Перестали генерироваться Lets Encrypt сертификаты

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
vikont
Сообщения: 169
Зарегистрирован: Сб ноя 11, 2017 10:51 pm

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение vikont » Пт ноя 15, 2019 12:24 pm

Месяц как заново установлен сервер. Пришло время продления сертификатов, а автопродление опять не работает!
Пытаюсь установить вручную и получаю ошибки типа

Код: Выделить всё

Ошибка генерации сертификата. Домен должен быть привязан!
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for mdoy127.dsdnr.ru
http-01 challenge for www.mdoy127.dsdnr.ru
Using the webroot path /home/mdoy127/sites/mdoy127.dsdnr.ru for all unmatched domains.
Waiting for verification...
Cleaning up challenges
archive directory exists for mdoy127.dsdnr.ru
Повторяю еще раз, выдает ошибку

Код: Выделить всё

2019-11-15 15:37:34,706:DEBUG:certbot.main:certbot version: 0.37.2
2019-11-15 15:37:34,707:DEBUG:certbot.main:Arguments: ['--force-renew', '--register-unsafely-without-email', '--agree-tos', '--webroot-path', '/home/mdoy127/sites/mdoy127.dsdnr.ru', '--webroot', '-n', '-d', 'mdoy127.dsdnr.ru', '-d', 'www.mdoy127.dsdnr.ru']
2019-11-15 15:37:34,707:DEBUG:certbot.main:Discovered plugins: PluginsRegistry(PluginEntryPoint#manual,PluginEntryPoint#null,PluginEntryPoint#standalone,PluginEntryPoint#webroot)
2019-11-15 15:37:34,917:DEBUG:certbot.log:Root logging level set at 20
2019-11-15 15:37:34,917:INFO:certbot.log:Saving debug log to /var/log/letsencrypt/letsencrypt.log
2019-11-15 15:37:34,920:DEBUG:certbot.plugins.selection:Requested authenticator webroot and installer None
2019-11-15 15:37:34,921:DEBUG:certbot.log:Exiting abnormally:
Traceback (most recent call last):
  File "/usr/bin/certbot", line 11, in <module>
    load_entry_point('certbot==0.37.2', 'console_scripts', 'certbot')()
  File "/usr/lib/python2.7/site-packages/certbot/main.py", line 1378, in main
    return config.func(config, plugins)
  File "/usr/lib/python2.7/site-packages/certbot/main.py", line 1115, in run
    installer, authenticator = plug_sel.choose_configurator_plugins(config, plugins, "run")
  File "/usr/lib/python2.7/site-packages/certbot/plugins/selection.py", line 208, in choose_configurator_plugins
    raise errors.MissingCommandlineFlag(msg)
MissingCommandlineFlag: With the webroot plugin, you probably want to use the "certonly" command, eg:

    certbot certonly --webroot

(Alternatively, add a --installer flag. See https://eff.org/letsencrypt-plugins
 and "--help plugins" for more information.)
с третьего раза он наконец создался.
Систему апгрейдил, cerbot переустанавливал, что еще надо, чтоб все работало на автомате?

Аватара пользователя
sbury
Сообщения: 476
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение sbury » Пн ноя 18, 2019 8:06 am

причина в недоступности для Letscrypt сервиса ACME. Когда он не может провести там регистрацию аккаунта, вы получаете именно такое сообщене.

vikont
Сообщения: 169
Зарегистрирован: Сб ноя 11, 2017 10:51 pm

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение vikont » Пн ноя 18, 2019 11:23 am

sbury писал(а):
Пн ноя 18, 2019 8:06 am
причина в недоступности для Letscrypt сервиса ACME. Когда он не может провести там регистрацию аккаунта, вы получаете именно такое сообщене.
Может быть недоступен 1-2-3 раза, но не системно, да еще именно с третьего раза наконец появляется доступ! Это более чем странно. Похоже, что недоступность не случайная
Как узнать, что именно препятствует доступу?

Аватара пользователя
sbury
Сообщения: 476
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение sbury » Пн ноя 18, 2019 1:22 pm

проверьте версию certbot-0.39.0-3, у кого не так обновите

yum clean all
yum install certbot

vikont
Сообщения: 169
Зарегистрирован: Сб ноя 11, 2017 10:51 pm

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение vikont » Ср ноя 27, 2019 1:51 pm

Выполнил все вышеуказанные инструкции, но сертификаты автоматически не обновляются!
При ручном обновлении, первая попытка завершается ошибкой

