Gros problème avec letsencrypt

Bonjour

Au boulot on a changé de FAI et donc bien sur d’IP publique.

Je suis donc obligé de refaire les redirections au niveau de mon firewall, ce que j’ai fait, et surtout de refaire les certificats ssl

J’ai donc sur mon serveur cloud révoqué mon certificat ssl et j’en ai redemandé un.

Absolument aucun soucis lors de cette opération

J’ai donc bien mes fichiers:

/etc/letsencrypt/live/cloud.xxx.com# ls -l
total 4
lrwxrwxrwx 1 root root  44 juil. 13 09:17 cert.pem -> ../../archive/cloud.xxx.com/cert1.pem
lrwxrwxrwx 1 root root  45 juil. 13 09:17 chain.pem -> ../../archive/cloud.xxx.com/chain1.pem
lrwxrwxrwx 1 root root  49 juil. 13 09:17 fullchain.pem -> ../../archive/cloud.xxx.com/fullchain1.pem
lrwxrwxrwx 1 root root  47 juil. 13 09:17 privkey.pem -> ../../archive/cloud.xxx.com/privkey1.pem
-rw-r--r-- 1 root root 682 juil. 13 09:17 README

J’ai vérifier que tout était ok coté fichier de conf apache:

/etc/apache2/sites-available# cat owncloud.conf
<VirtualHost 172.16.0.116:80>
       ServerName cloud.xxx.com
       Redirect permanent / https://cloud.xxx.com

</VirtualHost>

<VirtualHost 172.16.0.116:443>
        ServerName cloud.xxx.lan
        ServerAlias cloud.xxx.com
        DocumentRoot "/var/www/owncloud/"
        <Directory "/var/www/owncloud/">
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                Allow from all
        </Directory>
        SSLEngine on
        SSLVerifyClient none
        SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0ean-shutdown downgrade-1.0 force-response-1.0
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
        SSLCertificateFile /etc/letsencrypt/live/cloud.xxx.com/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/cloud.xxx.com/privkey.pem
        Include /etc/letsencrypt/options-ssl-apache.conf
        SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
        ServerSignature Off
        <IfModule mod_headers.c>
        Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
        </IfModule>
        ErrorLog /var/log/apache2/owncloud-error.log
        LogLevel warn
</virtualHost>

J’ai vérifié que mon certificat était bien valide:

 ssl-cert-check -c /etc/letsencrypt/live/cloud.xxx.com/fullchain.pem

Host                                            Status       Expires      Days
----------------------------------------------- ------------ ------------ ----
FILE:/etc/letsencrypt/live/cloud.xxx.com/fullchain.pem Valid        Oct 11 2018  90

Et pourtant quand je me connecte sur mon site web, firefox me dit que j’ai un certificat autosigné et donc pas de connexion possible, malgré que j’ai bien un certificat letsencrypt valide !!!

J’ai bien redémarré plusieurs fois apache2 et je suis même allé jusqu’à faire un reboot du serveur!!

Le serveur est sous debian 9.4

Bref cela fonctionnait parfaitement et voilà maintenant ça part en vrille

Je ne comprend plus rien

C’est quand même assez urgent

Merci pour votre aide

je viens de recommencer l’action depuis le début:

 /opt/letsencrypt/letsencrypt-auto revoke --standalone -d cloud.xxx.com --cert-path /etc/letsencrypt/live/cloud.xxx.com/cert.pem
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you like to delete the cert(s) you just revoked?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es (recommended)/(N)o: y

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Deleted all files relating to certificate cloud.xxx.com.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully revoked the certificate that was located
at /etc/letsencrypt/live/cloud.xxx.com/cert.pem

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

ensuite je crée le certificat

 /opt/letsencrypt/letsencrypt-auto --rsa-key-size 4096 certonly --standalone -d cloud.xxx.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Obtaining a new certificate
Performing the following challenges:
tls-sni-01 challenge for cloud.xxx.com
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/cloud.xxx.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/cloud.xxx.com/privkey.pem
   Your cert will expire on 2018-10-11. To obtain a new or tweaked
   version of this certificate in the future, simply run
   letsencrypt-auto again. To non-interactively renew *all* of your
   certificates, run "letsencrypt-auto renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

donc la c’est bon pas de message d’erreur et les chemins sont OK, mais ça ne fonctionne toujours pas

Qu’est-ce qui ne fonctionne pas ?

Y’a-t-il un redémarrage du service d’Apache ensuite ?!

Bonjour

Soucis résolu… truc à la c*** c’est le dns interne qui a mis des plombes à se mettre à jour.

Comme quoi en informatique il vaut mieux parfois laisser décanter un problème le temps de prendre l’apéro et de manger