LetsEncrypt Zertifikate werden nicht automatisch erneuert

mintess

Member
Zertifikate werden nicht automatisch erneuert.
Es geht nur mit manuellem abhaken und anhaken der Let's Encrypt Checkbox auf jeder einzelnen Domain.


Beispiel:

Heute ist der 30.10.2021

Der Browser meldet auf der Webseiten mit Let's Encrypt Zertifikat:
Gültig ab 02.08.2021 bis 31.10.2021

1. Für die Webseite ist [X] SSL und [X] Let's Encrypt SSL aktiviert


2. /var/log/ispconfig/cron.log
Code:
Sa 30. Okt 17:08:01 CEST 2021 finished server.php.
Sa 30. Okt 17:09:02 CEST 2021 finished server.php.
Sa 30. Okt 17:10:02 CEST 2021 finished server.php.
Sa 30. Okt 17:11:01 CEST 2021 finished server.php.
Sa 30. Okt 17:12:01 CEST 2021 finished server.php.
Sa 30. Okt 17:13:01 CEST 2021 finished server.php.
Sa 30. Okt 17:14:01 CEST 2021 finished server.php.
Sa 30. Okt 17:15:01 CEST 2021 finished server.php.
Sa 30. Okt 17:16:01 CEST 2021 finished server.php.
Sa 30. Okt 17:17:01 CEST 2021 finished server.php.
Sa 30. Okt 17:18:01 CEST 2021 finished server.php.
Sa 30. Okt 17:19:01 CEST 2021 finished server.php.


3. Let's Encrypt Log
Code:
[Sa 30. Okt 16:50:25 CEST 2021] Running cmd: list
[Sa 30. Okt 16:50:25 CEST 2021] Using config home:/root/.acme.sh
[Sa 30. Okt 16:50:25 CEST 2021] default_acme_server='https://acme-v02.api.letsencrypt.org/directory'
[Sa 30. Okt 16:50:25 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sa 30. Okt 16:50:25 CEST 2021] Using config home:/root/.acme.sh
[Sa 30. Okt 16:50:25 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
...
[Sa 30. Okt 16:50:25 CEST 2021] d='<betroffene-domain>.de'
...
[Sa 30. Okt 17:00:24 CEST 2021] Running cmd: upgrade
[Sa 30. Okt 17:00:24 CEST 2021] Using config home:/root/.acme.sh
[Sa 30. Okt 17:00:24 CEST 2021] default_acme_server='https://acme-v02.api.letsencrypt.org/directory'
[Sa 30. Okt 17:00:24 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sa 30. Okt 17:00:24 CEST 2021] Retrying GET
[Sa 30. Okt 17:00:24 CEST 2021] GET
[Sa 30. Okt 17:00:24 CEST 2021] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master'
[Sa 30. Okt 17:00:24 CEST 2021] timeout=
[Sa 30. Okt 17:00:24 CEST 2021] displayError='1'
[Sa 30. Okt 17:00:24 CEST 2021] _CURL='curl --silent --dump-header /root/.acme.sh/http.header  -L  -g '
[Sa 30. Okt 17:00:25 CEST 2021] ret='0'
[Sa 30. Okt 17:00:25 CEST 2021] _hcode='0'
[Sa 30. Okt 17:00:25 CEST 2021] Installing from online archive.
[Sa 30. Okt 17:00:25 CEST 2021] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
[Sa 30. Okt 17:00:25 CEST 2021] Retrying GET
[Sa 30. Okt 17:00:25 CEST 2021] GET
[Sa 30. Okt 17:00:25 CEST 2021] url='https://github.com/acmesh-official/acme.sh/archive/master.tar.gz'
[Sa 30. Okt 17:00:25 CEST 2021] timeout=
[Sa 30. Okt 17:00:25 CEST 2021] displayError='1'
[Sa 30. Okt 17:00:25 CEST 2021] _CURL='curl --silent --dump-header /root/.acme.sh/http.header  -L  -g '
[Sa 30. Okt 17:00:25 CEST 2021] ret='0'
[Sa 30. Okt 17:00:25 CEST 2021] _hcode='0'
[Sa 30. Okt 17:00:25 CEST 2021] Extracting master.tar.gz
[Sa 30. Okt 17:00:25 CEST 2021] default_acme_server='https://acme-v02.api.letsencrypt.org/directory'
[Sa 30. Okt 17:00:25 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sa 30. Okt 17:00:25 CEST 2021] Skip install cron job
[Sa 30. Okt 17:00:25 CEST 2021] Installing to /root/.acme.sh
[Sa 30. Okt 17:00:25 CEST 2021] Installed to /root/.acme.sh/acme.sh
[Sa 30. Okt 17:00:25 CEST 2021] Good, bash is found, so change the shebang to use bash as preferred.
[Sa 30. Okt 17:00:26 CEST 2021] OK
[Sa 30. Okt 17:00:26 CEST 2021] Install success!
[Sa 30. Okt 17:00:26 CEST 2021] Using config home:/root/.acme.sh
[Sa 30. Okt 17:00:26 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sa 30. Okt 17:00:26 CEST 2021] Retrying GET
[Sa 30. Okt 17:00:26 CEST 2021] GET
[Sa 30. Okt 17:00:26 CEST 2021] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master'
[Sa 30. Okt 17:00:26 CEST 2021] timeout=
[Sa 30. Okt 17:00:26 CEST 2021] displayError='1'
[Sa 30. Okt 17:00:26 CEST 2021] _CURL='curl --silent --dump-header /root/.acme.sh/http.header  -L  -g '
[Sa 30. Okt 17:00:26 CEST 2021] ret='0'
[Sa 30. Okt 17:00:26 CEST 2021] _hcode='0'
[Sa 30. Okt 17:00:26 CEST 2021] Upgrade success!
[Sa 30. Okt 17:00:26 CEST 2021] Running cmd: setdefaultca
[Sa 30. Okt 17:00:26 CEST 2021] Changed default CA to: https://acme-v02.api.letsencrypt.org/directory
[Sa 30. Okt 17:05:19 CEST 2021] Running cmd: upgrade
[Sa 30. Okt 17:05:19 CEST 2021] Using config home:/root/.acme.sh
[Sa 30. Okt 17:05:19 CEST 2021] default_acme_server='https://acme-v02.api.letsencrypt.org/directory'
[Sa 30. Okt 17:05:19 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sa 30. Okt 17:05:19 CEST 2021] Retrying GET
[Sa 30. Okt 17:05:19 CEST 2021] GET
[Sa 30. Okt 17:05:19 CEST 2021] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master'
[Sa 30. Okt 17:05:19 CEST 2021] timeout=
[Sa 30. Okt 17:05:19 CEST 2021] displayError='1'
[Sa 30. Okt 17:05:19 CEST 2021] _CURL='curl --silent --dump-header /root/.acme.sh/http.header  -L  -g '
[Sa 30. Okt 17:05:19 CEST 2021] ret='0'
[Sa 30. Okt 17:05:19 CEST 2021] _hcode='0'
[Sa 30. Okt 17:05:19 CEST 2021] Already uptodate!
[Sa 30. Okt 17:05:19 CEST 2021] Upgrade success!
[Sa 30. Okt 17:05:19 CEST 2021] Running cmd: setdefaultca
[Sa 30. Okt 17:05:19 CEST 2021] Changed default CA to: https://acme-v02.api.letsencrypt.org/directory

