Let's Encrypt klemmt

juser

Member
Ich häng mich hier mal mit dran. Ich hab ebenfalle seit einiger Zeit das Problem das die Haken bei SSL und Let's Encrypt nicht gesetzt bleiben. Nicht immer aber immer öfter.
Ich hab momentan ISPConfig 3.1.13 am laufen, muß ich auch auf die dev updaten?
 

juser

Member
Hab ich gemacht, die Domain hab ich auch neu angelegt. Aber keine Änderung, die Haken bleiben nicht gesetzt.

Es wird aber jedes Mal wenn ich die Haken setze und auf speichern klicke ein neues Zertifikat erstellt wie ich unter /etc/letsencrypt/archive/ gesehen habe.
 
Zuletzt bearbeitet:

Till

Administrator
Ja, es muss die dev sein, also ispconfig_update.sh aund dann git-stable als update ziel auswählen. dass ist die 3.1.13p1 plus einige Bugfixes, wie den fix für LE.
 

juser

Member
Nee, hat nicht funktioniert. Haken bleiben immer noch nicht gesetzt. Bei Domain die schon länger im System sind bleiben die Haken gesetzt.
Ich hab jetzt ISPConfig Version: 3.1dev
 

juser

Member
Und das hat mir der Debugger in die Logdatei geschrieben. Wobei ich gesehen habe das als Server nginx ausgegeben wird (in rot und fett), ich hab aber definitiv einen Apache am laufen. Ich kann außer der falschen Serverangabe nur noch unter den einzelen Blöcken die Angabe certbot.errors.CertStorageError: entdecken, sagt mir aber erstmal so nichts.
Vllt. hab ihr mehr Wissen und könnt mir sagen was hier falsch läuft.


2019-06-25 13:04:03,745:DEBUG:certbot.main:certbot version: 0.28.0
2019-06-25 13:04:03,746:DEBUG:certbot.main:Arguments: ['-n', '--text', '--agree-tos', '--expand', '--authenticator', 'webroot', '--server', 'https://acme-v02.api.letsencrypt.org/directory', '--rsa-key-size', '4096', '--email', 'postmaster@xx.yyyyy.de', '--domains', 'xx.yyyyy.de', '--domains', 'www.xx.yyyyy.de', '--webroot-path', '/usr/local/ispconfig/interface/acme']
2019-06-25 13:04:03,747:DEBUG:certbot.main:Discovered plugins: PluginsRegistry(PluginEntryPoint#manual,PluginEntryPoint#null,PluginEntryPoint#standalone,PluginEntryPoint#webroot)
2019-06-25 13:04:03,760:DEBUG:certbot.log:Root logging level set at 20
2019-06-25 13:04:03,761:INFO:certbot.log:Saving debug log to /var/log/letsencrypt/letsencrypt.log
2019-06-25 13:04:03,762:DEBUG:certbot.plugins.selection:Requested authenticator webroot and installer None
2019-06-25 13:04:03,763:DEBUG:certbot.plugins.selection:Single candidate plugin: * webroot
Description: Place files in webroot directory
Interfaces: IAuthenticator, IPlugin
Entry point: webroot = certbot.plugins.webroot:Authenticator
Initialized: <certbot.plugins.webroot.Authenticator object at 0x7fd00ee5acf8>
Prep: True
2019-06-25 13:04:03,764:DEBUG:certbot.plugins.selection:Selected authenticator <certbot.plugins.webroot.Authenticator object at 0x7fd00ee5acf8> and installer None
2019-06-25 13:04:03,764:INFO:certbot.plugins.selection:plugins selected: Authenticator webroot, Installer None
2019-06-25 13:04:03,774:DEBUG:certbot.main:picked account: <Account(RegistrationResource(uri='https://acme-v01.api.letsencrypt.org/acme/reg/49746248', new_authzr_uri='https://acme-v01.api.letsencrypt.org/acme/new-authz', body=Registration(agreement='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf', contact=('mailto:postmaster@dikomm.de',), terms_of_service_agreed=None, status=None, only_return_existing=None, key=JWKRSA(key=<ComparableRSAKey(<cryptography.hazmat.backends.openssl.rsa._RSAPublicKey object at 0x7fd00f026160>)>)), terms_of_service='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf'), 9750d31c89ca6293a26514af556fddc9, Meta(creation_host='xx.yyyyy.de', creation_dt=datetime.datetime(2019, 1, 18, 9, 23, 5, tzinfo=<UTC>)))>
2019-06-25 13:04:03,776:DEBUG:acme.client:Sending GET request to https://acme-v02.api.letsencrypt.org/directory.
2019-06-25 13:04:03,782:DEBUG:requests.packages.urllib3.connectionpool:Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
2019-06-25 13:04:03,975:DEBUG:requests.packages.urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "GET /directory HTTP/1.1" 200 658
2019-06-25 13:04:03,976:DEBUG:acme.client:Received response:
HTTP 200
Server: nginx
Content-Type: application/json
Content-Length: 658
X-Frame-Options: DENY
Strict-Transport-Security: max-age=604800
Expires: Tue, 25 Jun 2019 11:04:03 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Tue, 25 Jun 2019 11:04:03 GMT
Connection: keep-alive

