01-10-2025, 12:47
Lister les certificats connus par certbot :
Tu verras la liste des certificats avec leur chemin (/etc/letsencrypt/live/...) et leur état.
Vérifier si un certificat est encore utilisé par Nginx/Apache :
Dans tes confs actives (/etc/nginx/sites-enabled/ ou /etc/apache2/sites-enabled/), regarde si un vhost pointe vers un des fichiers cassés.
Exemple :
Nettoyage
Si les certificats ne sont plus utilisés, tu peux les supprimer avec :
(⚠️ utilise bien le --cert-name tel qu’affiché dans certbot certificates et pas juste le chemin fullchain.pem).
Si tu veux garder certains domaines
Remets un vhost minimal (même vide, juste un server_name qui correspond) pour que Let’s Encrypt puisse faire le challenge HTTP-01.
Puis relance un renouvellement :
Code :
sudo certbot certificatesTu verras la liste des certificats avec leur chemin (/etc/letsencrypt/live/...) et leur état.
Vérifier si un certificat est encore utilisé par Nginx/Apache :
Dans tes confs actives (/etc/nginx/sites-enabled/ ou /etc/apache2/sites-enabled/), regarde si un vhost pointe vers un des fichiers cassés.
Exemple :
Code :
grep -R "cloud.dehorama.net" /etc/nginx/sites-enabled/Nettoyage
Si les certificats ne sont plus utilisés, tu peux les supprimer avec :
Code :
sudo certbot delete --cert-name cloud.dehorama.net-0002
sudo certbot delete --cert-name lvnas7.dehorama.net
sudo certbot delete --cert-name photo.dehorama.net
sudo certbot delete --cert-name wg.dehorama.net(⚠️ utilise bien le --cert-name tel qu’affiché dans certbot certificates et pas juste le chemin fullchain.pem).
Si tu veux garder certains domaines
Remets un vhost minimal (même vide, juste un server_name qui correspond) pour que Let’s Encrypt puisse faire le challenge HTTP-01.
Puis relance un renouvellement :
Code :
sudo certbot renew --dry-run