Problème de certificat sur gchange.fr

Salut!

J’ai un message d’alerte de certificat sur gchange.fr aujourd’hui!
Je peux passer outre, mais il y’a visiblement le même souci pour les données (data.gchhange.fr) ce qui fait que l’app ne charge rien…
J’ai pu mettre une exception aussi sur une requette d’API à cesium + pod et tout remarche, mais je crains que les utilisateurs novices ne sachent pas faire ceci pour les données…

cc @kimamila.

Je plussoie, j’ai voulu donner le lien pour montrer comme c’est bien la monnaie libre, et plouf ! :smiley:
re cc @kimamila

Pouvez-vous retester ? A la la, ces foutus certificats ! :slight_smile:
il manque juste un redémarrage de nginx quelque part…

Bon pour moi :+1:

Tiens je vois qu’on peut être prévenu 20 jours avant si on donne son email à lets encrypt,
et la plus d’excuses… :yum:

1 « J'aime »

Merci @vit, mais en l’occurence le certificat était à jour… c’est juste nginx qui n’avait pas redémarré.
Si vous avez un script qui traine pour ca, je suis preneur :slight_smile:

Au boulot ils utilisent des scripts snmp pour surveiller si une machine ou un service tombe :

https://doc.ubuntu-fr.org/snmp

Hope it helps.

Peut-être que @poka a un script, je sais qu’il utilise Let’s Encrypt pour p2p.legal …

@kimamila Tu utilises certbot ?
Moi j’ai fait ce tout petit script qui tourne depuis 1 an pour tous mes certificats:

#!/bin/bash

log="/var/log/ssl_renew.log"
date=$(date +%d-%m-%Y)

renew=$(/opt/certbot-auto renew --installer none --pre-hook "service nginx stop" --post-hook "service nginx start")

echo "####################################################################################" >> $log
echo "#################################### $date ####################################" >> $log
echo "####################################################################################" >> $log

echo "$renew" >> $log

if [[ $renew = *"No hooks were run"* ]]; then
  echo "Rien n'a été fait" >> $log
else
  sleep 5
  /etc/init.d/nginx stop
  sleep 1
  killall nginx
  sleep 3
  /etc/init.d/nginx restart &>> $log
  echo "Des certificats ont été renouvellés" >> $log
fi

exit 0

C’est crasseux hein en le relisant j’ai un peu honte de le partager mais bon après plusieurs tentatives différentes qui posaient problèmes, celle-ci à le mérite de tourner impeccable sans problème depuis 1 an.

2 « J'aime »

Merci @poka ! Oui, j’utilise certbot.

Du coup, dans ton script, il y a deux start/stop de nginx, non ?
Un dans les --pre/post-hook, et l’autre dans ton if/else.
Tu confirmes ?

Oui c’est ça, en faite j’ai remarqué que les hook ne marches pas très bien donc j’ai préféré kill nginx total.

1 « J'aime »

Le certificat a expiré ! cc @kimamila

1 « J'aime »

Salut tout le monde,
chez moi j’ai toujours ce problème de certificat peu importe le navigateur utilisé. :slight_smile:

Amicalement.

Chez moi, il me dit que data.gchange.fr est injoignable et que je peux le remplacer par g1.cgeek.fr. :thinking:

Mais la recherche renvoie une erreur après… J’ai l’impression que gchange est en carafe… :cry:

1 « J'aime »

Oui chez moi également, même si je passe outre le certificat, impossible de joindre le noeud.

idem ici que ce soit sur Android, Firefox ou Chromium, même problème.

1 « J'aime »

Ci-joint une capture d’écran concernant le certificat de sécurité :

Shit happens!

Comme disent les anglais.

Moi je dirais que Murphy ne prend pas de vacances et fait expirer les certificats quand les admins sont en voyage, en ayant bien pris soin de faire crasher le script de renouvellement automatique.

Même si je trouve cela assez récurrent sur les renouvellements Let’s encrypt. :wink:

1 « J'aime »

Pour information, sur l’App iOS gchange il est impossible également de rejoindre le noeud data.gchange.fr
Dans la liste des noeuds, il n’en n’existe pas d’autres…