Ошибка генерации сертификата. Lets Encrypt

Обсуждение установки и настройки поддерживаемых вебсерверов, а также работы с ними.
kirkr
Сообщения: 2
Зарегистрирован: Пн ноя 20, 2017 1:54 am

Ошибка генерации сертификата. Lets Encrypt

Сообщение kirkr » Пн ноя 20, 2017 1:56 am

Ошибка генерации сертификата. Домен должен быть привязан!Bootstrapping dependencies for RedHat-based OSes... (you can skip this with --no-bootstrap)
yum is /bin/yum
Loaded plugins: fastestmirror, priorities
Loading mirror speeds from cached hostfile
* base: mirror.yandex.ru
* epel: fedora-mirror01.rbc.ru
* extras: mirror.yandex.ru
* updates: mirror.yandex.ru
Package gcc-4.8.5-16.el7.x86_64 already installed and latest version
Package augeas-libs-1.4.0-2.el7_4.2.x86_64 already installed and latest version
Package 1:openssl-1.0.2k-8.el7.x86_64 already installed and latest version
Package 1:openssl-devel-1.0.2k-8.el7.x86_64 already installed and latest version
Package libffi-devel-3.0.13-18.el7.x86_64 already installed and latest version
Package redhat-rpm-config-9.1.0-76.el7.centos.noarch already installed and latest version
Package ca-certificates-2017.2.14-71.el7.noarch already installed and latest version
Package python-2.7.5-58.el7.x86_64 already installed and latest version
Package python-devel-2.7.5-58.el7.x86_64 already installed and latest version
Package python-virtualenv-1.10.1-4.el7.noarch already installed and latest version
Package python-tools-2.7.5-58.el7.x86_64 already installed and latest version
Resolving Dependencies
--> Running transaction check
---> Package python2-pip.noarch 0:8.1.2-5.el7 will be installed
--> Finished Dependency Resolution
/usr/local/bin/certbot-auto: line 391: 20998 Killed $tool install $yes_flag $QUIET_FLAG $pkgs
Could not install OS dependencies. Aborting bootstrap!

Ошибка генерации сертификата. Домен должен быть привязан!Bootstrapping dependencies for RedHat-based OSes... (you can skip this with --no-bootstrap)
yum is /bin/yum
To use Certbot, packages from the EPEL repository need to be installed.
Enable the EPEL repository and try running Certbot again.

В чем может быть проблема? CPu-1 mem-1Gb

Аватара пользователя
NovEes
Сообщения: 203
Зарегистрирован: Вт окт 17, 2017 2:36 pm
Откуда: г. Москва
Контактная информация:

Re: Ошибка генерации сертификата. Lets Encrypt

Сообщение NovEes » Пн ноя 20, 2017 4:59 am

kirkr писал(а):
Пн ноя 20, 2017 1:56 am
Ошибка генерации сертификата. Домен должен быть привязан!Bootstrapping dependencies for RedHat-based OSes... (you can skip this with --no-bootstrap)
yum is /bin/yum
Loaded plugins: fastestmirror, priorities
Loading mirror speeds from cached hostfile
* base: mirror.yandex.ru
* epel: fedora-mirror01.rbc.ru
* extras: mirror.yandex.ru
* updates: mirror.yandex.ru
Package gcc-4.8.5-16.el7.x86_64 already installed and latest version
Package augeas-libs-1.4.0-2.el7_4.2.x86_64 already installed and latest version
Package 1:openssl-1.0.2k-8.el7.x86_64 already installed and latest version
Package 1:openssl-devel-1.0.2k-8.el7.x86_64 already installed and latest version
Package libffi-devel-3.0.13-18.el7.x86_64 already installed and latest version
Package redhat-rpm-config-9.1.0-76.el7.centos.noarch already installed and latest version
Package ca-certificates-2017.2.14-71.el7.noarch already installed and latest version
Package python-2.7.5-58.el7.x86_64 already installed and latest version
Package python-devel-2.7.5-58.el7.x86_64 already installed and latest version
Package python-virtualenv-1.10.1-4.el7.noarch already installed and latest version
Package python-tools-2.7.5-58.el7.x86_64 already installed and latest version
Resolving Dependencies
--> Running transaction check
---> Package python2-pip.noarch 0:8.1.2-5.el7 will be installed
--> Finished Dependency Resolution
/usr/local/bin/certbot-auto: line 391: 20998 Killed $tool install $yes_flag $QUIET_FLAG $pkgs
Could not install OS dependencies. Aborting bootstrap!

Ошибка генерации сертификата. Домен должен быть привязан!Bootstrapping dependencies for RedHat-based OSes... (you can skip this with --no-bootstrap)
yum is /bin/yum
To use Certbot, packages from the EPEL repository need to be installed.
Enable the EPEL repository and try running Certbot again.

В чем может быть проблема? CPu-1 mem-1Gb
Просто дождитесь когда домен полностью делегируеться на сервер и повторите ещё раз. Потому что как я понял просто не может подтвердиться, а подтверждение идёт по html методу:)
С уважением Дмитрий "NovEes" Астахов

kirkr
Сообщения: 2
Зарегистрирован: Пн ноя 20, 2017 1:54 am

Re: Ошибка генерации сертификата. Lets Encrypt

Сообщение kirkr » Пн ноя 20, 2017 5:10 am

В каком смысле дождаться делегирования?
Домен был прописан на ip адрес более 3 суток и DNS записи не изменялись.
первоначальная ошибка выскакивала что не хватало библиотек PIP для Python, добавил, потом появилась эта ошибка.

