pxmedia

Der Patch aus dem Commit hatte leider auch nicht geholfen, komisch. Habe nun acme.sh und alle Letsencrypt-Zertifikate aus der Oberfläche gelöscht und alle Kunden nochmal komplett fresh neu generieren lassen. Mal gucken ob das Renewal in 3 Monaten diesmal hinhaut. Vielleicht hatte sich da was in acme.sh zerhauen...

Ich habe beides versucht und das abgelaufene Zertifikat wird trotzdem nicht erneuert. Ich krieg ja wie gesagt die Meldung "No new certificates or certificate updates found" obwohl ich im Webinterface ein rot hinterlegtes abgelaufenes hab. Das System müsste beim Cronjob doch irgendwie prüfen, ob alle Zertifikate noch gültig sind und wenn nicht, ein neues ausstellen? Klar kann ich abgelaufene Certs immer aus der Liste manuell rauslöschen und dann werden die neu geholt, aber bei hunderten von Kunden geht sowas doch ganz schnell mal unter. 😉

Hallo zusammen, ich hatte heute Morgen das gleiche Problem, dass ca. 30 LE-Zertifikate abgelaufen waren und nicht automatisch erneuert wurden. Erst als ich alle "roten" aus der SSL-Liste entfernt habe und dann den froxlor_master_cronjob.php --letsencrypt --debug aufgerufen habe, wurden sie erneuert. Ich habe aus Interesse nun mal ein bereits abgelaufenes Zertifikat in der Liste drin gelassen (die Domain ist nicht ganz so wichtig). Auch nach Anwenden des Patches oben und dem Aufruf des Cronjobs mit --letsencrypt wird das Zertifikat nicht erneuert. Habe auch versucht, ob die Option "Configs neu schreiben" den Renewal anstößt, aber da passiert auch nichts. Ich kriege die Ausgabe: [information] No new certificates or certificate updates found [notice] Checking system's last guid Mit --force --debug tauchen dann einige Fehler auf, und zwar dass einige SSL-Ordner fehlen. Die sind auch tatsächlich nicht da (Domain natürlich anonymisiert): [error] Could not find certificate-folder '/root/.acme.sh/example.de/' [error] Could not get Let's Encrypt certificate for example.de: Die Domains der fehlenden Ordner haben allerdings auch alle noch gültige Zertifikate, also soll das vermutlich so? Habe jetzt mal acme.sh komplett entfernt (also .acme.sh im root-Folder gelöscht) und den Cronjob nochmal angeworfen. acme.sh wird dann zwar korrekt neu heruntergeladen und eingerichtet - dass Ordner fehlen, wird aber immer noch angemeckert und die Testdomain mit dem abgelaufenen Zertifikat wird weiterhin nicht erneuert. Der Cronjob sagt immer noch: php /var/www/froxlor/html/scripts/froxlor_master_cronjob.php --letsencrypt --debug [information] No new certificates or certificate updates found

Ich hatte heute das gleiche Problem: Eines der Zertifikate wurde nicht korrekt aktualisiert -> ganze Kiste down, weil Apache nicht mehr hochkam. Über das acme errorlog ließ sich nur noch herausfinden, dass es wohl Probleme bei der Authorisierung gab: Darauf folgend dann nur noch: Auf der Kiste sind über 50 Domains, die alle auf die gleiche Weise im DNS angelegt sind, nur bei dieser einen hatte LE aus irgendeinem Grund Schluckauf und hat mich danach erstmal rausgeschmissen. Ist natürlich ärgerlich, wenn danach nichts mehr geht. Über strace ließ sich leider auch nicht herausfinden, welche Domain jetzt das Problem verursacht hat, aber der Cronjob gab mir den richtigen Tipp, weil er sich wieder an dieser einen Domain festgefahren hat: Werde den SSL Cronjob nun jede Woche manuell anstoßen, das ist mir ansonsten doch etwas zu wacklig. Auch wenn die Downtime glücklicherweise zur nachtschlafenden Zeit war.