<div dir="ltr">This email is just to let you know that the automatic renewal process has worked successfully.<div><br></div><div>Best regards,</div><div><br></div><div>Samuel C.<br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Feb 29, 2016 at 4:04 PM, Samuel Cantero <span dir="ltr"><<a href="mailto:scanterog@gmail.com" target="_blank">scanterog@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi,<div><br></div><div>I was testing our access to the .well-known/acme-challenge directory for www.slo and nagios.slo. LE must have access to this directory in order to validate the domain with a set of challenges (in this case provisioning an HTTP resource under this URI). This access wasn't working. I fixed it for http and https. Now, we are also forcing https for all pages except domain/.well/known-challenge. It was forcing https for all pages.</div><div><br></div><div>In addition, sometime ago we defined in nginx the same directory for the acme-challenge for both domains but we forgot to set the same webroot in the LE config file for each domain. I also fixed this.</div><div><br></div><div>I tested all this config with the nagios domain and the certificate was renewed successfully. I also changed in the renewal script the renewal time. We defined to renew the SSL certificate 15 days before the expiration day. I changed this to 30 in order to validate the process with the www.slo domain in 3 days. www.slo certificate was issued on January 3 and is going to expire on April 2.</div><div><br></div><div>Best regards,</div><div><br></div><div>Samuel C.</div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Feb 26, 2016 at 10:56 PM, Bernie Innocenti <span dir="ltr"><<a href="mailto:bernie@codewiz.org" target="_blank">bernie@codewiz.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Sam, could you make the renew-certs-le not produce any output when<br>
everything goes well and only nag if we need to fix something?<br>
<br>
-------- Forwarded Message --------<br>
Subject: Cron <root@freedom> test -x /usr/sbin/anacron || ( cd / &&<br>
run-parts --report /etc/cron.daily )<br>
Date: Fri, 26 Feb 2016 08:00:07 -0500 (EST)<br>
From: Cron Daemon <<a href="mailto:root@freedom.sugarlabs.org" target="_blank">root@freedom.sugarlabs.org</a>><br>
To: <a href="mailto:root@freedom.sugarlabs.org" target="_blank">root@freedom.sugarlabs.org</a><br>
<br>
/etc/cron.daily/renew-certs-le:<br>
The certificate for <a href="http://nagios.sugarlabs.org" rel="noreferrer" target="_blank">nagios.sugarlabs.org</a> is up to date, no need for<br>
renewal (36 days left for renewal).<br>
The certificate for <a href="http://sugarlabs.org" rel="noreferrer" target="_blank">sugarlabs.org</a> is up to date, no need for renewal (36<br>
days left for renewal).<br>
/etc/cron.daily/wizbackup:<br>
1456488867:lightwave.sugarlabs.org:0:255<br>
run-parts: /etc/cron.daily/wizbackup exited with return code 1<br>
<br>
<br>
_______________________________________________<br>
Systems mailing list<br>
<a href="mailto:Systems@lists.sugarlabs.org" target="_blank">Systems@lists.sugarlabs.org</a><br>
<a href="http://lists.sugarlabs.org/listinfo/systems" rel="noreferrer" target="_blank">http://lists.sugarlabs.org/listinfo/systems</a><br>
</blockquote></div><br></div>
</div></div></blockquote></div><br></div></div></div>