letsencrypt, а если сменился ip?

0

2

Срок пришел продлиться и при продлении вижу:

root@tur:/etc/letsencrypt# certbot renew --quiet --no-self-upgrade
Attempting to renew cert from /etc/letsencrypt/renewal/tur.ru.conf produced an unexpected error: <Response [504]>. Skipping.

All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/tur.ru/fullchain.pem (failure)
1 renew failure(s), 0 parse failure(s)

cat /etc/letsencrypt/renewal/tur.ru.conf
# renew_before_expiry = 30 days
version = 0.9.3
cert = /etc/letsencrypt/live/tur.ru/cert.pem
privkey = /etc/letsencrypt/live/tur.ru/privkey.pem
chain = /etc/letsencrypt/live/tur.ru/chain.pem
fullchain = /etc/letsencrypt/live/tur.ru/fullchain.pem

# Options used in the renewal process
[renewalparams]
authenticator = webroot
installer = None
account = 7e0---b8a
webroot_path = /var/www/tur.ru,
[[webroot_map]]
tur.ru = /var/www/tur.ru

Ссылка

←	Статичные маршруты

maxscale: автоматическое переключение сервера для приложения в galera-cluster

→

Имею примерно аналогичные проблемы... Плююсь, но так-как оно за месяц начинает попытки обновления, через некоторое время, как правило само таки проваливается...

DALDON ★★★★★
(19.05.17 14:24:04 MSK)

Ссылка

Ась? LE вроде на IP никак не завязывается. Рубай более подробный режим (--quiet убери) и разбирайся что там пошло не так.
У меня не то что IP менялся, сертификаты с сервера на сервер переезжали, брат жив

MrClon ★★★★★
(19.05.17 14:25:53 MSK)

Ответ на: комментарий от MrClon 19.05.17 14:25:53 MSK

Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org

failed

petav ★★★★★
(19.05.17 15:09:38 MSK) автор топика

Ответ на: комментарий от MrClon 19.05.17 14:25:53 MSK

Смотри какая у меня херовина бывает:

Attempting to renew cert from /etc/letsencrypt/renewal/mysite.com.conf produced an unexpected error: HTTPSConnectionPool(host='acme-v01.api.letsencrypt.org',
+port=443): Max retries exceeded with url: /directory (Caused by NewConnectionError('<requests.packages.urllib3.connection.VerifiedHTTPSConnection object at 0x7f917e404150>:
+Failed to establish a new connection: [Errno -2] Name or service not known',)). Skipping.

Что это за дерьмо - ума не приложу...

DALDON ★★★★★
(19.05.17 15:10:17 MSK)

Ответ на: комментарий от petav 19.05.17 15:09:38 MSK

А если curl-ом подёргать этот acme-v01.api.letsencrypt.org по https? Разумеется с того-же сервера.

MrClon ★★★★★
(19.05.17 15:18:08 MSK)

Ответ на: комментарий от MrClon 19.05.17 15:18:08 MSK

то же самое, послали запрос, нет ответа

wget acme-v01.api.letsencrypt.org
--2017-05-19 15:20:32--  http://acme-v01.api.letsencrypt.org/
Resolving acme-v01.api.letsencrypt.org (acme-v01.api.letsencrypt.org)... 134.100.34.195, 2a12:28f0:11a:190::3d5, 2a12:28f0:11a:182::3d5
Connecting to acme-v01.api.letsencrypt.org (acme-v01.api.letsencrypt.org)|134.100.34.195|:80... connected.
HTTP request sent, awaiting response... 504 Gateway Time-out
2017-05-19 15:21:32 ERROR 504: Gateway Time-out

petav ★★★★★
(19.05.17 15:21:24 MSK) автор топика
Последнее исправление: petav 19.05.17 15:22:32 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от DALDON 19.05.17 15:10:17 MSK

DNS на сервере нормально работает? acme-v01.api.letsencrypt.org резолвится?

MrClon ★★★★★
(19.05.17 15:23:47 MSK)

Ответ на: комментарий от MrClon 19.05.17 15:23:47 MSK

Да... И каждый раз какие-то приколы. Особенно при запуске через cron. У меня есть сертификаты, которые заканчиваются в один день. Вот один из двух сертификатов успешно может самопродлиться, а второй будет ещё неделю выпадать с такой ошибкой. И такое уже не первый раз у меня. Пока в общем - я не могу сказать что lets encrypt позволяет спать спокойно...

DALDON ★★★★★
(19.05.17 15:26:41 MSK)

Ссылка

похоже у них там что-то навернулось: https://letsencrypt.status.io/

MrClon ★★★★★
(19.05.17 15:26:51 MSK)

Ответ на: комментарий от MrClon 19.05.17 15:26:51 MSK

Забавненько так... :( Спасибо за ссылку. Буду теперь знать куда ходить в случае чего...

DALDON ★★★★★
(19.05.17 15:29:01 MSK)
Последнее исправление: DALDON 19.05.17 15:29:22 MSK (всего исправлений: 1)

Ссылка

Глянул по истории инцидентов, похоже у них не так уж редко сбои бывают, странно что я на них не попадал. У меня правда сертификаты за 60 дней до продухания обновляются, и проверка запускается ежемесячно, так-что сбои должны прийтись на две ежемесячные проверки подряд

MrClon ★★★★★
(19.05.17 15:39:36 MSK)

Ответ на: комментарий от MrClon 19.05.17 15:39:36 MSK

Слабовато. Я каждые два дня обновляю.

Goury ★★★★★
(19.05.17 23:12:12 MSK)

Ответ на: комментарий от Goury 19.05.17 23:12:12 MSK

каждые два дня

Но зачем?

Deleted
(19.05.17 23:23:42 MSK)

Ответ на: комментарий от Deleted 19.05.17 23:23:42 MSK

потому что могу

Goury ★★★★★
(20.05.17 00:23:35 MSK)

Ссылка

Ответ на: комментарий от Goury 19.05.17 23:12:12 MSK

Разумно, но в моём случае это заспамит мне всю почту (так-уж оно у меня организовано)

MrClon ★★★★★
(20.05.17 11:00:40 MSK)

Ответ на: комментарий от MrClon 20.05.17 11:00:40 MSK

А в моём случае у меня достаточно денег чтобы не считать пару мегабайт в год и достаточно мозгов чтобы организовать сортировку почты

Goury ★★★★★
(20.05.17 17:29:30 MSK)

Ответ на: комментарий от Goury 20.05.17 17:29:30 MSK

Можно конечно сбрасывать все уведомления от серверов в папку «всякая хрень» и никогда не читать её, но тогда уж проще не отправлять эти уведомления.
Может когда-нибудь мне будет достаточно не пофиг что-бы настроить уведомления более точно, но пока этот день не наступил

MrClon ★★★★★
(20.05.17 17:35:40 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Статичные маршруты

Admin

maxscale: автоматическое переключение сервера для приложения в galera-cluster

→

Похожие темы