J'ai eu besoin de recréer une VM pour remplacer celle qui me servait de reverse proxy avec NGINX. Ça s'est fait simplement avec une installation de debian avec NGINX et Let's encrypt, puis un import des fichiers de certification sous la bonne arborescence et des fichiers de configuration pour certbot et le serveur web.

Tout a fonctionné parfaitement jusqu'à la tentative de renouvellement des certificats ou let's encrypt m'a remonté l'erreur suivante:

certbot.errors.CertStorageError: expected /etc/letsencrypt/live/www.website.com/cert.pem to be a symlink
Renewal configuration file /etc/letsencrypt/renewal/www.website.com.conf is broken. Skipping.

Pour la résoudre, j'ai appliqué ces commandes, adaptées à l'arborescence et aux noms de domaines:

Note: si plusieurs fichiers existent déjà type: cert4.pem, chain5.pem … Il est recommandé d'appliquer les commandes suivantes sur le fichier ayant le nombre le plus élevé.

rm -f /etc/letsencrypt/live/www.website.com/*.pem
ln -s /etc/letsencrypt/archive/www.website.com/cert1.pem /etc/letsencrypt/live/www.website.com/cert.pem
ln -s /etc/letsencrypt/archive/www.website.com/chain1.pem /etc/letsencrypt/live/www.website.com/chain.pem
ln -s /etc/letsencrypt/archive/www.website.com/fullchain1.pem /etc/letsencrypt/live/www.website.com/fullchain.pem
ln -s /etc/letsencrypt/archive/www.website.com/privkey1.pem /etc/letsencrypt/live/www.website.com/privkey.pem

Ensuite, il suffit de faire:

certbot renew

Pour renouveler tous les domaines.