Let’s Encrypt neu installation service startet nicht

vikozo

Member
hallo
Let’s Encrypt hat bei gewissen Homepage nicht mehr aktualisiert, anderen hat es aber geklappt.
Manuelles update gab es auch fehler dann habe ich certbot gelöscht und neu installiert.
Fast alle Homepage wurden erkannt ausser subdomains!
Aber mein Hauptproblem nun ist das der Service nicht startet.

? snap.certbot.renew.service loaded failed failed Service for snap application certbot.renew


Code:
# systemctl status snap.certbot.renew.service
? snap.certbot.renew.service - Service for snap application certbot.renew
   Loaded: loaded (/etc/systemd/system/snap.certbot.renew.service; disabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Sun 2021-01-17 18:54:45 CET; 11s ago
  Process: 29590 ExecStart=/usr/bin/snap run --timer=00:00~24:00/2 certbot.renew (code=exited, status=1/FAILURE)
 Main PID: 29590 (code=exited, status=1/FAILURE)

Jan 17 18:54:45 metis certbot.renew[29590]: All renewals failed. The following certificates could not be renewed:
Jan 17 18:54:45 metis certbot.renew[29590]:   /etc/letsencrypt/live/imkerei-kocher.ch-0001/fullchain.pem (failure)
Jan 17 18:54:45 metis certbot.renew[29590]:   /etc/letsencrypt/live/imkerei-kocher.ch-0002/fullchain.pem (failure)
Jan 17 18:54:45 metis certbot.renew[29590]:   /etc/letsencrypt/live/imkerei-kocher.ch-0003/fullchain.pem (failure)
Jan 17 18:54:45 metis certbot.renew[29590]:   /etc/letsencrypt/live/imkerei-kocher.ch-0004/fullchain.pem (failure)
Jan 17 18:54:45 metis certbot.renew[29590]:   /etc/letsencrypt/live/kozo.ch/fullchain.pem (failure)
Jan 17 18:54:45 metis certbot.renew[29590]: 5 renew failure(s), 1 parse failure(s)
Jan 17 18:54:45 metis systemd[1]: snap.certbot.renew.service: Main process exited, code=exited, status=1/FAILURE
Jan 17 18:54:45 metis systemd[1]: snap.certbot.renew.service: Failed with result 'exit-code'.
Jan 17 18:54:45 metis systemd[1]: Failed to start Service for snap application certbot.renew.

wo das Problem bei der Homepage ist

ist mir nicht bekannt - da es sogar ein gültiges Certifikat hat

vielen Dank für feedbacks
gruss
vinc
 

Till

Administrator
Ist das ein ISPConfig system? Wenn ja, dann sollte da keins ervice für certbot laufen da ISPConfig certbot für die renewals aufruft. Würde da ein certbot service laufen dann würden die erneuerten certs nicht immer richtig angewendet werden. Wegen des le certs, wenn es ispconfig ist, let's encrypt checkbox deaktivieren, speichern, wieder aktivieren, speichern. laut fehlermeldung ist ein config file von certbot nicht ok.
 

vikozo

Member
Hallo Till,
Ja es ist ISPConfig.
Ja ich habe das Certboot neu installiert. Soll ich Certboot wieder entfernen? ist das Letsencrypt direkt mit ISPConfig installiert?
gruss
vinc
 

Till

Administrator

vikozo

Member
@Till
hab noch immer das Problem - kann ich Cerbot dekonfig und deinstallieren und acme installieren. Oder Certbot deinstallieren und ispconfig_update aufrufen und acme würde nachinstalliert?
gruss
vinc
 

Till

Administrator
Ja, sollte beides gehen. Stell aber sicher dass /etc/letsebcrypt nach der certbot deinstallation auch weg ist damit ISPConfig nicht durcheinander kommt mit den LE clients. Aber Du verlierst alle existierenden LE certs, daher würde ich das nicht auf Bestandssystemen machen sondern lieber nochmal schauen warum certbot keine cerst ausstellt.
 

vikozo

Member
Hallo @Till
nun hat es ein apche2 problem

nach der deinstallation und dem ispconfig_update.sh

# systemctl status apache2.service
? apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Wed 2021-03-17 17:36:27 CET; 1min 29s ago
Docs: https://httpd.apache.org/docs/2.4/
Process: 22359 ExecStart=/usr/sbin/apachectl start (code=exited, status=1/FAILURE)

Mär 17 17:36:27 metis systemd[1]: Starting The Apache HTTP Server...
Mär 17 17:36:27 metis apachectl[22359]: apache2: Syntax error on line 225 of /etc/apache2/apache2.conf: Syntax error on line 316 of /etc/apache2/si
Mär 17 17:36:27 metis apachectl[22359]: Action 'start' failed.
Mär 17 17:36:27 metis apachectl[22359]: The Apache error log may have more information.
Mär 17 17:36:27 metis systemd[1]: apache2.service: Control process exited, code=exited, status=1/FAILURE
Mär 17 17:36:27 metis systemd[1]: apache2.service: Failed with result 'exit-code'.
Mär 17 17:36:27 metis systemd[1]: Failed to start The Apache HTTP Server.
 

