не работает АВТОПРОДЛЕНИЕ Let's Encrypt SSL

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Spam17
Сообщения: 2
Зарегистрирован: Пт май 15, 2020 10:42 am

Re: не работает АВТОПРОДЛЕНИЕ Let's Encrypt SSL

Сообщение Spam17 » Пт май 15, 2020 10:48 am

Замечен интересный баг на 1.0808 версии, на новее еще не успел проверить. При авто продлении для генерации сертификата отправляется не только основной домен но и алясы, в том числе тестовые которые не доступны с мира либо уже переведены на другой сервер.
В результате получаю ошибку:
"Ошибка генерации сертификата. Домен должен быть привязан к ip сервера. Проверьте днс записи на домен cabaret"
Завтра обновлю к 1.0811 и уберу тестовые адреса. Но ввиду замечено, админ - добавьте пожалуйста отдельным полем какие алясы нужны в сертификате.

AlektroNik
Сообщения: 107
Зарегистрирован: Ср июл 29, 2020 7:26 pm

Re: не работает АВТОПРОДЛЕНИЕ Let's Encrypt SSL

Сообщение AlektroNik » Чт апр 01, 2021 1:36 pm

sbury писал(а):
Пт мар 13, 2020 11:18 am
yum clean all
yum remove certbot python2-certbot python3-certbot
yum install certbot

и покажите потом вывод
yum list installed | grep python3
Года идут, а решение остается прежним )))
Сегодня с помощью Аленки еще раз это подтвердили.
Причем установить и удалить через ПУ почему-то не давало такой результат, хотя судя по выводам они вроде как одинаковые.
Хотя решилось не прям сразу после выполнения, а через минут 40 наверное. Но я думаю цитата выше была ключевым моментом.
Поудалял парочку старых сертификатов и ключей через ПУ и заметил, что обновился сертификат самостоятельно.

P. S. Аленке, большое спасибо. Всегда поддерживает ;)

Аватара пользователя
sbury
Сообщения: 994
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: не работает АВТОПРОДЛЕНИЕ Let's Encrypt SSL

Сообщение sbury » Пт апр 02, 2021 1:20 pm

похоже может быть проблема для pythonХХ-acme, который пытается вызывать протоколы через путь .../env python для Centos 7.
Мы сделали некоторые изменения, которые должны решить эту проблему.

AlektroNik
Сообщения: 107
Зарегистрирован: Ср июл 29, 2020 7:26 pm

Re: не работает АВТОПРОДЛЕНИЕ Let's Encrypt SSL

Сообщение AlektroNik » Пт апр 02, 2021 6:25 pm

sbury писал(а):
Пт апр 02, 2021 1:20 pm
похоже может быть проблема для pythonХХ-acme, который пытается вызывать протоколы через путь .../env python для Centos 7.
Мы сделали некоторые изменения, которые должны решить эту проблему.
У меня CentOS 8.

Аватара пользователя
sbury
Сообщения: 994
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: не работает АВТОПРОДЛЕНИЕ Let's Encrypt SSL

Сообщение sbury » Пт апр 02, 2021 6:39 pm

И у вас под 8 данная строка отработала без ошибок и предупреждений?

Код: Выделить всё

yum remove certbot python2-certbot python3-certbot

AlektroNik
Сообщения: 107
Зарегистрирован: Ср июл 29, 2020 7:26 pm

Re: не работает АВТОПРОДЛЕНИЕ Let's Encrypt SSL

Сообщение AlektroNik » Пт апр 02, 2021 6:59 pm

sbury писал(а):
Пт апр 02, 2021 6:39 pm
И у вас под 8 данная строка отработала без ошибок и предупреждений?

Код: Выделить всё

yum remove certbot python2-certbot python3-certbot
Да. Я еще кажестя плагин для cloudflare добавил.
Нашел все установленные certbot и удалил.
Потом поставил certbot заново.

Tigorek
Сообщения: 17
Зарегистрирован: Пт июн 18, 2021 4:11 am

Re: не работает АВТОПРОДЛЕНИЕ Let's Encrypt SSL

Сообщение Tigorek » Пн ноя 22, 2021 11:36 am

Здравствуйте.
Несколько месяцев назад установил на сервер данную ПУ.
Сегодня заметил, что на одном из сайтов SSL сертификат не продлился.
По остальным 2 сайтам с сертификатами - был последний день срока действия сертификатов.
Пришлось вручную все 3 сертификата обновить, через ПУ.

Прошу подсказать, что нужно сделать, чтобы они автоматом обновлялись?
Где смотреть лог ошибок, чтобы его вам отправить?
Спасибо.

AlektroNik
Сообщения: 107
Зарегистрирован: Ср июл 29, 2020 7:26 pm

Re: не работает АВТОПРОДЛЕНИЕ Let's Encrypt SSL

Сообщение AlektroNik » Пн ноя 22, 2021 12:07 pm

Tigorek писал(а):
Пн ноя 22, 2021 11:36 am
Здравствуйте.
Несколько месяцев назад установил на сервер данную ПУ.
Сегодня заметил, что на одном из сайтов SSL сертификат не продлился.
По остальным 2 сайтам с сертификатами - был последний день срока действия сертификатов.
Пришлось вручную все 3 сертификата обновить, через ПУ.

Прошу подсказать, что нужно сделать, чтобы они автоматом обновлялись?
Где смотреть лог ошибок, чтобы его вам отправить?
Спасибо.
У меня на последней версии 1.09 все решилось само собой. Атопродление заработало.
Может у Вас галочка на сертификатах не стоит с автопродлением?
Вложения
9NHH1BtZjQ.png
9NHH1BtZjQ.png (31.83 КБ) 1844 просмотра

Tigorek
Сообщения: 17
Зарегистрирован: Пт июн 18, 2021 4:11 am

Re: не работает АВТОПРОДЛЕНИЕ Let's Encrypt SSL

Сообщение Tigorek » Пн ноя 22, 2021 12:29 pm

Здравствуйте!
Галочку автопродления сертификата ставил.
PS Где находится вкладка, чтобы посмотреть "список доменов и сертификатов", как на вашем скрине?
Все вкладки прокликал, не увидел такой.
Прилагаю скрин, как у меня отображается в разделе сертификатов, для домена с уже подключенным сертификатом.
О наличии подключенного сертификата видно только в самом низу страницы, там список ранее сгенерированных сертификатов, его на скрине не видно.
Вложения
Снимок экрана от 2021-11-22 17-24-22.png
Снимок экрана от 2021-11-22 17-24-22.png (72.41 КБ) 1840 просмотров

Tigorek
Сообщения: 17
Зарегистрирован: Пт июн 18, 2021 4:11 am

Re: не работает АВТОПРОДЛЕНИЕ Let's Encrypt SSL

Сообщение Tigorek » Пн ноя 22, 2021 12:31 pm

у меня:
Текущая версия: 1.0927.20210708

Ответить