haproxy.exoscale.infra.camptocamp.org.
haproxy.exoscale.infra.camptocamp.org. 266 IN A	159.100.252.5
haproxy.exoscale.infra.camptocamp.org. 266 IN A	159.100.253.212

Donc pour info, la 159.100.252.5 n’a toujours pas son certificat ssl mis à jour (alors que la 253.212, oui) … quand il va arriver à échéance, cela va donner des pertubations sporadiques selon quelle réponse le dns donne … tout comme l’année passée.

xbrrr · 6 March 2023 09:28

Oui on en revient au fait que le certbot est sans doute planté

b_b · 7 March 2023 07:20

Réparé (again…)

gilles74 · 27 June 2024 19:12

Certificat expiré ?
J’ai eu ce message le 27/06/2024 vers 21h

Sur topoguide

Sur forum

pasinvite · 27 June 2024 19:27

Sur forum ça merdoie aussi. C’est lié ? Oui.
Ça me dit ce site n’est pas sécurisé.

fouinix · 27 June 2024 19:44

https://www.ssllabs.com/ssltest/analyze.html?d=forum.camptocamp.org&s=159.100.252.5

Bubu · 28 June 2024 05:10

Je n’y comprends rien. J’ai du faire une exception pour le certificat qui a expiré.
Mais quand je checke le serveur www.camptocamp.org ou forum.camptocamp.org par Firefox (Paramètres > Afficher les certificats… > Ajouter une exception) , il me dit que le serveur renvoie un certificat valide ! (et il me le montre)

gilles74 · 28 June 2024 04:59

Problème toujours d’actualité

xbrrr · 28 June 2024 06:55

ça devrait être résolu, vous confirmez ?

@Bubu il y a plusieurs instances, donc suivant sur laquelle tu tombes

catherine · 28 June 2024 07:23

Je viens de me connecter sans problème après avoir vidé cache et cockies.
Merci

gilles74 · 28 June 2024 11:38

Tout fonctionne
Merci @xbrrr