Перестали генерироваться Lets Encrypt сертификаты

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Аватара пользователя
sbury
Сообщения: 1344
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение sbury » Ср июл 10, 2019 7:08 am

dmitry_stas писал(а):
Пн май 13, 2019 10:01 am
Попробовал переустановить CertBOT, но при попытке удаления не удаляется, висит лоадер Идет процесс... и все - http://prntscr.com/nnv7a2 . Если нажать Смотреть лог последней установки/удаления, то там
%5B%7B%22comm%22%3A%22sh+%5C%2Fetc%5C%2Fbrainy%5C%2Fssh%5C%2Fpacket_manager%5C%2Fcertbot%5C%2Fcertbot.sh+delete%22%2C%22array_start%22%3A%7B%22status_certbot%22%3A%22inprogress%2C%23stream_id%23%22%7D%2C%22array_succes%22%3A%7B%22status_certbot%22%3A%22success%2C%23stream_id%23%22%2C%22certbot%22%3A%220%22%7D%2C%22array_unsucces%22%3A%7B%22status_certbot%22%3A%22unsuccess%2C%23stream_id%23%22%7D%2C%22test%22%3A%22deleted%22%2C%22userowner%22%3A%22root%22%7D%5D/etc/brainy/data/streams/packet_manager2_control_155773820549321
удалите
/etc/brainy/data/certs/main
/etc/brainy/data/packet_manager2/main

и попробуйте еще раз

Аватара пользователя
alenka
Сообщения: 1975
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение alenka » Ср июл 10, 2019 8:13 am

Скрипт на продление выполняется каждый день, но сертификат может продлиться только когда будет приближаться окончание срока.

vikont
Сообщения: 271
Зарегистрирован: Сб ноя 11, 2017 10:51 pm

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение vikont » Ср июл 10, 2019 9:08 pm

sbury писал(а):
Ср июл 10, 2019 6:32 am
посмотрите лог
/var/log/letsencrypt/letsencrypt.log

проверьте отработку команды

gem install fpm

должна пройти без ошибок. А лучше покажите ее вывод
Вывод такой: # gem install fpm
Successfully installed fpm-1.11.0
Parsing documentation for fpm-1.11.0
Done installing documentation for fpm after 6 seconds
1 gem installed

Аватара пользователя
sbury
Сообщения: 1344
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение sbury » Пт июл 12, 2019 8:50 am

[/quote]
Вывод такой: # gem install fpm
Successfully installed fpm-1.11.0
Parsing documentation for fpm-1.11.0
Done installing documentation for fpm after 6 seconds
1 gem installed
[/quote]

тут все правильно. Что в логе?

vikont
Сообщения: 271
Зарегистрирован: Сб ноя 11, 2017 10:51 pm

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение vikont » Пт июл 12, 2019 6:14 pm

sbury писал(а):
Пт июл 12, 2019 8:50 am
Вывод такой: # gem install fpm
Successfully installed fpm-1.11.0
Parsing documentation for fpm-1.11.0
Done installing documentation for fpm after 6 seconds
1 gem installed
[/quote]

тут все правильно. Что в логе?
[/quote]

Хороший вопрос, а в каком именно логе? За каждое число по несколько логов и все без опознавательных знаков.Внутри логов тоже никакого намека на принадлежность к какому то сайту или домену.

Аватара пользователя
sbury
Сообщения: 1344
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение sbury » Пн июл 15, 2019 1:25 pm

в этом логе

/var/log/letsencrypt/letsencrypt.log

найдите ваш домен в нем

vikont
Сообщения: 271
Зарегистрирован: Сб ноя 11, 2017 10:51 pm

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение vikont » Пт июл 19, 2019 8:50 pm

sbury писал(а):
Пн июл 15, 2019 1:25 pm
в этом логе

/var/log/letsencrypt/letsencrypt.log

найдите ваш домен в нем
Очередная не сработка. Как сюда закинуть лог размером 28 кб?
Но там все касается одного дня и одного времени и одного домена, когда я заново создавал сертификат.

Чувствую туплю, но в этом логе ничего не могу понять

Аватара пользователя
sbury
Сообщения: 1344
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение sbury » Вс июл 21, 2019 8:56 am

проверили на двух разных типах виртуалок openvz и kvm , не обнаружили проблем. Попробуйте в менеджере приложений переставить certbot.

покажите еще вывод двух команд

rpm -qa | grep python2
rpm -qa | grep python3

vikont
Сообщения: 271
Зарегистрирован: Сб ноя 11, 2017 10:51 pm

Re: Перестали генерироваться Lets Encrypt сертификаты

Сообщение vikont » Пн июл 22, 2019 10:27 pm

sbury писал(а):
Вс июл 21, 2019 8:56 am
проверили на двух разных типах виртуалок openvz и kvm , не обнаружили проблем. Попробуйте в менеджере приложений переставить certbot.

покажите еще вывод двух команд

rpm -qa | grep python2
rpm -qa | grep python3
# rpm -qa | grep python2
python2-chardet-3.0.4-5.el7.centos.noarch
python2-setuptools-38.4.0-2.el7.centos.noarch
# rpm -qa | grep python3
#

OlgaHen
Сообщения: 1
Зарегистрирован: Вс авг 04, 2019 5:21 pm
Откуда: Russia
Контактная информация:

Перестали генерироваться Lets Encrypt сертификаты

Сообщение OlgaHen » Вс авг 04, 2019 7:20 pm

Вы НЕ правы: закрытых ключей в сертификате нет и никогда не было: там только открытый

При генерировании ключевой пары вы уже создали себе закрытый ключ. Потом по открытому ключу сделали запрос, получили ответ и поместили его на рутер. Если он съел что грит команда
sh cry ca cert?
значит все Ок

И проблема вероятнее всего в том, что он не может проверить CRL или время сбито

Отключите для проверки CRL
revocation-check none

и проверьте, что время жизни сертификата правильное.

Изображение
Всем спасибо!

Ответить