[LE Zertifikate werden nicht erneuert]

Der Patch aus dem Commit hatte leider auch nicht geholfen, komisch.

Habe nun acme.sh und alle Letsencrypt-Zertifikate aus der Oberfläche gelöscht und alle Kunden nochmal komplett fresh neu generieren lassen.

Mal gucken ob das Renewal in 3 Monaten diesmal hinhaut.  Vielleicht hatte sich da was in acme.sh zerhauen...

[LE Zertifikate werden nicht erneuert]

vor 38 Minuten schrieb irisdina:

 erstmal --force --debug benutzen und nicht --letsencrypt -- debug
Desweiteren kannst auch erstmal für einige Stunden den Cronjob von LE Certs in Froxlor auf Off stellen und dann nochmal nach einiger Zeit probieren, per SSH den befehl zu benutzen

Ich habe beides versucht und das abgelaufene Zertifikat wird trotzdem nicht erneuert.

Ich krieg ja wie gesagt die Meldung "No new certificates or certificate updates found" obwohl ich im Webinterface ein rot hinterlegtes abgelaufenes hab.

Das System müsste beim Cronjob doch irgendwie prüfen, ob alle Zertifikate noch gültig sind und wenn nicht, ein neues ausstellen?

Klar kann ich abgelaufene Certs immer aus der Liste manuell rauslöschen und dann werden die neu geholt, aber bei hunderten von Kunden geht sowas doch ganz schnell mal unter. 😉

[LE Zertifikate werden nicht erneuert]

Hallo zusammen,

ich hatte heute Morgen das gleiche Problem, dass ca. 30 LE-Zertifikate abgelaufen waren und nicht automatisch erneuert wurden.

Erst als ich alle "roten" aus der SSL-Liste entfernt habe und dann den

froxlor_master_cronjob.php --letsencrypt --debug

aufgerufen habe, wurden sie erneuert.

Ich habe aus Interesse nun mal ein bereits abgelaufenes Zertifikat in der Liste drin gelassen (die Domain ist nicht ganz so wichtig).

Auch nach Anwenden des Patches oben und dem Aufruf des Cronjobs mit --letsencrypt wird das Zertifikat nicht erneuert.
Habe auch versucht, ob die Option "Configs neu schreiben" den Renewal anstößt, aber da passiert auch nichts.

Ich kriege die Ausgabe:

[information] No new certificates or certificate updates found
[notice] Checking system's last guid

Mit --force --debug tauchen dann einige Fehler auf, und zwar dass einige SSL-Ordner fehlen.
Die sind auch tatsächlich nicht da (Domain natürlich anonymisiert):

[error] Could not find certificate-folder '/root/.acme.sh/example.de/'
[error] Could not get Let's Encrypt certificate for example.de:

Die Domains der fehlenden Ordner haben allerdings auch alle noch gültige Zertifikate, also soll das vermutlich so?

Habe jetzt mal acme.sh komplett entfernt (also .acme.sh im root-Folder gelöscht) und den Cronjob nochmal angeworfen.
acme.sh wird dann zwar korrekt neu heruntergeladen und eingerichtet - dass Ordner fehlen, wird aber immer noch angemeckert und die Testdomain mit dem abgelaufenen Zertifikat wird weiterhin nicht erneuert.

Der Cronjob sagt immer noch:

php /var/www/froxlor/html/scripts/froxlor_master_cronjob.php --letsencrypt --debug
[information] No new certificates or certificate updates found

 

[Apache startet nach Update auf 0.10.0 und Aktualisierung der SSL-Zertifikate nicht mehr]

Ich hatte heute das gleiche Problem: Eines der Zertifikate wurde nicht korrekt aktualisiert -> ganze Kiste down, weil Apache nicht mehr hochkam.

Über das acme errorlog ließ sich nur noch herausfinden, dass es wohl Probleme bei der Authorisierung gab:

Zitat

[Wed 11 Dec 2019 12:05:11 AM CET] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 35
[Wed 11 Dec 2019 12:05:11 AM CET] Create new order error. Le_OrderFinalize not found. 

Darauf folgend dann nur noch:

Zitat

"Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/"

Auf der Kiste sind über 50 Domains, die alle auf die gleiche Weise im DNS angelegt sind, nur bei dieser einen hatte LE aus irgendeinem Grund Schluckauf und hat mich danach erstmal rausgeschmissen. Ist natürlich ärgerlich, wenn danach nichts mehr geht. Über strace ließ sich leider auch nicht herausfinden, welche Domain jetzt das Problem verursacht hat, aber der Cronjob gab mir den richtigen Tipp, weil er sich wieder an dieser einen Domain festgefahren hat:

Zitat

php -q /var/www/froxlor/html/scripts/froxlor_master_cronjob.php --letsencrypt --debug

...

[Wed 11 Dec 2019 03:48:53 AM CET] example.com:Verify error:Fetching http://example.com/.well-known/acme-challenge/oZPV0GHtECeqCBnmFeiQDaFnb43wPPjUVGv2qgXByd0: Connection refused

Werde den SSL Cronjob nun jede Woche manuell anstoßen, das ist mir ansonsten doch etwas zu wacklig. Auch wenn die Downtime glücklicherweise zur nachtschlafenden Zeit war.