Certificats lestencrypt renouvelés mais inopérants

Support Debian
#1

Bonjour,

Je viens de remarquer que mes certificats letsencrypt pour mes sites internet ne sont plus chargés dans les navigateurs (sur le net). Je suis sous nginx et debian stretch.

J’ai pu renouveler mes certificats sans problème qui n’étaient pas encore expirés. J’ai un autre serveur sous debian 9 aussi et pas ce problème.

Je viens d’avoir la fibre et j’ai tout reparamétré comme mes redirections et hier tout fonctionnait bien. Entre temps, j’ai eu ce problème qui est résolu. J’ai fait un upade, upgrade, --fix-broken install, install letsencrypt.

Mes sites sont bien dans /etc/nginx/sites-enabled/*

Mes fullchain*.pem et privkey*.pem de mes conf nginx pointent bien vers les nouveaux certificats dans /live/ qui pointent bienvers /archive/. Bref, je ne comprends pas. C’est très étrange.

#2

Bonjour,

Y a quoi dans les logs nginx ?
Tu as bien redémarré nginx après la génération des nouveaux certificats ?

#3

Ca peut être aussi le navigateur qui garde en cache la vieille version des certifs.
Ca serait étonnant, car ça serait peu sécure comme comportement, mais sait on jamais, un control+f5 pourrait résoudre le problème.

#4

oui

Testé sans succès.

Output:

 2019/03/07 12:30:59 [warn] 4102#4102: conflicting server name "localhost" on 0.0.0.0:80, ignored
 28 2019/03/07 12:30:59 [warn] 4104#4104: conflicting server name "localhost" on 0.0.0.0:80, ignored
 29 2019/03/07 12:54:57 [warn] 5048#5048: conflicting server name "localhost" on 0.0.0.0:80, ignored
 30 2019/03/07 12:54:57 [warn] 5051#5051: conflicting server name "localhost" on 0.0.0.0:80, ignored
 31 2019/03/07 16:33:31 [warn] 440#440: "ssl_stapling" ignored, host not found in OCSP responder "ocsp.int-x3.letsencrypt.org"
 32 2019/03/07 16:33:31 [warn] 440#440: conflicting server name "localhost" on 0.0.0.0:80, ignored
 33 2019/03/07 16:33:51 [warn] 897#897: "ssl_stapling" ignored, host not found in OCSP responder "ocsp.int-x3.letsencrypt.org"
 34 2019/03/07 16:33:51 [warn] 897#897: conflicting server name "localhost" on 0.0.0.0:80, ignored
 35 2019/03/07 16:33:51 [emerg] 897#897: listen() to 0.0.0.0:80, backlog 511 failed (98: Address already in use)
 36 2019/03/07 16:33:51 [emerg] 897#897: listen() to [::]:80, backlog 511 failed (98: Address already in use)
#5

Dans le navigateur, quand j’ajoute une exception de sécurité pour deux sites, il me redirige les deux fois vers l’administration de ma bbox fraichement installée (bouygues).
Je ne comprends plus rien…

#6

Lorsque je regarde le certificat (avec ajout d’exception de sécurité) je tombe sur celui de bouygues. Comment est-ce possible?

Capture%20d'%C3%A9cran%20de%202019-03-07%2019-29-52

Capture%20d'%C3%A9cran%20de%202019-03-07%2019-29-12

#7

Résolu: l’activation de l’accès à distance sur ma nouvelle bbox avait occupé le port 443.