Просто когда через cerbot получаешь сертификаты ничего по html подтверждать не требовалось.

возможна ли проблема в версии CentOS7, а не 6. ?

Аватара пользователя
NovEes
Сообщения: 203
Зарегистрирован: Вт окт 17, 2017 2:36 pm
Откуда: г. Москва
Контактная информация:

Re: Ошибка генерации сертификата. Lets Encrypt

Сообщение NovEes » Вт ноя 21, 2017 5:31 am

kirkr писал(а):
Пн ноя 20, 2017 5:10 am
В каком смысле дождаться делегирования?
Домен был прописан на ip адрес более 3 суток и DNS записи не изменялись.
первоначальная ошибка выскакивала что не хватало библиотек PIP для Python, добавил, потом появилась эта ошибка.

Просто когда через cerbot получаешь сертификаты ничего по html подтверждать не требовалось.

возможна ли проблема в версии CentOS7, а не 6. ?
Точно скажу что ошибка из-за версии ОС не могла возникнуть, а с этой ошибкой ко мне обычно обращались когда домен был не направлен на сервер или не полностью направлен. У Вас заходит на сам сайт? Если да то тогда я точно подсказать без всех логов не смогу
С уважением Дмитрий "NovEes" Астахов

sonar4ik
Сообщения: 15
Зарегистрирован: Вс апр 07, 2019 3:10 pm
Контактная информация:

Re: Ошибка генерации сертификата. Lets Encrypt

Сообщение sonar4ik » Ср июн 26, 2019 7:15 am

Привет.
Столкнулся с такой же ошибкой.
Домен направлен на Cloudflare, с него A записи на сервер. Через http сайт открывается, при попытке получить ssl
Ошибка генерации сертификата. Домен должен быть привязан!
Необходимо добавить А запись с айпи сервера для домена
Ошибка генерации сертификата. Домен должен быть привязан!
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for domain.com
http-01 challenge for www.domain.com
Using the webroot path /home/folder/sites/domain.com for all unmatched domains.
Waiting for verification...
Challenge failed for domain domain.com
Challenge failed for domain www.domain.com
http-01 challenge for domain.com
http-01 challenge for www.domain.com
Cleaning up challenges
Some challenges have failed.
IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: domain.com
Type: unauthorized
Detail: Invalid response from
http://domain.com/.well-known/acme-challenge/8CnXBBWAu0sHXV99qDs8KA6qgiRMKu94LucsrpHBl7Y
[1.1.1.1.1]: "\r\n\r\n\r\n
404
Not Found
\r\n
Кто то может подсказать, как решить эту штуку?

Аватара пользователя
alenka
Сообщения: 399
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Ошибка генерации сертификата. Lets Encrypt

Сообщение alenka » Ср июн 26, 2019 8:05 am

Здравствуйте.
Указывайте полное имя сайта, а не domain.com, и проверьте днс записи на ваши алиасы

sonar4ik
Сообщения: 15
Зарегистрирован: Вс апр 07, 2019 3:10 pm
Контактная информация:

Re: Ошибка генерации сертификата. Lets Encrypt

Сообщение sonar4ik » Ср июн 26, 2019 11:42 am

Ошибка генерации сертификата. Домен должен быть привязан!
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for bezpekactv.com.ua
http-01 challenge for www.bezpekactv.com.ua
Using the webroot path /home/ekobzar/sites/bezpekactv.com.ua for all unmatched domains.
Waiting for verification...
Challenge failed for domain bezpekactv.com.ua
Challenge failed for domain www.bezpekactv.com.ua
http-01 challenge for bezpekactv.com.ua
http-01 challenge for www.bezpekactv.com.ua
Cleaning up challenges
Some challenges have failed.
IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: bezpekactv.com.ua
Type: unauthorized
Detail: Invalid response from
http://bezpekactv.com.ua/.well-known/ac ... hP9c_uf4Bg
[185.143.145.175]: "\r\n\r\n\r\n
404
Not Found
\r\n
На счет днс записей, там только подтверждение прав и 2 А записи, больше ничего.

Аватара пользователя
alenka
Сообщения: 399
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Ошибка генерации сертификата. Lets Encrypt

Сообщение alenka » Ср июн 26, 2019 2:12 pm

Обновление у вас последнее?
Свяжитесь пожалуйста с нами в чат, или скайп мы проверим что случилось.

Аватара пользователя
alenka
Сообщения: 399
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Ошибка генерации сертификата. Lets Encrypt

Сообщение alenka » Чт июн 27, 2019 6:58 am

Кто то может подсказать, как решить эту штуку?
У клиента nginx не видел скрытую директорию, нужно было перегрузить nginx

ukrainer
Сообщения: 13
Зарегистрирован: Сб июн 29, 2019 10:58 pm

Re: Ошибка генерации сертификата. Lets Encrypt

Сообщение ukrainer » Сб авг 03, 2019 2:06 pm

Тоже столкнулся с похожей проблемой, но в моем случае вижу сообщение: "Ошибка генерации сертификата. Установлен неизвестный аргумент xxx.aa.bb.cc"
При этом, без проблем сгенерировал сертификати для двоих других доменов, которым присвоены алиасы типа yyy.aa.bb.cc и zzz.aa.bb.cc
Также замечу, что для всех троих алиасов не формировались Lets Encrypt сертификаты отдельно
Подскажите, в чем может быть проблема?

Ответить