Problème de mise à jour des certificats let's encrypt avec le load balancer

International Français
1

Quel est le nom du domaine ?

Quel est le message d’erreur?

"result": 4109,     "error": "The operation could not be performed",     "responses": [{         "result": 4109,         "error": "The operation could not be performed. Redirecting to /bin/systemctl start tinyproxy.service\nsed: -e expression #1, char 0: no previous regular expression\n# Warning: table ip filter is managed by iptables-nft, do not touch!\nRedirecting to /bin/systemctl stop tinyproxy.service\nNote: Forwarding request to 'systemctl disable tinyproxy.service'.",         "errOut": "Redirecting to /bin/systemctl start tinyproxy.service\nsed: -e expression #1, char 0: no previous regular expression\n# Warning: table ip filter is managed by iptables-nft, do not touch!\nRedirecting to /bin/systemctl stop tinyproxy.service\nNote: Forwarding request to 'systemctl disable tinyproxy.service'.",         "exitStatus": 21,         "nodeid": 177060,         "out": "AlmaLinux release 9.4 (Seafoam Ocelot)\n[Wed Jan 29 04:01:30 PM UTC 2025] Changed default CA to: https://acme-v02.api.letsencrypt.org/directory\nAlmaLinux release 9.4 (Seafoam Ocelot)\nInvalid response from https://ntity.io/.well-known/acme-challenge/36C4Y7PO5Att9BBdXMhVMMd2Ap9R9A6B-LgImSCRi9I: 403",         "source": "JEL"     }],     "source": "JEL"

Quel est le problème que vous rencontrez ?

Le certificat se met à jour uniquement sur un seul serveur et pas sur l’autre

Quelles mesures avez-vous prises pour résoudre le problème ?

La seule sollution est de mettre down le load balancing sur le serveur qui marche, certifier, puis remettre up le load balancing
Cette opération se fait de manière manuelle …

2

Bonjour,

Cela n’a pas l’air d’être un problème lié à Cloudflare.

Le certificat ne valide pas car la vérification reçoit une error 403 de la part du site :

$ curl -svo /dev/null https://ntity.io/.well-known/acme-challenge/36C4Y7PO5Att9BBdXMhVMMd2Ap9R9A6B-LgImSCRi9I 2>&1 | grep '< '
< HTTP/2 403
< server: nginx
< date: Wed, 29 Jan 2025 18:53:04 GMT
< content-type: text/html
< content-length: 146
< vary: Accept-Encoding
< x-xss-protection: 0
< strict-transport-security: max-age=31536000; includeSubDomains
< referrer-policy: strict-origin
< x-content-type-options: nosniff
< x-frame-options: DENY

Il semblerait qu’un outil de sécurité bloque ces requêtes de votre côté.

Avez-vous considéré utiliser un certificat Cloudflare “Origin CA” sur le serveur pour éviter d’avoir à le remplacer souvent ?

3 Likes
3

This topic was automatically closed 2 days after the last reply. New replies are no longer allowed.