LINUX.ORG.RU
решено ФорумAdmin

Проблема с сертификатом

 , ,


0

1

Подскажите пожалуйста почему при обновлении сертификата в выхлопе я вижу вот это : 

Attempting to renew cert (example.com) from /etc/letsencrypt/renewal/example.com.conf produced an unexpected error: 'ascii' codec can't decode byte 0xd1 in position 21: ordinal not in range(128). Skipping.

Это только на 2х субодоменах. Остальные обновились без проблем.

и второй вопрос по поводу крона: Попробовал данные команды и ни одно не работает. Подскажите как правильно исправить (CentOS). 


30 2 * * 1 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
35 2 * * 1 /usr/bin/systemctl reload nginx
45 2 * * 2 /opt/letsencrypt/certbot-auto renew
50 2 * * 2 /usr/bin/systemctl reload nginx
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew  --post-hook "service nginx reload"

Ответ на: комментарий от RaptorsWings

Смотря про какой крон ты.
Нижняя команда в формате /etc/crontab, но судя по верхним командам, ты в кроне какого-то юзера. поэтому юзер лишний.

Deleted
()
Ответ на: комментарий от RaptorsWings

Подскажи плиз, а в кроне что не так ?

ну ты хоть бы ошибки показал, какие у тебя выходят, а то уже два человека начинают сеанс ментального анализа.

whereis systemctl

constin ★★★★
()
Ответ на: комментарий от constin

Ошибок я пока не вижу , он просто не хочет сертификаты обновлять. 

whereis systemctl
systemctl: /usr/bin/systemctl /usr/share/man/man1/systemctl.1.gz

по поводу юзера: я смотрю в крон через crontab -l от рута.

RaptorsWings
() автор топика
Ответ на: комментарий от constin

Никаких символов странных не вижу.... 

server {
        listen 80;
        access_log off;
        error_log on;
        error_log /home/example.com/logs/example.com.error.log;
        root /home/example.com/сt;
        index index.php index.html index.htm;
        server_name example.com www.example.com;
        rewrite ^(.*) https://example.com$1 permanent;
}
server {
        listen 443 ssl;
        access_log off;
        error_log on;
        error_log /home/example.com/logs/example.com.error.log;
        root /home/example.com/ct;
        # include /etc/nginx/conf/ddos2.conf;
        index index.php index.html index.htm;
        server_name example.com www.example.com;

        ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # managed by Certbot
        include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot


location / {

    try_files $uri $uri/ /index.php?$query_string;
}

location ~ \.php$ {
                fastcgi_split_path_info ^(.+\.php)(/.+)$;
                include /etc/nginx/fastcgi_params;
                fastcgi_pass 127.0.0.1:9000;
                fastcgi_index index.php;
                fastcgi_connect_timeout 250;
                fastcgi_send_timeout 250;
                fastcgi_read_timeout 250;
                fastcgi_buffer_size 256k;
                fastcgi_buffers 4 256k;
                fastcgi_busy_buffers_size 256k;
                fastcgi_temp_file_write_size 256k;
                fastcgi_intercept_errors on;
        fastcgi_param SCRIPT_FILENAME /home/example.com/ct$fastcgi_script_name;
}

}

RaptorsWings
() автор топика
Ответ на: комментарий от RaptorsWings

так убери имя юзера в команде крона для начала.

Deleted
()
Ответ на: комментарий от RaptorsWings

Никаких символов странных не вижу.

еще раз 


grep -r -P '[^\x00-\x7f]' /etc/apache2 /etc/letsencrypt /etc/nginx

constin ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin