Bonjour,
J’ai mon certificat Let’s Encrypt qui a été renouvelé mais les accès aux pages en https me donnent des erreurs de certificat.
Error while loading page dashboard.
et Certificat non valide (il est toujours sur l’ancien périmé)
Je suis sur Brave et dans la liste des certificats je ne vois le mien (ni ancien ni nouveau)
J’ai essayé avec Firefox et je suis en connexion non sécurisée également.
Mon URL est gérée par duckdns.
Merci de vos lumières !
s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped
s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service legacy-cont-init: starting
cont-init: info: running /etc/cont-init.d/file-structure.sh
cont-init: info: /etc/cont-init.d/file-structure.sh exited 0
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
services-up: info: copying legacy longrun lets-encrypt (no readiness notification)
s6-rc: info: service legacy-services successfully started
[10:00:54] INFO: Selected http verification
[10:00:55] INFO: Detecting existing certificate type for xxx.duckdns.org
Saving debug log to /var/log/letsencrypt/letsencrypt.log
[10:00:59] INFO: Existing certificate using 'rsa' key type.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Certificate not yet due for renewal
Tu as essayé en connexion privée dans brave ou firefox peut être un soucis de cache avec le navigateur ?
En mode privé je peux me connecter mais j’ai toujours un https non sécurisé avec la date du certificat au 29/04. Comme si le navigateur n’intégrait pas le nouveau certificat.
Salut
As-tu redémarré HA après avoir renouvelé le certificat ?
1 « J'aime »
Oui cela nécessite un reboot de HA (pas du service). Il ne faut pas être pressé avec let’s encrypt
1 « J'aime »
Non. OK je le fais en vois.
OK je me connecte en https, pas d’erreur à priori mais toujours un HTTPS non sécurisé et une date de certificat au 29/04.
Est ce que Let’s Encrypt doit rester démarré ?
Il m’annonce : Certificate not yet due for renewal; no action taken.
Non, si tu le lance, il check le certificat, le renouvelle si besoin et s’éteind.
Faut pas cocher lancer au démarrage, ca sert a rien.
Ca reste toujours éteins, du moment que ta un certificat créer. Faut faire une automatisation, qui le lance avant la date de fin et fini.
Ah ça fonctionne en mode privé, le certificat est renew. En navigation normale il affiche toujours https non sécurisé mais quand je vais voir la date du certificat elle est bonne ! Je pense que c’est un cache Brave qui reste. Merci pour le reboot !
2 « J'aime »
Merci à vous, toujours aussi rapide pour avoir une réponse qui fonctionne. 
Salut,
un redémarre simple suffit, ou faut un redémarrage complet ?
J’ai fais un redémarrer par ce menu, mais le certificat a toujours l’ancienne date.
log du renouvellement:
[03:00:19] INFO: Selected DNS Provider: dns-ovh
[03:00:19] INFO: Use propagation seconds: 60
[03:00:19] INFO: Detecting existing certificate type for xxxxxx.xxxxxx.fr
Saving debug log to /var/log/letsencrypt/letsencrypt.log
[03:00:24] INFO: Existing certificate using 'ecdsa' key type.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Renewing an existing certificate for xxxxxx.xxxxxx.fr
Waiting 120 seconds for DNS changes to propagate
Successfully received certificate.
Certificate is saved at: /data/letsencrypt/live/xxxxxx.xxxxxx.fr/fullchain.pem
Key is saved at: /data/letsencrypt/live/xxxxxx.xxxxxx.fr/privkey.pem
This certificate expires on 2024-08-10.
These files will be updated when the certificate renews.
Mon automatisation, reouvelle a 3h le dimanche. Les fichiers ont bien été maj.
Mais dans HA, c’est toujours l’ancienne date.
Et dans ton navigateur c’est quelle date ?
L’ancienne date.
peu être que la date change au 30 mai 2024 ?
Dans fullchain.pem, je vois deux partie begin et end.
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
C’est la première fois que je renouvelle un certifcat avec let’s encrypt, pas habituer encore a la facon dont ca change le certificat.
Tu es trop loin de la date d’expiration normal qu’il ne renouvelle pas
Ta pas lu le log. Je vois This certificate expires on 2024-08-10.
Il faut redémarrer le serveur web qui héberge HA. Pour HAOS, je redémarre le système complet. Je ne suis pas sûr qu’il soit possible de redémarrer que le serveur web.
1 « J'aime »
Il est pas pris en compte par le serveur web faut le redémarrer
Edit : @Giga77 a tout dit
C’est bien ce qui me semblait, un simple reboot suffit pas.
C’est bien redémarrer le système le reboot complet ?
1 « J'aime »
Tout à fait! 
(Comment on dit oui en 20 caractères ??? 
)
1 « J'aime »
Et dans ton configuration.yaml les chemins vers les certificats sont bon ?
