Problème de certificat sur gchange.fr

gchange

#1

Salut!

J’ai un message d’alerte de certificat sur gchange.fr aujourd’hui!
Je peux passer outre, mais il y’a visiblement le même souci pour les données (data.gchhange.fr) ce qui fait que l’app ne charge rien…
J’ai pu mettre une exception aussi sur une requette d’API à cesium + pod et tout remarche, mais je crains que les utilisateurs novices ne sachent pas faire ceci pour les données…


#2

cc @kimamila.


#3

Je plussoie, j’ai voulu donner le lien pour montrer comme c’est bien la monnaie libre, et plouf ! :smiley:
re cc @kimamila


#4

Pouvez-vous retester ? A la la, ces foutus certificats ! :slight_smile:
il manque juste un redémarrage de nginx quelque part…


#5

Bon pour moi :+1:


#6

Tiens je vois qu’on peut être prévenu 20 jours avant si on donne son email à lets encrypt,
et la plus d’excuses… :yum:


#7

Merci @vit, mais en l’occurence le certificat était à jour… c’est juste nginx qui n’avait pas redémarré.
Si vous avez un script qui traine pour ca, je suis preneur :slight_smile:


#8

Au boulot ils utilisent des scripts snmp pour surveiller si une machine ou un service tombe :

https://doc.ubuntu-fr.org/snmp

Hope it helps.


#9

Peut-être que @poka a un script, je sais qu’il utilise Let’s Encrypt pour p2p.legal …


#10

@kimamila Tu utilises certbot ?
Moi j’ai fait ce tout petit script qui tourne depuis 1 an pour tous mes certificats:

#!/bin/bash

log="/var/log/ssl_renew.log"
date=$(date +%d-%m-%Y)

renew=$(/opt/certbot-auto renew --installer none --pre-hook "service nginx stop" --post-hook "service nginx start")

echo "####################################################################################" >> $log
echo "#################################### $date ####################################" >> $log
echo "####################################################################################" >> $log

echo "$renew" >> $log

if [[ $renew = *"No hooks were run"* ]]; then
  echo "Rien n'a été fait" >> $log
else
  sleep 5
  /etc/init.d/nginx stop
  sleep 1
  killall nginx
  sleep 3
  /etc/init.d/nginx restart &>> $log
  echo "Des certificats ont été renouvellés" >> $log
fi

exit 0

C’est crasseux hein en le relisant j’ai un peu honte de le partager mais bon après plusieurs tentatives différentes qui posaient problèmes, celle-ci à le mérite de tourner impeccable sans problème depuis 1 an.


#11

Merci @poka ! Oui, j’utilise certbot.

Du coup, dans ton script, il y a deux start/stop de nginx, non ?
Un dans les --pre/post-hook, et l’autre dans ton if/else.
Tu confirmes ?


#12

Oui c’est ça, en faite j’ai remarqué que les hook ne marches pas très bien donc j’ai préféré kill nginx total.