vikozo

Member
error on line 225 of /etc/apache2/apache2.conf
das ist die Linie
225 IncludeOptional sites-enabled/

es auszuklammern ( # ) gibt zwar kein apache error mehr aber homepage laufen nicht mehr auch komme ich nicht mehr ins GUI von ispconfig ;-(
 
Zuletzt bearbeitet:

Till

Administrator
Vermutlich fehlen Dir jetzt einfach SSL certs für diverse Siten. Mach ein Backup des Inhalts von /etc/apache2/sites-enabled/
Dann entfernst Du alle symlinks ind em Ordner für Deine Websites außer dem symlink für ispconfig.vhost und ispconfig.conf. Dann Apache restart, danach in ISPConfig einloggen und Tools > Resync für die websites laufen lassen.
 

vikozo

Member
Hallo @Till

ich hab es befolgt

Code:
root@metis:/etc/apache2/sites-enabled# ls -alth
insgesamt 8.0K
drwxr-xr-x 2 root root 4.0K Mär 18 17:55 .
drwxr-xr-x 8 root root 4.0K Mär 17 19:57 ..
lrwxrwxrwx 1 root root   44 Jun 22  2020 000-ispconfig.vhost -> /etc/apache2/sites-available/ispconfig.vhost
lrwxrwxrwx 1 root root   43 Jun 22  2020 000-ispconfig.conf -> /etc/apache2/sites-available/ispconfig.conf

damit kann ich mich in den ISPConfig GUI einloggen (beide varianten gehen nicht

error
ERR_CONNECTION_REFUSED

auch mit anderem Browser oder PC kann ich nicht darauf zu greifen.

auch unter
Code:
root@metis:/var/log/apache2# multitail access.log error.log other_vhosts_access.log
gibt es keine Fehlermeldung beim aufrufen der Homepage

aber http://www.kozo.ch/roundcube das geht
 

Till

Administrator
Führ mal ein ispconfig update aus:

ispconfig_update.sh --force


und lass den Updater das SSL cert für ISPConfig neu erstellen.
 

vikozo

Member
Code:
# systemctl status apache2.service
? apache2.service - The Apache HTTP Server
   Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2021-03-19 17:04:15 CET; 2min 31s ago
     Docs: https://httpd.apache.org/docs/2.4/
  Process: 476 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
    Tasks: 33 (limit: 4698)
   Memory: 71.0M
   CGroup: /system.slice/apache2.service
           tq 673 /usr/sbin/apache2 -k start
           tq 678 /usr/sbin/apache2 -k start
           tq 680 Passenger watchdog
           tq 683 Passenger core
           tq 689 Passenger ust-router
           tq1125 /usr/sbin/apache2 -k start
           tq1126 /usr/sbin/apache2 -k start
           tq1127 /usr/sbin/apache2 -k start
           tq1128 /usr/sbin/apache2 -k start
           tq1131 /usr/sbin/apache2 -k start
           tq1205 /usr/sbin/apache2 -k start
           tq1324 /usr/sbin/apache2 -k start
           tq1325 /usr/sbin/apache2 -k start
           mq1782 /usr/sbin/apache2 -k start

Mär 19 17:04:10 metis systemd[1]: Starting The Apache HTTP Server...
Mär 19 17:04:13 metis apachectl[476]: [Fri Mar 19 17:04:13.897374 2021] [so:warn] [pid 495] AH01574: module php7_module is already loaded, skipping
Mär 19 17:04:15 metis systemd[1]: Started The Apache HTTP Server.
 

vikozo

Member
da kommt nichts
nur 80 kommen oder dann alles ohne das Grep.
Email verkehr läuft auch und DNS geht auch soweit
 
Zuletzt bearbeitet:

Till

Administrator
Ok, irgendwie scheint apache den ispconfig vhost dann nicht zu lesen. Poste bitte mal die Ausgabe von:

ls -la /etc/apache2/sites-enabled/
 

vikozo

Member
# ls -la /etc/apache2/sites-enabled/
insgesamt 8
drwxr-xr-x 2 root root 4096 Mär 19 18:26 .
drwxr-xr-x 8 root root 4096 Mär 19 18:25 ..
lrwxrwxrwx 1 root root 39 Mär 19 17:43 000-apps.vhost -> /etc/apache2/sites-available/apps.vhost
lrwxrwxrwx 1 root root 43 Jun 22 2020 000-ispconfig.conf -> /etc/apache2/sites-available/ispconfig.conf
lrwxrwxrwx 1 root root 44 Jun 22 2020 000-ispconfig.vhost -> /etc/apache2/sites-available/ispconfig.vhost
lrwxrwxrwx 1 root root 38 Mär 19 17:43 999-acme.conf -> /etc/apache2/sites-available/acme.conf
 

Till

Administrator
Hmm, komisch. Schau bitte mal in die /etc/apache2/apache2.conf datei, ob da gegen Ende ein include für /etc/apache2/sites-enabled/ ddrin steht (so sollte es sein) oder ein include für /etc/apache2/sites-enabled/ *.conf
 

Werbung

Top