Suivre


J'ai un serveur avec une vieille appli qui tourne sous Debian 8 (oui je sais, c'est pas bien). Et je vois qu'à partir du 1er juin, si je comprends bien, il ne sera plus possible de renouveler de certificat avec une vieille version de certbot. Pour installer le nouveau certbot, il faut snap qui n'existe pas sous Debian 8 😕
Connaissez-vous un autre outil qui permet de créer des cert letsencrypt et qui fonctionne sous Jessie (8) ?
Merci pour votre

· · Web · 7 · 3 · 0

@alemaire et oui 3.4 sous jessie 😕
Docker, me fait moyennement envie.

@jpfox Je ne sais pas si la configuration s’y prêterait mais une piste pourrait être de renouveler le certificat depuis une autre machine puis de le transférer vers le serveur sous Debian 8. Mais c’est un peu pénible à refaire à chaque fois.

@yf @jpfox bah ça doit pouvoir se scripter aussi avec ssh…

ou utiliser un reverse-proxy avec le TLS depuis une autre machine ?

@yf oui j'y ai pensé mais l'appli est ouverte à des clients, donc faire une changement de DNS est un peu compliqué.
Je n'avais pas vu cette page, il semble que d'autres outils existent

letsencrypt.org/docs/client-op

@mmu_man

@jpfox
Et tester dans une vm la migration vers debian 10 n'est pas envisageable ?

@deblan non, je sais que l'appli ne fonctionnera pas, pas besoin de tester 😉

@jpfox et pourquoi ne pas mettre à jour votre serveur, il marchera très probablement encore après mise à jour, ou mieux encore installer une nouvelle version de debian , puis migrer vos applications, et vos données, même sur une machine ancienne, debian 10 devrait fonctionner sans problème. Si le partitionement est correct ça ne pose vraiment aucun problème (répertoire home sur une partition séparée, et les données et paramètres du serveur également sur une partition séparée)

@thierryMarx oui mais non, l'appli en question ne fonctionnera pas sous une version plus récente malheureusement. (et pas accès aux sources et plus le développeur de l'époque... parfois on hérite de chose pas top chez les clients. La réécriture est prévue mais pas dans un délai aussi court)

@jpfox Dehydrated a le bon goût de ne pas avoir de dépendances exotiques (un shell, curl et openssl, je dirais), je le préfère à acme.sh qui a des parti-pris (emplacement des fichiers & co) que je n'aime pas trop. Sinon acmetool, c'est un binaire statique.

@jpfox dehydrated utilise bash + curl + openssl (+ coreutils), il me semble, ça doit toujours fonctionner dessus.

Inscrivez-vous pour prendre part à la conversation
Mastodon G3L

Instance de l'association G3L basée à Valence, Drôme, France