{
"_ciyRt5ELKI": "https://community.letsencrypt.org/t/adding-random-entries-to-the-directory/33417",
"keyChange": "https://acme-v02.api.letsencrypt.org/acme/key-change",
"meta": {
"caaIdentities": [
"letsencrypt.org"
],
"termsOfService": "https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf",
"website": "https://letsencrypt.org"
},
"newAccount": "https://acme-v02.api.letsencrypt.org/acme/new-acct",
"newNonce": "https://acme-v02.api.letsencrypt.org/acme/new-nonce",
"newOrder": "https://acme-v02.api.letsencrypt.org/acme/new-order",
"revokeCert": "https://acme-v02.api.letsencrypt.org/acme/revoke-cert"
}
2019-06-25 13:04:03,989:DEBUG:certbot.cert_manager:Renewal conf file /etc/letsencrypt/renewal/xx.yyyyy.de-0001.conf is broken. Skipping.
2019-06-25 13:04:03,994:DEBUG:certbot.cert_manager:Traceback was:
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/certbot/cert_manager.py", line 383, in _search_lineages
candidate_lineage = storage.RenewableCert(renewal_file, cli_config)
File "/usr/lib/python3/dist-packages/certbot/storage.py", line 460, in init
self._check_symlinks()
File "/usr/lib/python3/dist-packages/certbot/storage.py", line 519, in _check_symlinks
"expected {0} to be a symlink".format(link))
certbot.errors.CertStorageError: expected /etc/letsencrypt/live/xx.yyyyy.de-0001/cert.pem to be a symlink

2019-06-25 13:04:04,002:DEBUG:certbot.cert_manager:Renewal conf file /etc/letsencrypt/renewal/z3hosting.de.conf is broken. Skipping.
2019-06-25 13:04:04,002:DEBUG:certbot.cert_manager:Traceback was:
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/certbot/cert_manager.py", line 383, in _search_lineages
candidate_lineage = storage.RenewableCert(renewal_file, cli_config)
File "/usr/lib/python3/dist-packages/certbot/storage.py", line 441, in init
"file reference".format(self.configfile))
certbot.errors.CertStorageError: renewal config file {} is missing a required file reference

2019-06-25 13:04:04,029:DEBUG:certbot.cert_manager:Renewal conf file /etc/letsencrypt/renewal/yy-xxxx.de.conf is broken. Skipping.
2019-06-25 13:04:04,029:DEBUG:certbot.cert_manager:Traceback was:
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/certbot/cert_manager.py", line 383, in _search_lineages
candidate_lineage = storage.RenewableCert(renewal_file, cli_config)
File "/usr/lib/python3/dist-packages/certbot/storage.py", line 441, in init
"file reference".format(self.configfile))
certbot.errors.CertStorageError: renewal config file {} is missing a required file reference

2019-06-25 13:04:04,081:INFO:certbot.renewal:Cert not yet due for renewal
2019-06-25 13:04:04,081:INFO:certbot.main:Keeping the existing certificate
 

Werbung

Top