Anomalie #3578
fermé
Ajouté par Quentin Gibeaux il y a presque 6 ans.
Mis à jour il y a plus de 5 ans.
Description
Le site agendadulibre.ch est hors service à cause de l'expiration du certificat.
Son propriétaire nous avait fait part de sa volonté de nous en donner la propriété, mais nous n'avons pas reçu les informations nécessaires pour avancer sur ce point.
La précédente demande datait du 26/12, je viens de faire une ultime relance.
L'effet de bord est que le certificat letsencrypt de l'agendadulibre ne peut être renouvelé pour l'instant, car il contenait plusieurs noms de domaine dont agendadulibre.ch qui ne résoud plus.
Plusieurs issues :
- abandonner agendadulibre.ch (et regénérer le certificat sans le nom de domaine)
- attendre quelques mois et commander le nom de domaine une fois qu'il sera libéré
- recevoir les informations pour transfert de propriété
Dans tous les cas il nous reste jusqu'au 22 février pour faire quelque chose pour renouveler le certificat de l'agenda du libre.
Ce dernier contient les noms de domaines suivant :
DNS Name: agendadulibre.be
DNS Name: agendadulibre.ch
DNS Name: agendadulibre.org
DNS Name: assets0.agendadulibre.be
DNS Name: assets0.agendadulibre.ch
DNS Name: assets0.agendadulibre.org
DNS Name: assets1.agendadulibre.be
DNS Name: assets1.agendadulibre.ch
DNS Name: assets1.agendadulibre.org
DNS Name: assets2.agendadulibre.be
DNS Name: assets2.agendadulibre.ch
DNS Name: assets2.agendadulibre.org
DNS Name: assets3.agendadulibre.be
DNS Name: assets3.agendadulibre.ch
DNS Name: assets3.agendadulibre.org
DNS Name: assets4.agendadulibre.be
DNS Name: assets4.agendadulibre.ch
DNS Name: assets4.agendadulibre.org
DNS Name: www.agendadulibre.be
DNS Name: www.agendadulibre.ch
DNS Name: www.agendadulibre.org
Sur conseils poluxiens, j'ai regénéré les certificats sans le nom de domaine .ch
J'ai viré les .ch des fichiers /etc/letsencrypt/renewal, puis lancé :
certbot certonly --renew-with-new-domains --webroot -w /var/www/acme-challenge -d "agendadulibre.org,"$(awk '$3 ~ /acme-challenge/ {print $1 ","}' /etc/letsencrypt/renewal/agendadulibre.org.conf | sed 's/\n/ -d /' | tr -d '\n' | sed -e 's/,$//')
certbot certonly --renew-with-new-domains --webroot -w /var/www/acme-challenge -d "listes.agendadulibre.be",$(awk '$3 ~ /acme-challenge/ {print $1 ","}' /etc/letsencrypt/renewal/listes.agendadulibre.be.conf | sed 's/\n/ -d /' | tr -d '\n' | sed -e 's/,$//')
Mais cela n'a pas incrémenté les certificats existants mais a dupliqué. J'ai donc déplacé les certificats nouveaux de leurs dossiers -0001 vers les anciens dossiers.
Si l'on ne récupère pas le ndd, il restera à faire du ménage de tout *agendadulibre.ch
- Assigné à mis à Quentin Gibeaux
- Version cible changé de Backlog à Janvier 2019
- Statut changé de Nouveau à Attente d'information
On attend un retour d'ici le mois prochain
- Version cible changé de Janvier 2019 à Février 2019
- Version cible changé de Février 2019 à Mars 2019
- Statut changé de Attente d'information à Résolu
Nettoyage :
- conf nginx de bastion virée
- conf icinga virée
- conf bind sur galanga virée
- conf bind sur dns virée
- Statut changé de Résolu à Fermé
Formats disponibles : Atom
PDF