Post A7RHSZFmSPyn5vpm6q by jpfox@m.g3l.org
 (DIR) More posts by jpfox@m.g3l.org
 (DIR) Post #A7R6ddgPEKTQWQMfMO by jpfox@m.g3l.org
       2021-05-20T09:19:03Z
       
       0 likes, 1 repeats
       
       #needhelp J'ai un serveur avec une vieille appli qui tourne sous Debian 8 (oui je sais, c'est pas bien). Et je vois qu'Ă  partir du 1er juin, si je comprends bien, il ne sera plus possible de renouveler de certificat #letsencrypt avec une vieille version de certbot. Pour installer le nouveau certbot, il faut snap qui n'existe pas sous Debian 8 😕 Connaissez-vous un autre outil qui permet de crĂ©er des cert letsencrypt et qui fonctionne sous #Debian Jessie (8) ?Merci pour votre #aide
       
 (DIR) Post #A7R7J6yNEhUPEfXooK by alemaire@framapiaf.org
       2021-05-20T09:26:32Z
       
       0 likes, 0 repeats
       
       @jpfox via pip3 https://certbot.eff.org/lets-encrypt/pip-apachepython3 est disponible sur Debian 8 , donc ça devrait fonctionner ;-)
       
 (DIR) Post #A7R7oaiEiMQQRt0UfA by alemaire@framapiaf.org
       2021-05-20T09:29:04Z
       
       0 likes, 0 repeats
       
       @jpfox correction, il faudrait passer par docker , car debian 8 n'a pas python 3.6https://certbot.eff.org/docs/install.html#system-requirements
       
 (DIR) Post #A7R7ob7PCmYfhwmatU by jpfox@m.g3l.org
       2021-05-20T09:32:13Z
       
       0 likes, 0 repeats
       
       @alemaire et oui 3.4 sous jessie 😕 Docker, me fait moyennement envie.
       
 (DIR) Post #A7R9O4yWI4goOd6qA4 by yf@mastodon.multimob.be
       2021-05-20T09:49:50Z
       
       0 likes, 0 repeats
       
       @jpfox Je ne sais pas si la configuration s’y prĂȘterait mais une piste pourrait ĂȘtre derenouveler le certificat depuis une autre machine puis de le transfĂ©rer vers le serveur sous Debian 8.  Mais c’est un peu pĂ©nible Ă  refaire Ă  chaque fois.
       
 (DIR) Post #A7R9PYsgaQghRB5TqC by yf@mastodon.multimob.be
       2021-05-20T09:50:08Z
       
       0 likes, 0 repeats
       
       @jpfox Je ne sais pas si la configuration s’y prĂȘterait mais une piste pourrait ĂȘtre de renouveler le certificat depuis une autre machine puis de le transfĂ©rer vers le serveur sous Debian 8.  Mais c’est un peu pĂ©nible Ă  refaire Ă  chaque fois.
       
 (DIR) Post #A7RAH1yJ9ttr0aDHLE by mmu_man@m.g3l.org
       2021-05-20T09:59:47Z
       
       0 likes, 0 repeats
       
       @yf @jpfox bah ça doit pouvoir se scripter aussi avec ssh
ou utiliser un reverse-proxy avec le TLS depuis une autre machine ?
       
 (DIR) Post #A7RANDcckwiksX1Nr6 by jpfox@m.g3l.org
       2021-05-20T10:00:54Z
       
       0 likes, 0 repeats
       
       @yf oui j'y  ai pensé mais l'appli est ouverte à des clients, donc faire une changement de DNS est un peu compliqué.Je n'avais pas vu cette page, il semble que d'autres outils existenthttps://letsencrypt.org/docs/client-options/@mmu_man
       
 (DIR) Post #A7RCUgxiGhltoKZorw by deblan@mamot.fr
       2021-05-20T10:24:37Z
       
       0 likes, 0 repeats
       
       @jpfoxEt tester dans une vm la migration vers debian 10 n'est pas envisageable ?
       
 (DIR) Post #A7RHGAr5LNtRwwNCzY by thierryMarx@mamot.fr
       2021-05-20T11:18:03Z
       
       0 likes, 0 repeats
       
       @jpfox et pourquoi ne pas mettre Ă  jour votre serveur, il marchera trĂšs probablement encore aprĂšs mise Ă  jour, ou mieux encore installer une nouvelle version de debian , puis migrer vos applications, et vos donnĂ©es, mĂȘme sur une machine ancienne, debian 10 devrait fonctionner sans problĂšme. Si le partitionement est correct ça ne pose vraiment aucun problĂšme (rĂ©pertoire home sur une partition sĂ©parĂ©e, et les donnĂ©es et paramĂštres du serveur Ă©galement sur une partition sĂ©parĂ©e)
       
 (DIR) Post #A7RHSZFmSPyn5vpm6q by jpfox@m.g3l.org
       2021-05-20T11:20:18Z
       
       0 likes, 0 repeats
       
       @deblan non, je sais que l'appli ne fonctionnera pas, pas besoin de tester 😉
       
 (DIR) Post #A7RHgSRwYCIe2z996W by jpfox@m.g3l.org
       2021-05-20T11:22:47Z
       
       0 likes, 0 repeats
       
       @thierryMarx oui mais non, l'appli en question ne fonctionnera pas sous une version plus récente malheureusement. (et pas accÚs aux sources et plus le développeur de l'époque... parfois on hérite de chose pas top chez les clients. La réécriture est prévue mais pas dans un délai aussi court)
       
 (DIR) Post #A7RI5A0GGsRc4lyfeS by e_jim@framapiaf.org
       2021-05-20T11:27:16Z
       
       0 likes, 0 repeats
       
       @jpfoxacme.sh?https://github.com/acmesh-official/acme.sh
       
 (DIR) Post #A7RXOKmXv1WGJvAB3w by Exagone313@share.elouworld.org
       2021-05-20T14:18:46Z
       
       0 likes, 0 repeats
       
       @jpfox dehydrated utilise bash + curl + openssl (+ coreutils), il me semble, ça doit toujours fonctionner dessus.