Fix webroot_path

2021-11-05 18:23:49 +01:00 · 2021-11-05 18:23:49 +01:00 · 9415840802
parent ee012c6293
commit 9415840802
1 changed files with 24 additions and 0 deletions
--- a/HowtoLetsEncrypt.md
+++ b/HowtoLetsEncrypt.md
@ -282,6 +282,30 @@ Il faut remplacer certbot par le script letsencrypt-auto comme ceci :
 # ln -s /usr/local/bin/letsencrypt-auto /usr/local/bin/certbot
 ~~~

+### Erreur de renouvellement liée à webroot_path
+
+Il arrive que la configuration de renouvellement d'un certificat "déconne" et perde une partie de la configuration, entrainant une impossibilité de renouvellement.
+
+Ça se matérialise par une erreur de ce type :
+
+~~~
+Attempting to renew cert (example.com) from /etc/letsencrypt/renewal/example.com.conf produced an unexpected error: Missing command line flag or config entry for this setting:                                                                                  
+Input the webroot for example.com:. Skipping.
+~~~
+
+Il est fort probable que la configuration du `webroot_path` ait disparu du fichier `/etc/letsencrypt/renewal/example.com.conf`.
+
+Voici le correctif :
+
+~~~.diff
+-webroot_path = /var/lib/letsencrypt,
+ server = https://acme-v02.api.letsencrypt.org/directory
+ [[webroot_map]]
+www.example.com = /var/lib/letsencrypt
+example.com = /var/lib/letsencrypt
+~~~
+
+
 ### Incident avec le certificat DST X3 du 30 septembre 2021

 Le 30 septembre 2021, le certificat DST X3 d'IdenTrust a expiré, provoquant de nombreux effets de bord.