Ошибка генерации сертификата

Все остальные вопросы
Ответить
atemco
Сообщения: 6
Зарегистрирован: Пт июн 26, 2020 7:09 pm

Ошибка генерации сертификата

Сообщение atemco » Пт июн 26, 2020 7:12 pm

Здравствуйте! Centos 8. При установке сертификата Lets Encrypt пишет - Ошибка генерации сертификата. В панели нет виртуального хоста с ipv6 , Удалите днс запись AAAA ..... Понятие не имею что он хочет, перешел с VestaCp та спокойно генерила серт

Аватара пользователя
sbury
Сообщения: 607
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Ошибка генерации сертификата

Сообщение sbury » Пт июн 26, 2020 8:22 pm

можете показать вывод этих команд

df
uname -r
htop - это только в виде скрина
ip a s
route -n
ifconfig
yum list installed | grep python3
yum list installed | grep certbot

atemco
Сообщения: 6
Зарегистрирован: Пт июн 26, 2020 7:09 pm

Re: Ошибка генерации сертификата

Сообщение atemco » Сб июн 27, 2020 4:06 am

Стоит, наверное, отметить, что использую CloudFlare, в панельке никак не настраивал, только записи NS у хостера поменял. Для чистоты эксперимента можно NS вернуть на родные, но как потом будет обновляться SSL сертификат неясно.

Вывод команд

df

Код: Выделить всё

Filesystem          1K-blocks    Used Available Use% Mounted on
devtmpfs              1260252       0   1260252   0% /dev
tmpfs                 1276344       8   1276336   1% /dev/shm
tmpfs                 1276344   16480   1259864   2% /run
tmpfs                 1276344       0   1276344   0% /sys/fs/cgroup
/dev/mapper/cl-root  20385476 5116796  14397644  27% /
/dev/vda1              184301  154260     16422  91% /boot
tmpfs                  255268       0    255268   0% /run/user/0
uname -r

Код: Выделить всё

 4.18.0-147.5.1.el8_1.x86_64 
htop

Изображение

ссылка на htop

https://pastenow.ru/76c1d89c9aaa59560bcf53b1844228e1


ip a s

Код: Выделить всё

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:a3:3c:c9 brd ff:ff:ff:ff:ff:ff
    inet 185.86.78.236/32 scope global noprefixroute ens3
       valid_lft forever preferred_lft forever
    inet6 2a03:7720::728/48 scope global noprefixroute
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fea3:3cc9/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
ifconfig

Код: Выделить всё

ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 185.86.78.236  netmask 255.255.255.255  broadcast 0.0.0.0
        inet6 2a03:7720::728  prefixlen 48  scopeid 0x0<global>
        inet6 fe80::5054:ff:fea3:3cc9  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:a3:3c:c9  txqueuelen 1000  (Ethernet)
        RX packets 732918  bytes 507084985 (483.5 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 132999  bytes 19327956 (18.4 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 328  bytes 33828 (33.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 328  bytes 33828 (33.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
Последний раз редактировалось atemco Сб июн 27, 2020 4:09 am, всего редактировалось 1 раз.

