Petit appel à votre expertise à tous, je pense avoir tout retourné jusque là.
J'ai voulu anticiper sur l'expiration de mon certificat sur domaine freeboxos d'une semaine.
Le renouvellement en CLI ne marchant pas (avec en erreur l'histoire du virtual host sur le port 80), j'ai appris pour la faille TLS-SNI-01, mettant le renouvellement impossible sur le dos de mon certificat non renouvelable.
J'ai donc suivi le tuto de domoblog (https://www.domo-blog.fr/securiser-jeed ... ge-http-01) sur la partie Révocation du certificat histoire de forcer la création d'un nouveau certificat plutôt que de le renouveler, (toujours avec freeboxos.fr autant que possible)
Mauvaise idée, jeedom planté, j'ai des messages d'erreur sur la config apache (les fichiers ssl.conf) avec des infos erronées. J'édite les lignes qui font référence à mon ancien certificat, # d'abord, puis suppression, interface Jeedom injoignable, et impossible de relancer apache. Je supprime le contenu de /etc/apache2/sites-available et enable, apache se relance, ainsi que l'interface jeedom, ouf.
Toujours avec le domaine en freeboxos, je relance certbot-auto pour la création d'un nouveau certificat, erreur sur l'hôte port 80, pareil avec la variante webroot qui me donne l'erreur DNS.
Je précise que jeedom est joignable de l'exterieur avec freeboxos sur les 80 et 443 (en non sécurisé bien sur)
Je me décide à suivre le tuto jusqu'au bout à la suite d'un achat de nom de domaine sur ovh, en mettant tout sur le domaine en freeboxos, et même avec les nouveaux elements, je me heurte aux mêmes erreurs.
je repeuple /etc/apache2/sites-available et enable avec les backups, apache plante, et avec les .conf nettoyés aussi.
Code : Tout sélectionner
root@JeedomVm:/etc# systemctl status apache2.service
● apache2.service - LSB: Apache2 web server
Loaded: loaded (/etc/init.d/apache2)
Drop-In: /lib/systemd/system/apache2.service.d
└─forking.conf
Active: failed (Result: exit-code) since dim. 2018-03-25 20:10:02 CEST; 4s ago
Process: 113332 ExecStop=/etc/init.d/apache2 stop (code=exited, status=0/SUCCESS)
Process: 114106 ExecStart=/etc/init.d/apache2 start (code=exited, status=1/FAILURE)
mars 25 20:10:02 JeedomVm apache2[114106]: Starting web server: apache2 failed!
mars 25 20:10:02 JeedomVm apache2[114106]: The apache2 configtest failed. ......
mars 25 20:10:02 JeedomVm apache2[114106]: Output of config test was:
mars 25 20:10:02 JeedomVm apache2[114106]: AH00526: Syntax error on line 8 o...:
mars 25 20:10:02 JeedomVm apache2[114106]: SSLCertificateFile: file '/etc/le...y
mars 25 20:10:02 JeedomVm apache2[114106]: Action 'configtest' failed.
mars 25 20:10:02 JeedomVm apache2[114106]: The Apache error log may have mor....
mars 25 20:10:02 JeedomVm systemd[1]: apache2.service: control process exit...=1
mars 25 20:10:02 JeedomVm systemd[1]: Failed to start LSB: Apache2 web server.
mars 25 20:10:02 JeedomVm systemd[1]: Unit apache2.service entered failed state.
On en vient aux questions:
En plus de la procédure de révocation du tuto, y a-t-il le moyen de nettoyer proprement apache? Une réinstallation d'apache va-t-elle impacter jeedom?
Quelqu'un aurait-il 1 minute pour m'expliquer pourquoi letsencrypt bloquerai avec les domaines freeboxos (hormis si c'est la limite des 20 nouveaux certificats par jour...). Pas que je sois à une adresse OVH près, mais j'aime les systèmes le plus simple possible, et rajouter une strate OVH avant d'atteindre Jeedom me chagrine.
Et si vous avez des fichiers config vierges des répertoire /etc/apache2/sites-available et enable , et que vous pensez que ça peut débloquer le truc...
Merci d'avance