Bug sur les renouvellements automatiques des certificats SSL Let's Encrypt

  • jeudi, 4 mars, 2021
  • 18:35

Virtualmin permet, pour chaque site hébergé sur un serveur, d'installer un certificat SSL gratuit Let's Encrypt. Ce dernier est renouvelé automatiquement tous les 2 mois (il faut savoir que les certificats Let's Encrypt ont une période de validité de 3 mois, il est donc prudent de les renouveler régulièrement).

Or il apparaît que ce système de renouvellement automatique est actuellement en défaut sur la version 6.14 de Virtualmin. Les certificats ne sont donc plus renouvelés, plus automatiquement en tout cas. L'équipe de développement de Virtualmin a été avertie et un correctif devrait être apporté dans la mise à jour suivante, c'est en principe l'affaire de quelques jours.

En attendant la future mise à jour, voici 2 solutions temporaires pour remédier à ce problème :

  1. Renouveler manuellement les certificats qui arrivent en fin de vie. Le renouvellement manuel (qui consiste simplement à cliquer sur le bouton "Request Certificate") fonctionne en effet très bien.
  2. Appliquer le patch trouvé là https://github.com/virtualmin/virtualmin-gpl/issues/254#issuecomment-788894967 qui consiste à éditer le fichier /usr/share/webmin/virtual-server/feature-ssl.pl et remplacer "next if ($info->{'issuer_cn'} !~ /Let's\s+Encrypt/i);" par "next if ($info->{'issuer_o'} !~ /Let's\s+Encrypt/i);" à la ligne 2437. Un redémarrage de Webmin est nécessaire après coup.

Les 2 lignes de commandes suivantes ont le même effet :

sed -i "s/issuer_cn'\} \!/issuer_o'\} \!/" /usr/share/webmin/virtual-server/feature-ssl.pl
/etc/init.d/webmin restart

Tous les serveurs et VPS en infogérance chez Syrelis ont fait l'objet de ce patch.

« Retour