atemco
Сообщения: 6
Зарегистрирован: Пт июн 26, 2020 7:09 pm

Re: Ошибка генерации сертификата

Сообщение atemco » Сб июн 27, 2020 4:07 am

yum list installed | grep python3

Код: Выделить всё

python3-acme.noarch                         1.3.0-2.brainy.el8                       @brainy-python3_sb
python3-asn1crypto.noarch                   0.24.0-6.brainy.el8                      @myrepo-centos
python3-audit.x86_64                        3.0-0.17.20191104git1c2f876.el8          @BaseOS
python3-babel.noarch                        2.5.1-5.el8                              @AppStream
python3-bind.noarch                         32:9.11.13-3.el8                         @AppStream
python3-certbot.noarch                      1.3.0-3.brainy.el8                       @myrepo-centos
python3-cffi.x86_64                         1.11.5-7.brainy.el8                      @myrepo-centos
python3-chardet.noarch                      3.0.4-7.el8                              @BaseOS
python3-configargparse.noarch               0.14.0-2.brainy.el8                      @myrepo-centos
python3-configobj.noarch                    5.0.6-11.el8                             @anaconda
python3-cryptography.x86_64                 2.3-3.el8                                @BaseOS
python3-dateutil.noarch                     1:2.6.1-6.el8                            @anaconda
python3-dbus.x86_64                         1.2.8-5.brainy.el8                       @brainy-python3_sb
python3-decorator.noarch                    4.2.1-2.el8                              @anaconda
python3-distro.noarch                       1.4.0-2.module_el8.1.0+245+c39af44f      @AppStream
python3-dmidecode.x86_64                    3.12.2-15.el8                            @anaconda
python3-dnf.noarch                          4.2.17-6.el8                             @BaseOS
python3-dnf-plugin-spacewalk.noarch         2.8.5-11.module_el8.1.0+211+ad6c0bc7     @AppStream
python3-dnf-plugin-versionlock.noarch       4.0.12-3.el8                             @BaseOS
python3-dnf-plugins-core.noarch             4.0.12-3.el8                             @BaseOS
python3-future.noarch                       0.17.1-0.2.brainy.20190313.el8           @myrepo-centos
python3-gobject-base.x86_64                 3.32.2-1.brainy.el8                      @brainy-python3_sb
python3-gpg.x86_64                          1.10.0-6.el8.0.1                         @anaconda
python3-hawkey.x86_64                       0.39.1-5.el8                             @BaseOS
python3-hwdata.noarch                       2.3.6-3.el8                              @AppStream
python3-idna.noarch                         2.5-5.el8                                @anaconda
python3-jinja2.noarch                       2.10.1-2.el8_0                           @AppStream
python3-josepy.noarch                       1.2.0-1.brainy.el8                       @myrepo-centos
python3-jsonpatch.noarch                    1.21-2.el8                               @AppStream
python3-jsonpointer.noarch                  1.10-11.el8                              @AppStream
python3-jsonschema.noarch                   2.6.0-4.el8                              @AppStream
python3-jwt.noarch                          1.6.1-2.el8                              @BaseOS
python3-libcomps.x86_64                     0.1.11-4.el8                             @BaseOS
python3-libdnf.x86_64                       0.39.1-5.el8                             @BaseOS
python3-librepo.x86_64                      1.11.0-2.el8                             @BaseOS
python3-libs.x86_64                         3.6.8-23.el8                             @BaseOS
python3-libselinux.x86_64                   2.9-3.el8                                @BaseOS
python3-libsemanage.x86_64                  2.9-3.el8                                @myrepo-centos
python3-libxml2.x86_64                      2.9.7-7.el8                              @BaseOS
python3-linux-procfs.noarch                 0.6-7.el8                                @anaconda
python3-markupsafe.x86_64                   0.23-19.el8                              @AppStream
python3-mock.noarch                         2.0.0-13.el8                             @myrepo-centos
python3-more-itertools.noarch               4.1.0-5.el8                              @myrepo-centos
python3-ndg_httpsclient.noarch              0.5.1-4.brainy.el8                       @myrepo-centos
python3-netifaces.x86_64                    0.10.6-4.el8                             @AppStream
python3-newt.x86_64                         0.52.20-11.el8                           @AppStream
python3-oauthlib.noarch                     2.1.0-1.el8                              @BaseOS
python3-parsedatetime.noarch                2.4-6.brainy.el8                         @myrepo-centos
python3-pbr.noarch                          5.1.2-2.el8                              @myrepo-centos
python3-perf.x86_64                         4.18.0-193.6.3.el8_2                     @BaseOS
python3-pip.noarch                          9.0.3-16.el8                             @AppStream
python3-pip-wheel.noarch                    9.0.3-16.el8                             @BaseOS
python3-ply.noarch                          3.9-10.el8                               @myrepo-centos
python3-policycoreutils.noarch              2.9-9.el8                                @BaseOS