Код: Выделить всё

Ошибка генерации сертификата. Домен должен быть привязан!
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for mdoy88.dsdnr.ru
http-01 challenge for www.mdoy88.dsdnr.ru
Using the webroot path /home/mdoy88/sites/mdoy88.dsdnr.ru for all unmatched domains.
Waiting for verification...
Cleaning up challenges
archive directory exists for mdoy88.dsdnr.ru
При второй попытке выдает ошибку

Код: Выделить всё

Ошибка генерации сертификата. Домен должен быть привязан!
Saving debug log to /var/log/letsencrypt/letsencrypt.log
With the webroot plugin, you probably want to use the "certonly" command, eg:

certbot certonly --webroot

(Alternatively, add a --installer flag. See https://eff.org/letsencrypt-plugins
and "--help plugins" for more information.)
При третьей попытке, сертификат наконец установился!
Что это такое и когда наконец решится вопрос с этой ошибкой?

Аватара пользователя
sbury
Сообщения: 476
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение sbury » Чт ноя 28, 2019 8:01 am

если подать с командной строки по такому шаблону проблема останется?

certbot --force-renew --register-unsafely-without-email --agree-tos --webroot-path /home/<$USER>/sites/DOMAIN.COM --webroot -n DOMAIN.COM

только свой путь подставьте и имя сайта

vikont
Сообщения: 169
Зарегистрирован: Сб ноя 11, 2017 10:51 pm

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение vikont » Чт ноя 28, 2019 8:28 am

sbury писал(а):
Чт ноя 28, 2019 8:01 am
если подать с командной строки по такому шаблону проблема останется?

certbot --force-renew --register-unsafely-without-email --agree-tos --webroot-path /home/<$USER>/sites/DOMAIN.COM --webroot -n DOMAIN.COM

только свой путь подставьте и имя сайта
Эта проблема со всеми сайтами!
Когда мне подавать эту команду? После того как не сработает автопродление или до того?

ПС.: Автопродление опять не сработало, воспользовался вашей командой и получил ошибку:

Код: Выделить всё

[root@228478 ~]# certbot --force-renew --register-unsafely-without-email --agree-tos --webroot-path /home/ххххх/sites/mdoy121.dsdnr.ru --webroot -n mdoy121.dsdnr.ru
usage:
  certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] ...

Certbot can obtain and install HTTPS/TLS/SSL certificates.  By default,
it will attempt to use a webserver both for obtaining and installing the
certificate.
certbot: error: unrecognized arguments: mdoy121.dsdnr.ru
Для поддомена не правильная команда?

Аватара пользователя
sbury
Сообщения: 476
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение sbury » Чт ноя 28, 2019 2:03 pm

certbot certonly --force-renew --register-unsafely-without-email --agree-tos --webroot-path /home/<USER>/sites/NAMEDOMAIN.COM --webroot -d DOMAIN.COM -d www.DOMAIN.com

vikont
Сообщения: 169
Зарегистрирован: Сб ноя 11, 2017 10:51 pm

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение vikont » Пт ноя 29, 2019 2:06 pm

sbury писал(а):
Чт ноя 28, 2019 2:03 pm
certbot certonly --force-renew --register-unsafely-without-email --agree-tos --webroot-path /home/<USER>/sites/NAMEDOMAIN.COM --webroot -d DOMAIN.COM -d www.DOMAIN.com
Сделал по вашей команде

Код: Выделить всё

certbot certonly --force-renew --register-unsafely-without-email --agree-tos --webroot-path /home/ххххх/sites/mdoy121.dsdnr.ru --webroot -d mdoy121.dsdnr.ru -d www.mdoy121.dsdnr.ru
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Registering without email!
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for mdoy121.dsdnr.ru
http-01 challenge for www.mdoy121.dsdnr.ru
Using the webroot path /home/ххххх/sites/mdoy121.dsdnr.ru for all unmatched domains.
Waiting for verification...
Cleaning up challenges
archive directory exists for mdoy121.dsdnr.ru

IMPORTANT NOTES:
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
В ПУ указан сертификат как /etc/certs/mdoy121/mdoy121.dsdnr.ru_autorenew_letsen - что в итоге тоже не работает.
Опять генерю вручную и ошибка повторяется уже с

Код: Выделить всё

Ошибка генерации сертификата. Домен должен быть привязан!
Saving debug log to /var/log/letsencrypt/letsencrypt.log
With the webroot plugin, you probably want to use the "certonly" command, eg:

certbot certonly --webroot

(Alternatively, add a --installer flag. See https://eff.org/letsencrypt-plugins
and "--help plugins" for more information.)
При повторно попытке, сертификат сгенерился.
И это на только что установленном сервере.
Что дальше?

Аватара пользователя
sbury
Сообщения: 476
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение sbury » Пн дек 02, 2019 6:50 am

можете дать доступ по ссш?

Ответить