Bonjour, Est ce que le certificat en production a déjà expiré ? Je ne suis pas sûr, mais il me semble que le challenge est utilisé quand on crée un nouveau certificat ou quand on renouvelle un certificat expiré. Il faut vérifier si le challenge est utilisé quand le certificat n'est pas encore expiré.
Dans tous les cas le challenge requiert de mettre un fichier dans ton serveur qui sera accessible en HTTP. Tu pourrais vérifier la configuration de Apache ou nginx. Peut-être qu'une modification a fait que le challenge n'est plus accessible. Le mer. 7 juin 2023 à 19:12, Olivier <oza.4...@gmail.com> a écrit : > Bonjour, > > J'ai un système sous Bullseye qui héberge une appli web qui utilise un > certificat Letsencrypt. > Celui-ci est basé sur un challenge http01. Il a été automatiquement > renouvelé 4 fois depuis octobre 2022. > Le dernier date du 26/4/23 et si je conserve le rythme précédent, le > prochain doit avoir lieu de 26/6. > > Pourtant, > 1. j'observe dans /var/log/letsencrypt/letsencrypt.log que mon système > essaie plusieurs fois par jour de renouveler, > 2. chaque renouvellement échoue pour une cause peu précise > 3. La commande certbot -q renew échoue avec: > > Challenge failed for domain foo.com > Failed to renew certificate foo.com with error: Some challenges have > failed. > All renewals failed. The following certificates could not be renewed: > /etc/letsencrypt/live/foo.com/fullchain.pem (failure) > 1 renew failure(s), 0 parse failure(s) > > > Dans quelle direction chercher ? > > Slts > >