atemco
Сообщения: 6
Зарегистрирован: Пт июн 26, 2020 7:09 pm

Re: Ошибка генерации сертификата

Сообщение atemco » Сб июн 27, 2020 4:07 am

продолжение yum list installed | grep python3

Код: Выделить всё

python3-prettytable.noarch                  0.7.2-14.el8                             @AppStream
python3-pyOpenSSL.noarch                    19.0.0-3.brainy.el8                      @myrepo-centos
python3-pyasn1.noarch                       0.3.7-6.el8                              @AppStream
python3-pycparser.noarch                    2.14-16.el8                              @myrepo-centos
python3-pyparsing.noarch                    2.3.1-1.brainy.el8                       @myrepo-centos
python3-pyrfc3339.noarch                    1.0-11.brainy.el8                        @myrepo-centos
python3-pyserial.noarch                     3.1.1-8.el8                              @AppStream
python3-pysocks.noarch                      1.6.8-3.el8                              @BaseOS
python3-pytz.noarch                         2018.5-4.brainy.el8                      @myrepo-centos
python3-pyudev.noarch                       0.21.0-7.el8                             @anaconda
python3-pyyaml.x86_64                       3.12-12.el8                              @BaseOS
python3-requests.noarch                     2.20.0-2.1.el8_1                         @BaseOS
python3-requests-toolbelt.noarch            0.8.0-5.el8                              @myrepo-centos
python3-rhn-client-tools.x86_64             2.8.16-13.module_el8.1.0+211+ad6c0bc7    @AppStream
python3-rhnlib.noarch                       2.8.6-8.module_el8.1.0+211+ad6c0bc7      @AppStream
python3-rpm.x86_64                          4.14.2-37.el8                            @BaseOS
python3-rpm-macros.noarch                   3-38.el8                                 @AppStream
python3-schedutils.x86_64                   0.6-6.el8                                @anaconda
python3-setools.x86_64                      4.2.2-2.el8                              @BaseOS
python3-setuptools.noarch                   39.2.0-5.el8                             @BaseOS
python3-setuptools-wheel.noarch             39.2.0-5.el8                             @anaconda
python3-six.noarch                          1.11.0-8.el8                             @anaconda
python3-syspurpose.x86_64                   1.26.17-1.el8_2                          @BaseOS
python3-unbound.x86_64                      1.7.3-11.el8_2                           @AppStream
python3-urllib3.noarch                      1.24.2-4.el8                             @BaseOS
python3-zope-component.noarch               4.3.0-8.brainy.el8                       @myrepo-centos
python3-zope-event.noarch                   4.2.0-12.brainy.el8                      @myrepo-centos
python3-zope-interface.x86_64               4.6.0-1.brainy.el8                       @myrepo-centos
python36.x86_64                             3.6.8-2.module_el8.1.0+245+c39af44f      @AppStream
yum list installed | grep certbot

Код: Выделить всё

certbot.noarch                              1.3.0-3.brainy.el8                       @myrepo-centos
python3-certbot.noarch                      1.3.0-3.brainy.el8                       @myrepo-centos

atemco
Сообщения: 6
Зарегистрирован: Пт июн 26, 2020 7:09 pm

Re: Ошибка генерации сертификата

Сообщение atemco » Сб июн 27, 2020 7:32 am

UPD Удалось решить проблему.
У хостера вернул NS на родные, фактически отключил CloudFlare, успешно получил Lets Encrypt сертификат. Подключил CloudFlare заново, успешно обновил сертификат. Вроде пока все работает

Аватара пользователя
alenka
Сообщения: 510
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Ошибка генерации сертификата

Сообщение alenka » Вт июн 30, 2020 7:45 am

Здравствуйте! Centos 8. При установке сертификата Lets Encrypt пишет - Ошибка генерации сертификата. В панели нет виртуального хоста с ipv6 , Удалите днс запись AAAA ..... Понятие не имею что он хочет, перешел с VestaCp та спокойно генерила серт
При включении проксирования в cloudflare, данный сервис отдает свои ip, в том числе и ipv6.
Вы можете отключить проксирование в клоудфларе, или подключить домен через панель к сервису cloudflare/
После подключения сертбот может читать и проверять действительные ip.

Ответить