Страница 2 из 4

Re: Перестали генерироваться Lets Encrypt сертификаты

Добавлено: Ср июл 10, 2019 7:08 am
sbury
dmitry_stas писал(а):
Пн май 13, 2019 10:01 am
Попробовал переустановить CertBOT, но при попытке удаления не удаляется, висит лоадер Идет процесс... и все - http://prntscr.com/nnv7a2 . Если нажать Смотреть лог последней установки/удаления, то там
%5B%7B%22comm%22%3A%22sh+%5C%2Fetc%5C%2Fbrainy%5C%2Fssh%5C%2Fpacket_manager%5C%2Fcertbot%5C%2Fcertbot.sh+delete%22%2C%22array_start%22%3A%7B%22status_certbot%22%3A%22inprogress%2C%23stream_id%23%22%7D%2C%22array_succes%22%3A%7B%22status_certbot%22%3A%22success%2C%23stream_id%23%22%2C%22certbot%22%3A%220%22%7D%2C%22array_unsucces%22%3A%7B%22status_certbot%22%3A%22unsuccess%2C%23stream_id%23%22%7D%2C%22test%22%3A%22deleted%22%2C%22userowner%22%3A%22root%22%7D%5D/etc/brainy/data/streams/packet_manager2_control_155773820549321
удалите
/etc/brainy/data/certs/main
/etc/brainy/data/packet_manager2/main

и попробуйте еще раз

Re: Перестали генерироваться Lets Encrypt сертификаты

Добавлено: Ср июл 10, 2019 8:13 am
alenka
Скрипт на продление выполняется каждый день, но сертификат может продлиться только когда будет приближаться окончание срока.

Re: Перестали генерироваться Lets Encrypt сертификаты

Добавлено: Ср июл 10, 2019 9:08 pm
vikont
sbury писал(а):
Ср июл 10, 2019 6:32 am
посмотрите лог
/var/log/letsencrypt/letsencrypt.log

проверьте отработку команды

gem install fpm

должна пройти без ошибок. А лучше покажите ее вывод
Вывод такой: # gem install fpm
Successfully installed fpm-1.11.0
Parsing documentation for fpm-1.11.0
Done installing documentation for fpm after 6 seconds
1 gem installed

Re: Перестали генерироваться Lets Encrypt сертификаты

Добавлено: Пт июл 12, 2019 8:50 am
sbury
[/quote]
Вывод такой: # gem install fpm
Successfully installed fpm-1.11.0
Parsing documentation for fpm-1.11.0
Done installing documentation for fpm after 6 seconds
1 gem installed
[/quote]

тут все правильно. Что в логе?

Re: Перестали генерироваться Lets Encrypt сертификаты

Добавлено: Пт июл 12, 2019 6:14 pm
vikont
sbury писал(а):
Пт июл 12, 2019 8:50 am
Вывод такой: # gem install fpm
Successfully installed fpm-1.11.0
Parsing documentation for fpm-1.11.0
Done installing documentation for fpm after 6 seconds
1 gem installed
[/quote]

тут все правильно. Что в логе?
[/quote]

Хороший вопрос, а в каком именно логе? За каждое число по несколько логов и все без опознавательных знаков.Внутри логов тоже никакого намека на принадлежность к какому то сайту или домену.

Re: Перестали генерироваться Lets Encrypt сертификаты

Добавлено: Пн июл 15, 2019 1:25 pm
sbury
в этом логе

/var/log/letsencrypt/letsencrypt.log

найдите ваш домен в нем

Re: Перестали генерироваться Lets Encrypt сертификаты

Добавлено: Пт июл 19, 2019 8:50 pm
vikont
sbury писал(а):
Пн июл 15, 2019 1:25 pm
в этом логе

/var/log/letsencrypt/letsencrypt.log

найдите ваш домен в нем
Очередная не сработка. Как сюда закинуть лог размером 28 кб?
Но там все касается одного дня и одного времени и одного домена, когда я заново создавал сертификат.

Чувствую туплю, но в этом логе ничего не могу понять

Re: Перестали генерироваться Lets Encrypt сертификаты

Добавлено: Вс июл 21, 2019 8:56 am
sbury
проверили на двух разных типах виртуалок openvz и kvm , не обнаружили проблем. Попробуйте в менеджере приложений переставить certbot.

покажите еще вывод двух команд

rpm -qa | grep python2
rpm -qa | grep python3

Re: Перестали генерироваться Lets Encrypt сертификаты

Добавлено: Пн июл 22, 2019 10:27 pm
vikont
sbury писал(а):
Вс июл 21, 2019 8:56 am
проверили на двух разных типах виртуалок openvz и kvm , не обнаружили проблем. Попробуйте в менеджере приложений переставить certbot.

покажите еще вывод двух команд

rpm -qa | grep python2
rpm -qa | grep python3
# rpm -qa | grep python2
python2-chardet-3.0.4-5.el7.centos.noarch
python2-setuptools-38.4.0-2.el7.centos.noarch
# rpm -qa | grep python3
#

Перестали генерироваться Lets Encrypt сертификаты

Добавлено: Вс авг 04, 2019 7:20 pm
OlgaHen
Вы НЕ правы: закрытых ключей в сертификате нет и никогда не было: там только открытый

При генерировании ключевой пары вы уже создали себе закрытый ключ. Потом по открытому ключу сделали запрос, получили ответ и поместили его на рутер. Если он съел что грит команда
sh cry ca cert?
значит все Ок

И проблема вероятнее всего в том, что он не может проверить CRL или время сбито

Отключите для проверки CRL
revocation-check none

и проверьте, что время жизни сертификата правильное.

Изображение
Всем спасибо!