Zertifikate werden nicht automatisch erneuert.
Es geht nur mit manuellem abhaken und anhaken der Let's Encrypt Checkbox auf jeder einzelnen Domain.
Beispiel:
Heute ist der 30.10.2021
Der Browser meldet auf der Webseiten mit Let's Encrypt Zertifikat:
Gültig ab 02.08.2021 bis 31.10.2021
1. Für die Webseite ist [X] SSL und [X] Let's Encrypt SSL aktiviert
2. /var/log/ispconfig/cron.log
3. Let's Encrypt Log
4. /etc/letsencrypt/renewal/betroffenedomain.de.conf
5. Ordner /etc/letsencrypt/live/betroffenedomain.de
6. Die Windows Lösung (einfach mal Neustart) brachte nix.
7. Präventiv ein Update durchgeführt mit Reconfig sämtlicher Services (ispconfig_update.sh --force) brauchte auch nix.
8. Mal aus Spaß dieses Debug Script aufgerufen
Btw. super debug Infos für ein Debug Script...
9. Bei Aufruf von
steht bei sämtlichen Domains in der Spalte Renew der 01. Oct
Hat jemand eine konstruktiven Ansatz was ich noch ausprobieren oder wo ich suchen könnte?
Es geht nur mit manuellem abhaken und anhaken der Let's Encrypt Checkbox auf jeder einzelnen Domain.
Beispiel:
Heute ist der 30.10.2021
Der Browser meldet auf der Webseiten mit Let's Encrypt Zertifikat:
Gültig ab 02.08.2021 bis 31.10.2021
1. Für die Webseite ist [X] SSL und [X] Let's Encrypt SSL aktiviert
2. /var/log/ispconfig/cron.log
Code:
Sa 30. Okt 17:08:01 CEST 2021 finished server.php.
Sa 30. Okt 17:09:02 CEST 2021 finished server.php.
Sa 30. Okt 17:10:02 CEST 2021 finished server.php.
Sa 30. Okt 17:11:01 CEST 2021 finished server.php.
Sa 30. Okt 17:12:01 CEST 2021 finished server.php.
Sa 30. Okt 17:13:01 CEST 2021 finished server.php.
Sa 30. Okt 17:14:01 CEST 2021 finished server.php.
Sa 30. Okt 17:15:01 CEST 2021 finished server.php.
Sa 30. Okt 17:16:01 CEST 2021 finished server.php.
Sa 30. Okt 17:17:01 CEST 2021 finished server.php.
Sa 30. Okt 17:18:01 CEST 2021 finished server.php.
Sa 30. Okt 17:19:01 CEST 2021 finished server.php.
3. Let's Encrypt Log
Code:
[Sa 30. Okt 16:50:25 CEST 2021] Running cmd: list
[Sa 30. Okt 16:50:25 CEST 2021] Using config home:/root/.acme.sh
[Sa 30. Okt 16:50:25 CEST 2021] default_acme_server='https://acme-v02.api.letsencrypt.org/directory'
[Sa 30. Okt 16:50:25 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sa 30. Okt 16:50:25 CEST 2021] Using config home:/root/.acme.sh
[Sa 30. Okt 16:50:25 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
...
[Sa 30. Okt 16:50:25 CEST 2021] d='<betroffene-domain>.de'
...
[Sa 30. Okt 17:00:24 CEST 2021] Running cmd: upgrade
[Sa 30. Okt 17:00:24 CEST 2021] Using config home:/root/.acme.sh
[Sa 30. Okt 17:00:24 CEST 2021] default_acme_server='https://acme-v02.api.letsencrypt.org/directory'
[Sa 30. Okt 17:00:24 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sa 30. Okt 17:00:24 CEST 2021] Retrying GET
[Sa 30. Okt 17:00:24 CEST 2021] GET
[Sa 30. Okt 17:00:24 CEST 2021] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master'
[Sa 30. Okt 17:00:24 CEST 2021] timeout=
[Sa 30. Okt 17:00:24 CEST 2021] displayError='1'
[Sa 30. Okt 17:00:24 CEST 2021] _CURL='curl --silent --dump-header /root/.acme.sh/http.header -L -g '
[Sa 30. Okt 17:00:25 CEST 2021] ret='0'
[Sa 30. Okt 17:00:25 CEST 2021] _hcode='0'
[Sa 30. Okt 17:00:25 CEST 2021] Installing from online archive.
[Sa 30. Okt 17:00:25 CEST 2021] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
[Sa 30. Okt 17:00:25 CEST 2021] Retrying GET
[Sa 30. Okt 17:00:25 CEST 2021] GET
[Sa 30. Okt 17:00:25 CEST 2021] url='https://github.com/acmesh-official/acme.sh/archive/master.tar.gz'
[Sa 30. Okt 17:00:25 CEST 2021] timeout=
[Sa 30. Okt 17:00:25 CEST 2021] displayError='1'
[Sa 30. Okt 17:00:25 CEST 2021] _CURL='curl --silent --dump-header /root/.acme.sh/http.header -L -g '
[Sa 30. Okt 17:00:25 CEST 2021] ret='0'
[Sa 30. Okt 17:00:25 CEST 2021] _hcode='0'
[Sa 30. Okt 17:00:25 CEST 2021] Extracting master.tar.gz
[Sa 30. Okt 17:00:25 CEST 2021] default_acme_server='https://acme-v02.api.letsencrypt.org/directory'
[Sa 30. Okt 17:00:25 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sa 30. Okt 17:00:25 CEST 2021] Skip install cron job
[Sa 30. Okt 17:00:25 CEST 2021] Installing to /root/.acme.sh
[Sa 30. Okt 17:00:25 CEST 2021] Installed to /root/.acme.sh/acme.sh
[Sa 30. Okt 17:00:25 CEST 2021] Good, bash is found, so change the shebang to use bash as preferred.
