Let's Encrypt renew (nginx) fehlerhaft

Bosko

New Member
Guten Morgen,

musste am Wochenende Feststellen das das Let's Encrypt meine Certificate nicht erneuert, über
die Adminoberfläche löscht er immer den Hacken bei "Let's Encrypt SSL", nun habe ich versucht
Manuell auf dem Server den letsencrypt auszuführen und bekommen folgende Fehler Meldung:

Code:
Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/DOMAIN.de.conf
-------------------------------------------------------------------------------
Cert is due for renewal, auto-renewing...
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for DOMAIN.de
Waiting for verification...
Cleaning up challenges
Unable to clean up challenge directory /usr/local/ispconfig/interface/acme/.well-known/acme-challenge
Attempting to renew cert from /etc/letsencrypt/renewal/DOMAIN.de.conf produced an unexpected error: Failed authorization procedure. DOMAIN.de (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://DOMAIN.de/.well-known/acme-challenge/Fo4OgBZy5x-ZIIdzmumX__S9nvNfzeQmoTYxH1GbxHo: q%!(EXTRA string=<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>). Skipping.

All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/DOMAIN.de/fullchain.pem (failure)
1 renew failure(s), 0 parse failure(s)

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: DOMAIN.de
   Type:   unauthorized
   Detail: Invalid response from
   http://DOMAIN.de/.well-known/acme-challenge/Fo4OgBZy5x-ZIIdzmumX__S9nvNfzeQmoTYxH1GbxHo:
   q%!(EXTRA string=<html>
   <head><title>404 Not Found</title></head>
   <body bgcolor="white">
   <center><h1>404 Not Found</h1></center>
   <hr><center>)

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.

Verstehe die Fehlermeldung nicht, da es ja mal alles Funktioniert hat.

PS: habe noch einen zweiten Server, und dort ist genau das gleiche Problem.

Gruß
 

Bosko

New Member
ich habe nun den Ordner acme-challenge Manuell angelegt und nach renew wird dieser gelöscht...

meine DNS A-Record's zeigen auf die Serverdomain so wie Server IP
 

Bosko

New Member
kann es vielleicht sein, das die Certificate abgelaufen sind, er diese nicht ReNew'en kann?
 

Bosko

New Member
ok nun habe ich die (fast) lösung,

in meiner nginx Direktiven hatte ich folgendes drin zustehen:
Code:
rewrite ^/Login/([^/]*)\.html$ /?p=login&hash=$1 last;
rewrite ^/todo_([^_]*)/([^/]*)\.html$ /?p=todo&info=$1 last;
rewrite ^/NewPassHash/([^/]*)\.html$ /?p=newpasshash&hash=$1 last;
if (!-d $request_filename){
    set $rule_2 1$rule_2;
}
if (!-f $request_filename){
    set $rule_2 2$rule_2;
}
if ($rule_2 = "21"){
    rewrite /(.*) /$1.php last;
}
if ($http_host !~ "^www\.DOMAIN\.de$"){
    set $rule_3 1;
}
if ($rule_3 = "1"){
    rewrite ^/ https://www.DOMAIN.de$uri permanent;
}
dies hat LE gestört und konnte nicht auf den Paht zugreifen, jetzt bin ich Blind
und weiß nicht welche dieser zeilen störend ist und wie ich dies umgehen kann....
 

Werbung

Top