ssl сервисов alma9.3

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Аватара пользователя
pomoyka
Сообщения: 240
Зарегистрирован: Вт фев 08, 2022 6:40 am

ssl сервисов alma9.3

Сообщение pomoyka » Вс ноя 19, 2023 11:03 pm

Сертификаты Сервисов

Ошибка генерации сертификата. Серверный хостнейм должен быть привязан к айпи сервера!
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Requesting a certificate for kentucky.su
archive directory exists for kentucky.su-0001


Traceback (most recent call last):
File "/usr/bin/certbot", line 33, in <module>
sys.exit(load_entry_point('certbot==1.14.0', 'console_scripts', 'certbot')())
File "/usr/lib/python3.9/site-packages/certbot/main.py", line 15, in main
return internal_main.main(cli_args)
File "/usr/lib/python3.9/site-packages/certbot/_internal/main.py", line 1435, in main
return config.func(config, plugins)
File "/usr/lib/python3.9/site-packages/certbot/_internal/main.py", line 1304, in certonly
lineage = _get_and_save_cert(le_client, config, domains, certname, lineage)
File "/usr/lib/python3.9/site-packages/certbot/_internal/main.py", line 140, in _get_and_save_cert
lineage = le_client.obtain_and_enroll_certificate(domains, certname)
File "/usr/lib/python3.9/site-packages/certbot/_internal/client.py", line 458, in obtain_and_enroll_certificate
return storage.RenewableCert.new_lineage(
File "/usr/lib/python3.9/site-packages/certbot/_internal/storage.py", line 1018, in new_lineage
raise errors.CertStorageError(
certbot.errors.CertStorageError: archive directory exists for ***.su-0001
2023-11-20 01:55:06,152:ERROR:certbot._internal.log:archive directory exists for***.su-0001

Как решить?

На домен генерируются без проблем

Аватара пользователя
alenka
Сообщения: 2216
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: ssl сервисов alma9.3

Сообщение alenka » Пн ноя 20, 2023 8:38 am

Попробуйте удалить с архива, директорию с сертом /etc/letsencrypt/archive/

Аватара пользователя
pomoyka
Сообщения: 240
Зарегистрирован: Вт фев 08, 2022 6:40 am

Re: ssl сервисов alma9.3

Сообщение pomoyka » Пн ноя 20, 2023 11:42 am

alenka писал(а):
Пн ноя 20, 2023 8:38 am
Попробуйте удалить с архива, директорию с сертом /etc/letsencrypt/archive/
Заблокировали. Жду до 21 числа. Удалить саму папку /archive/ или содержимое / или переименовать. Как лучше

Еще момент такой, сертификаты на домены перестали генерироваться на всех виртуальных машинах , виртуалки же стоят за NAT , может letsencrypt не нравится dns зона с ip вида 192.168.1.ХХ. НО проксирование идет через cloudflare, рукопожатие осуществляется должно на их стороне там то в DNS прописан реальный ip. Прописал DNS домена в панели реальный, может поможет, но очень сомневаюсь. Есть какие мысли на этот счет?

UPD
ИМЯ СЕРВЕРА УКАЗАНО 100%
httpd/error.log
httpd: Could not reliably determine the server's fully qualified domain name, using Kent***.su. Set the 'ServerName' directive globally to suppress this message
httpd/ssl_errorlog.log
[Sat Nov 18 22:20:03.417082 2023] [ssl:warn] [pid 38837:tid 38837] AH01909: Kent***.su:443:0 server certificate does NOT include an ID which matches the server name

grachevma
Сообщения: 35
Зарегистрирован: Пт май 24, 2019 5:19 pm
Откуда: Spb

Re: ssl сервисов alma9.3

Сообщение grachevma » Пн ноя 20, 2023 12:26 pm

pomoyka писал(а):
Пн ноя 20, 2023 11:42 am

Еще момент такой, сертификаты на домены перестали генерироваться на всех виртуальных машинах , виртуалки же стоят за NAT
просто по ip заблочили, а ip то внешний только они знают, а значит все что от этого ip к ним обращается, ждет разбана

Аватара пользователя
pomoyka
Сообщения: 240
Зарегистрирован: Вт фев 08, 2022 6:40 am

Re: ssl сервисов alma9.3

Сообщение pomoyka » Пн ноя 20, 2023 1:21 pm

grachevma писал(а):
Пн ноя 20, 2023 12:26 pm
pomoyka писал(а):
Пн ноя 20, 2023 11:42 am

Еще момент такой, сертификаты на домены перестали генерироваться на всех виртуальных машинах , виртуалки же стоят за NAT
просто по ip заблочили, а ip то внешний только они знают, а значит все что от этого ip к ним обращается, ждет разбана
Нет. Ip не в блокировке.Все эти ip адреса прописаны в iptables с ключом ! Ну а если он блокировал бы сам себя, то причина явно была бы сурьёзная.

Аватара пользователя
pomoyka
Сообщения: 240
Зарегистрирован: Вт фев 08, 2022 6:40 am

Re: ssl сервисов alma9.3

Сообщение pomoyka » Пн ноя 27, 2023 1:46 pm

alenka писал(а):
Пн ноя 20, 2023 8:38 am
Попробуйте удалить с архива, директорию с сертом /etc/letsencrypt/archive/
Ошибка генерации сертификата. Серверный хостнейм должен быть привязан к айпи сервера!
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Requesting a certificate for mydomen.su
live directory exists for mydmen.su-0001

Не помогло, что еще попробовать?

Аватара пользователя
alenka
Сообщения: 2216
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: ssl сервисов alma9.3

Сообщение alenka » Пн ноя 27, 2023 2:25 pm

Вы директорию по пути /etc/letsencrypt/archive/domain.com удаляли?
И по данному пути /etc/letsencrypt/live/domain.com

Аватара пользователя
pomoyka
Сообщения: 240
Зарегистрирован: Вт фев 08, 2022 6:40 am

Re: ssl сервисов alma9.3

Сообщение pomoyka » Вт ноя 28, 2023 4:34 pm

alenka писал(а):
Пн ноя 27, 2023 2:25 pm
Вы директорию по пути /etc/letsencrypt/archive/domain.com удаляли?
И по данному пути /etc/letsencrypt/live/domain.com
Ждем до 30.11.23
/etc/letsencrypt/live/domain.com (здесь не удалял)
/etc/letsencrypt/archive/domain.com(тут удалял) результат был тот же

Аватара пользователя
pomoyka
Сообщения: 240
Зарегистрирован: Вт фев 08, 2022 6:40 am

Re: ssl сервисов alma9.3

Сообщение pomoyka » Чт ноя 30, 2023 9:00 am

alenka писал(а):
Пн ноя 27, 2023 2:25 pm
Вы директорию по пути /etc/letsencrypt/archive/domain.com удаляли?
И по данному пути /etc/letsencrypt/live/domain.com
Все удалил. Итог тот же.
Ошибка генерации сертификата. Серверный хостнейм должен быть привязан к айпи сервера!
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Requesting a certificate for domeny.su
archive directory exists for domen.su-0001

log

2023-11-30 11:57:26,156:DEBUG:acme.client:Storing nonce: nbW******************************************************A
2023-11-30 11:57:26,159:DEBUG:certbot._internal.log:Exiting abnormally:
Traceback (most recent call last):
File "/usr/bin/certbot", line 33, in <module>
sys.exit(load_entry_point('certbot==1.14.0', 'console_scripts', 'certbot')())
File "/usr/lib/python3.9/site-packages/certbot/main.py", line 15, in main
return internal_main.main(cli_args)
File "/usr/lib/python3.9/site-packages/certbot/_internal/main.py", line 1435, in main
return config.func(config, plugins)
File "/usr/lib/python3.9/site-packages/certbot/_internal/main.py", line 1304, in certonly
lineage = _get_and_save_cert(le_client, config, domains, certname, lineage)
File "/usr/lib/python3.9/site-packages/certbot/_internal/main.py", line 140, in _get_and_save_cert
lineage = le_client.obtain_and_enroll_certificate(domains, certname)
File "/usr/lib/python3.9/site-packages/certbot/_internal/client.py", line 458, in obtain_and_enroll_certificate
return storage.RenewableCert.new_lineage(
File "/usr/lib/python3.9/site-packages/certbot/_internal/storage.py", line 1018, in new_lineage
raise errors.CertStorageError(
certbot.errors.CertStorageError: archive directory exists for domen.su-0001
2023-11-30 11:57:26,173:ERROR:certbot._internal.log:archive directory exists for domen.su-0001

Аватара пользователя
alenka
Сообщения: 2216
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: ssl сервисов alma9.3

Сообщение alenka » Чт ноя 30, 2023 9:27 am

Свяжитесь с нами через скайп, нам нужны будут доступы

Ответить