[Sa 30. Okt 17:00:26 CEST 2021] OK
[Sa 30. Okt 17:00:26 CEST 2021] Install success!
[Sa 30. Okt 17:00:26 CEST 2021] Using config home:/root/.acme.sh
[Sa 30. Okt 17:00:26 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sa 30. Okt 17:00:26 CEST 2021] Retrying GET
[Sa 30. Okt 17:00:26 CEST 2021] GET
[Sa 30. Okt 17:00:26 CEST 2021] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master'
[Sa 30. Okt 17:00:26 CEST 2021] timeout=
[Sa 30. Okt 17:00:26 CEST 2021] displayError='1'
[Sa 30. Okt 17:00:26 CEST 2021] _CURL='curl --silent --dump-header /root/.acme.sh/http.header -L -g '
[Sa 30. Okt 17:00:26 CEST 2021] ret='0'
[Sa 30. Okt 17:00:26 CEST 2021] _hcode='0'
[Sa 30. Okt 17:00:26 CEST 2021] Upgrade success!
[Sa 30. Okt 17:00:26 CEST 2021] Running cmd: setdefaultca
[Sa 30. Okt 17:00:26 CEST 2021] Changed default CA to: https://acme-v02.api.letsencrypt.org/directory
[Sa 30. Okt 17:05:19 CEST 2021] Running cmd: upgrade
[Sa 30. Okt 17:05:19 CEST 2021] Using config home:/root/.acme.sh
[Sa 30. Okt 17:05:19 CEST 2021] default_acme_server='https://acme-v02.api.letsencrypt.org/directory'
[Sa 30. Okt 17:05:19 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sa 30. Okt 17:05:19 CEST 2021] Retrying GET
[Sa 30. Okt 17:05:19 CEST 2021] GET
[Sa 30. Okt 17:05:19 CEST 2021] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master'
[Sa 30. Okt 17:05:19 CEST 2021] timeout=
[Sa 30. Okt 17:05:19 CEST 2021] displayError='1'
[Sa 30. Okt 17:05:19 CEST 2021] _CURL='curl --silent --dump-header /root/.acme.sh/http.header -L -g '
[Sa 30. Okt 17:05:19 CEST 2021] ret='0'
[Sa 30. Okt 17:05:19 CEST 2021] _hcode='0'
[Sa 30. Okt 17:05:19 CEST 2021] Already uptodate!
[Sa 30. Okt 17:05:19 CEST 2021] Upgrade success!
[Sa 30. Okt 17:05:19 CEST 2021] Running cmd: setdefaultca
[Sa 30. Okt 17:05:19 CEST 2021] Changed default CA to: https://acme-v02.api.letsencrypt.org/directory
4. /etc/letsencrypt/renewal/betroffenedomain.de.conf
Code:
# renew_before_expiry = 30 days
version = 0.39.0
cert = /etc/letsencrypt/live/betroffeneDomain.de/cert.pem
privkey = /etc/letsencrypt/live/betroffeneDomain.de/privkey.pem
chain = /etc/letsencrypt/live/betroffeneDomain.de/chain.pem
fullchain = /etc/letsencrypt/live/betroffeneDomain.de/fullchain.pem
archive_dir = /etc/letsencrypt/archive/betroffeneDomain.de
# Options used in the renewal process
[renewalparams]
account = aaaaaabb1bbb234ebbbe5ccc67eccc
authenticator = webroot
rsa_key_size = 4096
post_hook = echo '1' > /usr/local/ispconfig/server/le.restart
server = https://acme-v02.api.letsencrypt.org/directory
[[webroot_map]]
www.betroffeneDomain.de = /usr/local/ispconfig/interface/acme
betroffeneDomain.de = /usr/local/ispconfig/interface/acme
5. Ordner /etc/letsencrypt/live/betroffenedomain.de
Code:
lrwxrwxrwx 1 root root 48 Feb 3 2021 cert.pem -> ../../archive/betroffenedomain.de/cert25.pem
lrwxrwxrwx 1 root root 49 Feb 3 2021 chain.pem -> ../../archive/betroffenedomain.de/chain25.pem
lrwxrwxrwx 1 root root 53 Feb 3 2021 fullchain.pem -> ../../archive/betroffenedomain.de/fullchain25.pem
lrwxrwxrwx 1 root root 51 Feb 3 2021 privkey.pem -> ../../archive/betroffenedomain.de/privkey25.pem
6. Die Windows Lösung (einfach mal Neustart) brachte nix.
7. Präventiv ein Update durchgeführt mit Reconfig sämtlicher Services (ispconfig_update.sh --force) brauchte auch nix.
8. Mal aus Spaß dieses Debug Script aufgerufen
Code:
php -q /usr/local/ispconfig/server/cron_debug.php --cronjob=900-letsencrypt.inc.php
finished cron debug.
9. Bei Aufruf von
Code:
/root/.acme.sh/acme.sh --list
Hat jemand eine konstruktiven Ansatz was ich noch ausprobieren oder wo ich suchen könnte?
Zuletzt bearbeitet: