Let's Encrypt klemmt

[suther]

Jetzt fragt er mich:

Loading SQL patch file: /tmp/update_from_dev_stable.sh.eBWEx65GVg/ispconfig3-stable-3.1-e6bd0a7dfa0abc5dc2b26913c059405ae468a768/install/sql/incremental/upd_d
Reconfigure Permissions in master database? (yes,no) [no]:

Was soll ich hier (und ggf. bei folgenden Fragen) wählen?

 

[Till]

Nimm 'yes'.

 

[suther]

Ok, hab die dev installiert, nun geht es wieder.
Danke @Till.

 

[juser]

Ich häng mich hier mal mit dran. Ich hab ebenfalle seit einiger Zeit das Problem das die Haken bei SSL und Let's Encrypt nicht gesetzt bleiben. Nicht immer aber immer öfter.
Ich hab momentan ISPConfig 3.1.13 am laufen, muß ich auch auf die dev updaten?

 

[florian030]

nimm 3.1.13 p1

 

[juser]

Hab ich gemacht, die Domain hab ich auch neu angelegt. Aber keine Änderung, die Haken bleiben nicht gesetzt.

Es wird aber jedes Mal wenn ich die Haken setze und auf speichern klicke ein neues Zertifikat erstellt wie ich unter /etc/letsencrypt/archive/ gesehen habe.

 

[suther]

@juser Ich hatte ja die 3.1.13p1, bei der hat es bei mir nicht funktioniert. Mit der DEV gehts nun.

 

[Till]

Ja, es muss die dev sein, also ispconfig_update.sh aund dann git-stable als update ziel auswählen. dass ist die 3.1.13p1 plus einige Bugfixes, wie den fix für LE.

 

[juser]

Nee, hat nicht funktioniert. Haken bleiben immer noch nicht gesetzt. Bei Domain die schon länger im System sind bleiben die Haken gesetzt.
Ich hab jetzt ISPConfig Version: 3.1dev

 

[Till]

Dann müsstest Du mal den debug mode nutzen um zu sehen warum das so ist.

 

[juser]

Und das hat mir der Debugger in die Logdatei geschrieben. Wobei ich gesehen habe das als Server nginx ausgegeben wird (in rot und fett), ich hab aber definitiv einen Apache am laufen. Ich kann außer der falschen Serverangabe nur noch unter den einzelen Blöcken die Angabe certbot.errors.CertStorageError: entdecken, sagt mir aber erstmal so nichts.
Vllt. hab ihr mehr Wissen und könnt mir sagen was hier falsch läuft.


2019-06-25 13:04:03,745EBUG:certbot.main:certbot version: 0.28.0
2019-06-25 13:04:03,746EBUG:certbot.main:Arguments: ['-n', '--text', '--agree-tos', '--expand', '--authenticator', 'webroot', '--server', 'https://acme-v02.api.letsencrypt.org/directory', '--rsa-key-size', '4096', '--email', 'postmaster@xx.yyyyy.de', '--domains', 'xx.yyyyy.de', '--domains', 'www.xx.yyyyy.de', '--webroot-path', '/usr/local/ispconfig/interface/acme']
2019-06-25 13:04:03,747EBUG:certbot.mainiscovered plugins: PluginsRegistry(PluginEntryPoint#manual,PluginEntryPoint#null,PluginEntryPoint#standalone,PluginEntryPoint#webroot)
2019-06-25 13:04:03,760EBUG:certbot.log:Root logging level set at 20
2019-06-25 13:04:03,761:INFO:certbot.log:Saving debug log to /var/log/letsencrypt/letsencrypt.log
2019-06-25 13:04:03,762EBUG:certbot.plugins.selection:Requested authenticator webroot and installer None
2019-06-25 13:04:03,763EBUG:certbot.plugins.selection:Single candidate plugin: * webroot
Description: Place files in webroot directory
Interfaces: IAuthenticator, IPlugin
Entry point: webroot = certbot.plugins.webroot:Authenticator
Initialized: <certbot.plugins.webroot.Authenticator object at 0x7fd00ee5acf8>
Prep: True
2019-06-25 13:04:03,764EBUG:certbot.plugins.selection:Selected authenticator <certbot.plugins.webroot.Authenticator object at 0x7fd00ee5acf8> and installer None
2019-06-25 13:04:03,764:INFO:certbot.plugins.selectionlugins selected: Authenticator webroot, Installer None
2019-06-25 13:04:03,774EBUG:certbot.mainicked account: <Account(RegistrationResource(uri='https://acme-v01.api.letsencrypt.org/acme/reg/49746248', new_authzr_uri='https://acme-v01.api.letsencrypt.org/acme/new-authz', body=Registration(agreement='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf', contact=('mailto:postmaster@dikomm.de',), terms_of_service_agreed=None, status=None, only_return_existing=None, key=JWKRSA(key=<ComparableRSAKey(<cryptography.hazmat.backends.openssl.rsa._RSAPublicKey object at 0x7fd00f026160>)>)), terms_of_service='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf'), 9750d31c89ca6293a26514af556fddc9, Meta(creation_host='xx.yyyyy.de', creation_dt=datetime.datetime(2019, 1, 18, 9, 23, 5, tzinfo=<UTC>)))>
2019-06-25 13:04:03,776EBUG:acme.client:Sending GET request to https://acme-v02.api.letsencrypt.org/directory.
2019-06-25 13:04:03,782EBUG:requests.packages.urllib3.connectionpool:Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
2019-06-25 13:04:03,975EBUG:requests.packages.urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "GET /directory HTTP/1.1" 200 658
2019-06-25 13:04:03,976EBUG:acme.client:Received response:
HTTP 200
Server: nginx
Content-Type: application/json
Content-Length: 658
X-Frame-Options: DENY
Strict-Transport-Security: max-age=604800
Expires: Tue, 25 Jun 2019 11:04:03 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Tue, 25 Jun 2019 11:04:03 GMT
Connection: keep-alive

