Vous avez pu le remarquer, le site de notre association a été indisponible durant moins de 24h.

En cause, un soucis de certificat qui était périmé.

En effet, depuis maintenant 5 ans, le site de notre association fonctionne uniquement en https, via Let's Encrypt.

Les certificats ne sont pas valables indéfiniment et doivent être renouvelés, généralement via un CRON. Mais lors de la remise en service du site en mars, nous avions oublié de remettre cette tâche. Ajoutons à cela que nous changé les configurations serveurs (en désactivant le port 80 par exemple) du coup, on a un peu tâtonné pour renouveler le certificat.

Pour les plus geek d'entre vous, lorsque vous n'avez pas de port 80, en renouvelant votre certificat, vous allez avoir ce message :

Attempting to renew cert (www.team-azerty.com) from /etc/letsencrypt/renewal/www.team-azerty.com.conf produced an unexpected error: Unable to find a virtual host listening on port 80 which is currently needed for Certbot to prove to the CA that you control your domain. Please add a virtual host for port 80.. Skipping

Il suffisait (enfin après quelques lectures de documentation) de faire :

sudo certbot --apache --tls-sni-01-port 443 --renew-by-default -d www.team-azerty.com

C'est maintenant réglé !