Упал Nginx, Пустые хост-акаунты, Слетели Сертификаты, Удалилась папка /etc/certs

Обсуждение установки и настройки поддерживаемых вебсерверов, а также работы с ними.
Ответить
Navigator1974
Сообщения: 13
Зарегистрирован: Сб окт 06, 2018 3:52 pm
Откуда: Новосибирск

Упал Nginx, Пустые хост-акаунты, Слетели Сертификаты, Удалилась папка /etc/certs

Сообщение Navigator1974 » Вт янв 08, 2019 8:09 pm

Всем привет! упал сервер Nginx, не стартует, пропали сертификаты всех сайтов, и дериктория /etc/certs.
В общем целый комплекс проблем. чтобы воспроизвести опишу что делали.
1. При создании хост-акаунта появился глюк с стме что создался аккаунт без логина и айпишника, при попытке его удалить и создать новый , появился ещё один такой же пустой , и не удалился ни первый ни второй.
Скрин 1.jpg
Скрин 1.jpg (150.5 КБ) 89 просмотров
2. Перестали работать сайты- оказалось упал Nginx, при попытке его рестартануть написал:
______________________________
Запуск неуспешный
● nginx.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Wed 2019-01-09 01:56:08 +07; 17ms ago
Process: 8585 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
Process: 8583 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
______________________________
3. Обнаружилось полное удаление директории с сертификатами /etc/certs. и наверно из за этого он отказывается стартовать (наверно из за этого)
4. При попытке с генерировать новые сертификаты - после долгого процесса так и не генерируются

ordex
Сообщения: 56
Зарегистрирован: Вт ноя 20, 2018 2:47 pm

Re: Упал Nginx, Пустые хост-акаунты, Слетели Сертификаты, Удалилась папка /etc/certs

Сообщение ordex » Вт янв 08, 2019 10:07 pm

nginx -t что пишет?
ну и /var/log/nginx/error.log

Navigator1974
Сообщения: 13
Зарегистрирован: Сб окт 06, 2018 3:52 pm
Откуда: Новосибирск

Re: Упал Nginx, Пустые хост-акаунты, Слетели Сертификаты, Удалилась папка /etc/certs

Сообщение Navigator1974 » Ср янв 09, 2019 5:05 am

Last login: Wed Jan 9 12:02:27 2019 from 93.170.128.98
[root@s201 ~]# nginx -t
nginx: [warn] duplicate MIME type "text/html" in /etc/nginx/sites-available/bigsexmarket.ru.conf:31
nginx: [warn] duplicate MIME type "text/html" in /etc/nginx/sites-available/clothes-shoes.shop.conf:29
nginx: [warn] duplicate MIME type "text/html" in /etc/nginx/sites-available/dubrava-nso.ru.conf:40
nginx: [warn] duplicate MIME type "text/html" in /etc/nginx/sites-available/garpunfish.ru.conf:29
nginx: [warn] duplicate MIME type "text/html" in /etc/nginx/sites-available/ssl.clothes-shoes.shop.conf:35
nginx: [warn] duplicate MIME type "text/html" in /etc/nginx/sites-available/ssl.dubrava-nso.ru.conf:46
nginx: [warn] duplicate MIME type "text/html" in /etc/nginx/sites-available/ssl.garpunfish.ru.conf:35
nginx: [emerg] BIO_new_file("/etc/certs/clothes/clothes-shoes.shop_27-12-2018_04:13:37_letencrypt.crt_v2") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/certs/clothes/clothes-shoes.shop_27-12-2018_04:13:37_letencrypt.crt_v2','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed
[root@s201 ~]#
Вложения
error.log-20190109.gz
(9.82 КБ) 6 скачиваний
error.log-20190108.gz
(418 байт) 6 скачиваний

ordex
Сообщения: 56
Зарегистрирован: Вт ноя 20, 2018 2:47 pm

Re: Упал Nginx, Пустые хост-акаунты, Слетели Сертификаты, Удалилась папка /etc/certs

Сообщение ordex » Ср янв 09, 2019 5:37 am

если нужно максимально быстро поднять сайты я бы сделал так - сделал бекап всех конфигов ssl.site.conf в /etc/nginx/sites-available удалил бы их оставив только http. Если где-то в конфигах nginx ещё есть упоминание ssl, то тоже в топку. Запустил nginx, если у вас там не hsts то сайты будут уже доступны хотя бы по http.
Проверил бы все логи, может быть что-то дельное есть в логах панельки или ещё где, например в логах letsencrypt т.к. причина удаления не понятна.
Далее забекапил и снес все ключи, конфиги и тд. из /etc/letsencrypt, попробовал перегенирировать серты заново. Если нет, переустановил CertBOT и попробовал ещё раз. Если не получилось, переустановил бы и nginx за компанию. Если опять не получилось, то на все сайты переадресацию https -> http и нервно закуривая ждать что напишут разработчики. Причина вероятно именно "пустые пользователи", но тут кроме разрабов вряд ли кто-то поможет...
И проверьте /etc/nginx/nginx.conf на предмет ошибок..

Ответить