{
"_ciyRt5ELKI": "https://community.letsencrypt.org/t/adding-random-entries-to-the-directory/33417",
"keyChange": "https://acme-v02.api.letsencrypt.org/acme/key-change",
"meta": {
"caaIdentities": [
"letsencrypt.org"
],
"termsOfService": "https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf",
"website": "https://letsencrypt.org"
},
"newAccount": "https://acme-v02.api.letsencrypt.org/acme/new-acct",
"newNonce": "https://acme-v02.api.letsencrypt.org/acme/new-nonce",
"newOrder": "https://acme-v02.api.letsencrypt.org/acme/new-order",
"revokeCert": "https://acme-v02.api.letsencrypt.org/acme/revoke-cert"
}
2019-06-25 13:04:03,989EBUG:certbot.cert_manager:Renewal conf file /etc/letsencrypt/renewal/xx.yyyyy.de-0001.conf is broken. Skipping.
2019-06-25 13:04:03,994EBUG:certbot.cert_manager:Traceback was:
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/certbot/cert_manager.py", line 383, in _search_lineages
candidate_lineage = storage.RenewableCert(renewal_file, cli_config)
File "/usr/lib/python3/dist-packages/certbot/storage.py", line 460, in init
self._check_symlinks()
File "/usr/lib/python3/dist-packages/certbot/storage.py", line 519, in _check_symlinks
"expected {0} to be a symlink".format(link))
certbot.errors.CertStorageError: expected /etc/letsencrypt/live/xx.yyyyy.de-0001/cert.pem to be a symlink

2019-06-25 13:04:04,002EBUG:certbot.cert_manager:Renewal conf file /etc/letsencrypt/renewal/z3hosting.de.conf is broken. Skipping.
2019-06-25 13:04:04,002EBUG:certbot.cert_manager:Traceback was:
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/certbot/cert_manager.py", line 383, in _search_lineages
candidate_lineage = storage.RenewableCert(renewal_file, cli_config)
File "/usr/lib/python3/dist-packages/certbot/storage.py", line 441, in init
"file reference".format(self.configfile))
certbot.errors.CertStorageError: renewal config file {} is missing a required file reference

2019-06-25 13:04:04,029EBUG:certbot.cert_manager:Renewal conf file /etc/letsencrypt/renewal/yy-xxxx.de.conf is broken. Skipping.
2019-06-25 13:04:04,029EBUG:certbot.cert_manager:Traceback was:
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/certbot/cert_manager.py", line 383, in _search_lineages
candidate_lineage = storage.RenewableCert(renewal_file, cli_config)
File "/usr/lib/python3/dist-packages/certbot/storage.py", line 441, in init
"file reference".format(self.configfile))
certbot.errors.CertStorageError: renewal config file {} is missing a required file reference

2019-06-25 13:04:04,081:INFO:certbot.renewal:Cert not yet due for renewal
2019-06-25 13:04:04,081:INFO:certbot.main:Keeping the existing certificate

 

[Till]

Sorry, ich meinte den ispconfig debug mode: https://www.faqforge.com/linux/debugging-ispconfig-3-server-actions-in-case-of-a-failure/ aber das LE log ist auch schonmal nicht schlecht. Das nginx bezieht aich aufd en server von LE, nicht Deinen.

Poste bitte mal die ausgabe von:

ls -la /etc/letsencrypt/live/xx.yyyyy.de-0001/

 

[juser]

Das Verzeichnis xx.yyyyy.de-0001/ gibt es bei mir nicht.