Перестали генерироваться Lets Encrypt сертификаты

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
dmitry_stas
Сообщения: 207
Зарегистрирован: Вт апр 17, 2018 7:43 am

Перестали генерироваться Lets Encrypt сертификаты

Сообщение dmitry_stas » Пн май 13, 2019 9:01 am

При попытке генерации процесс просто подвисает, бесконечно долго крутится лоадер "Пожалуйста, подождите. Идет процесс создания сертификата", и все, ни ошибки, ничего больше. Файлов в /etc/cert не создается, конфиг nginx для ssl соответственно тоже. Что делать, кудя глянуть?

Akrobs
Сообщения: 325
Зарегистрирован: Чт сен 21, 2017 10:48 pm
Откуда: Saint-Petersburg
Контактная информация:

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение Akrobs » Пн май 13, 2019 9:42 am

А еще не работает автопродление, уже несколько версий подряд...

dmitry_stas
Сообщения: 207
Зарегистрирован: Вт апр 17, 2018 7:43 am

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение dmitry_stas » Пн май 13, 2019 10:01 am

Попробовал переустановить CertBOT, но при попытке удаления не удаляется, висит лоадер Идет процесс... и все - http://prntscr.com/nnv7a2 . Если нажать Смотреть лог последней установки/удаления, то там
%5B%7B%22comm%22%3A%22sh+%5C%2Fetc%5C%2Fbrainy%5C%2Fssh%5C%2Fpacket_manager%5C%2Fcertbot%5C%2Fcertbot.sh+delete%22%2C%22array_start%22%3A%7B%22status_certbot%22%3A%22inprogress%2C%23stream_id%23%22%7D%2C%22array_succes%22%3A%7B%22status_certbot%22%3A%22success%2C%23stream_id%23%22%2C%22certbot%22%3A%220%22%7D%2C%22array_unsucces%22%3A%7B%22status_certbot%22%3A%22unsuccess%2C%23stream_id%23%22%7D%2C%22test%22%3A%22deleted%22%2C%22userowner%22%3A%22root%22%7D%5D/etc/brainy/data/streams/packet_manager2_control_155773820549321

Аватара пользователя
alenka
Сообщения: 1976
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение alenka » Пн май 13, 2019 11:52 am

А еще не работает автопродление, уже несколько версий подряд...
/etc/letsencrypt/renewal В данной директории есть файлы для автоматического продления?

В конфигах вирт хостов, должно стоять (При генерации серта, галочка - автоматическое продление.)
/etc/brainy/data/vhosts/
lets_autorenew=1

Попробуйте выполните в терминале команду, внизу будет массив (с обновляемыми сертами), есть ли ваш домен в данном масиве, и какое значение.
/etc/brainy/src/compiled/php5/bin/php -q /etc/brainy/scripts/letsen_renew.php
Последний раз редактировалось alenka Вт май 14, 2019 9:30 am, всего редактировалось 5 раз.

Аватара пользователя
alenka
Сообщения: 1976
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение alenka » Пн май 13, 2019 11:54 am

Попробовал переустановить CertBOT, но при попытке удаления не удаляется, висит лоадер Идет процесс... и все -
Свяжитесь с нами в чат, или скайп, мы поверим почему висит.

Akrobs
Сообщения: 325
Зарегистрирован: Чт сен 21, 2017 10:48 pm
Откуда: Saint-Petersburg
Контактная информация:

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение Akrobs » Пн май 20, 2019 12:34 pm

alenka писал(а):
Пн май 13, 2019 11:52 am
/etc/letsencrypt/renewal В данной директории есть файлы для автоматического продления?

В конфигах вирт хостов, должно стоять (При генерации серта, галочка - автоматическое продление.)
/etc/brainy/data/vhosts/
lets_autorenew=1

Попробуйте выполните в терминале команду, внизу будет массив (с обновляемыми сертами), есть ли ваш домен в данном масиве, и какое значение.
/etc/brainy/src/compiled/php5/bin/php -q /etc/brainy/scripts/letsen_renew.php
В /etc/letsencrypt/renewal файлы есть, но в каталоге /etc/certs/user_name/ нет файлов вида xxxx.com_autorenew_letsen.chein
На старом сервере они создавались.

В /etc/brainy/data/vhosts/ прописано lets_autorenew=1, галочка тоже стоит на автопродлении в управлении сертификатами.

Вывод команды такой:

Код: Выделить всё

[root@cp ~]# /etc/brainy/src/compiled/php5/bin/php -q /etc/brainy/scripts/letsen_renew.php
sh: dev/null: No such file or directory
Failed to stop php73-fpm.service: Unit php73-fpm.service not loaded.
Failed to execute operation: No such file or directory
awk: fatal: cannot open file `/etc/php52w/php-fpm.conf' for reading (No such file or directory)
awk: fatal: cannot open file `/etc/php52w/php-fpm.conf' for reading (No such file or directory)
sed: -e expression #1, char 1: unknown command: `,'
Too few arguments.
Unit php73-fpm.service could not be found.
php73-fpm: no process found
Unit php73-fpm.service could not be found.
Failed to restart php52w-fpm@user.service: Unit not found.
Failed to restart php53w-fpm@user.service: Unit not found.
Failed to restart php54w-fpm@user.service: Unit not found.
Failed to restart php55w-fpm@user.service: Unit not found.
Failed to restart php56w-fpm@user.service: Unit not found.
Failed to restart php70w-fpm@user.service: Unit not found.
Failed to restart php71w-fpm@user.service: Unit not found.
Failed to restart php72w-fpm@user.service: Unit not found.
Failed to stop php73-fpm.service: Unit php73-fpm.service not loaded.

Akrobs
Сообщения: 325
Зарегистрирован: Чт сен 21, 2017 10:48 pm
Откуда: Saint-Petersburg
Контактная информация:

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение Akrobs » Чт июн 27, 2019 11:10 am

Добрый день.

Так что делать? Проблема так и осталась. Или это нормально, так и должно быть?

Аватара пользователя
alenka
Сообщения: 1976
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение alenka » Пн июл 01, 2019 7:36 am

Здравствуйте.
Свяжиетсь с нами в чат или скайп, так как на тестовых серварах все корректно продлевается.
Нужно разобраться что именно у вас.

vikont
Сообщения: 271
Зарегистрирован: Сб ноя 11, 2017 10:51 pm

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение vikont » Вт июл 09, 2019 8:13 pm

У меня та же проблема, сертификаты не продлеваются.

Аватара пользователя
sbury
Сообщения: 1344
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение sbury » Ср июл 10, 2019 6:32 am

посмотрите лог
/var/log/letsencrypt/letsencrypt.log

проверьте отработку команды

gem install fpm

должна пройти без ошибок. А лучше покажите ее вывод

Ответить