4. /etc/letsencrypt/renewal/betroffenedomain.de.conf
Code:
# renew_before_expiry = 30 days
version = 0.39.0
cert = /etc/letsencrypt/live/betroffeneDomain.de/cert.pem
privkey = /etc/letsencrypt/live/betroffeneDomain.de/privkey.pem
chain = /etc/letsencrypt/live/betroffeneDomain.de/chain.pem
fullchain = /etc/letsencrypt/live/betroffeneDomain.de/fullchain.pem
archive_dir = /etc/letsencrypt/archive/betroffeneDomain.de

# Options used in the renewal process
[renewalparams]
account = aaaaaabb1bbb234ebbbe5ccc67eccc
authenticator = webroot
rsa_key_size = 4096
post_hook = echo '1' > /usr/local/ispconfig/server/le.restart
server = https://acme-v02.api.letsencrypt.org/directory
[[webroot_map]]
www.betroffeneDomain.de = /usr/local/ispconfig/interface/acme
betroffeneDomain.de = /usr/local/ispconfig/interface/acme

5. Ordner /etc/letsencrypt/live/betroffenedomain.de
Code:
lrwxrwxrwx  1 root root   48 Feb  3  2021 cert.pem -> ../../archive/betroffenedomain.de/cert25.pem
lrwxrwxrwx  1 root root   49 Feb  3  2021 chain.pem -> ../../archive/betroffenedomain.de/chain25.pem
lrwxrwxrwx  1 root root   53 Feb  3  2021 fullchain.pem -> ../../archive/betroffenedomain.de/fullchain25.pem
lrwxrwxrwx  1 root root   51 Feb  3  2021 privkey.pem -> ../../archive/betroffenedomain.de/privkey25.pem

6. Die Windows Lösung (einfach mal Neustart) brachte nix.

7. Präventiv ein Update durchgeführt mit Reconfig sämtlicher Services (ispconfig_update.sh --force) brauchte auch nix.

8. Mal aus Spaß dieses Debug Script aufgerufen
Code:
php -q /usr/local/ispconfig/server/cron_debug.php --cronjob=900-letsencrypt.inc.php
finished cron debug.
Btw. super debug Infos für ein Debug Script...

9. Bei Aufruf von
Code:
/root/.acme.sh/acme.sh --list
steht bei sämtlichen Domains in der Spalte Renew der 01. Oct



Hat jemand eine konstruktiven Ansatz was ich noch ausprobieren oder wo ich suchen könnte?
 
Zuletzt bearbeitet:

mintess

Member
ok es liegt man meiner umstellung zu acme, in dem fall wird der cron einfach abgebrochen.

Code:
if($acme) {
// skip letsencrypt
parent::onRunJob();
return;
}
 

Till

Administrator
Ok, hatte nicht gesehen dass Du acme.sh nutzt, da Du oben Verzeichnisse unter /etc/letsencrypt/ gepostet hattest, die nur von certbot verwendet werden. Daher ist certbot renew natürlich der falsche befehl und das von Dir aufgerufene cron plugin ist auch nur für certbot und nicht acme.sh, deswegen bricht es ab wenn acme.sh verwendet wird.
 

Werbung

Top