J’ai un message d’alerte de certificat sur gchange.fr aujourd’hui!
Je peux passer outre, mais il y’a visiblement le même souci pour les données (data.gchhange.fr) ce qui fait que l’app ne charge rien…
J’ai pu mettre une exception aussi sur une requette d’API à cesium + pod et tout remarche, mais je crains que les utilisateurs novices ne sachent pas faire ceci pour les données…
Merci @vit, mais en l’occurence le certificat était à jour… c’est juste nginx qui n’avait pas redémarré.
Si vous avez un script qui traine pour ca, je suis preneur
@kimamila Tu utilises certbot ?
Moi j’ai fait ce tout petit script qui tourne depuis 1 an pour tous mes certificats:
#!/bin/bash
log="/var/log/ssl_renew.log"
date=$(date +%d-%m-%Y)
renew=$(/opt/certbot-auto renew --installer none --pre-hook "service nginx stop" --post-hook "service nginx start")
echo "####################################################################################" >> $log
echo "#################################### $date ####################################" >> $log
echo "####################################################################################" >> $log
echo "$renew" >> $log
if [[ $renew = *"No hooks were run"* ]]; then
echo "Rien n'a été fait" >> $log
else
sleep 5
/etc/init.d/nginx stop
sleep 1
killall nginx
sleep 3
/etc/init.d/nginx restart &>> $log
echo "Des certificats ont été renouvellés" >> $log
fi
exit 0
C’est crasseux hein en le relisant j’ai un peu honte de le partager mais bon après plusieurs tentatives différentes qui posaient problèmes, celle-ci à le mérite de tourner impeccable sans problème depuis 1 an.
Moi je dirais que Murphy ne prend pas de vacances et fait expirer les certificats quand les admins sont en voyage, en ayant bien pris soin de faire crasher le script de renouvellement automatique.
Même si je trouve cela assez récurrent sur les renouvellements Let’s encrypt.
Pour information, sur l’App iOS gchange il est impossible également de rejoindre le noeud data.gchange.fr
Dans la liste des noeuds, il n’en n’existe pas d’autres…