Что это значит?

У тебя почтовый сервер postfix + dovecot с sasl авторизацией и сертификатами от letsencrypt?

Или у тебя web-интерфейс к почте в https и сертификатами от letsencrypt?

Что не обновляется?

Если сертификат обновился, то нужно перезапускать сервисы его использующие.

покажи что делал для создания сертификата, или у тебя просто просрочился сертификат и не выпускается?

да он просрочился и не хочет его обновлять

[root@post ~]# certbot Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org Which names would you like to activate HTTPS for? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: post.ххххх 2: post.хххх - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate numbers separated by commas and/or spaces, or leave input blank to select all options shown (Enter 'c' to cancel): 1 Obtaining a new certificate Performing the following challenges: http-01 challenge for post.хххх Waiting for verification... Cleaning up challenges Failed authorization procedure. post.хххххх (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http ://post.ххххх/.well-known/acme-challenge/1v6vvIyxHs9uyQowsFqWKc_c-xY3QbebvP9kIlW80GM [195.х.х.х]: «<html>\r\n<head><title>404 Not Found</title></head>\r\n<body>\r\n <center><h1>404 Not Found</h1></center>\r\n<hr><center>nginx/1.15.7</ce» IMPORTANT NOTES: - The following errors were reported by the server: Domain: post.ххххх Type: unauthorized Detail: Invalid response from http://post.ххххх/.well-known/acme-challenge/1v6vvIyxHs9uyQowsFqWKc_c-xY3QbebvP9kIlW80GM [195.ххххх]: «<html>\r\n<head><title>404 Not Found</title></head>\r\n<body>\r\n<center><h1>404 Not Found</h1></center>\r\n<hr><center>nginx/1.15.7</ce» To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address.

учи lorcode и оформляй нормально, это первое

второе, покажи

certbot --version

я его обновлял но он пишет такое

[root@post ~]# certbot version usage: certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] ... Certbot can obtain and install HTTPS/TLS/SSL certificates. By default, it will attempt to use a webserver both for obtaining and installing the certificate. certbot: error: unrecognized arguments: version [root@post ~]#

понял,буду отпрвялять нормально

ты ввел именно так как я написал или по своему?

вот эта версия стоит

certbot 0.31.0

please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address.

Проверил?

Имя А запись корректно резолвится в твой же IP адрес?

да в тот же

Т.е. на системе, где ты запускаешь certbot выставлен один внешний IP, он же прописан в DNS сервере на соответствие hostname + domain name этой машины.

Посмотри что отдаёт DNS google на твоё доменное имя.

кинь вывод

certbot renew --dry-run &> /tmp/del.txt && egrep -i '(warn|error)' /tmp/del.txt

ничего не выдает

пустое поле

certbot renew

вбиваю пишет,что не достаточно прав,хотя делаю под рутом

Под root или через sudo?

sudo

sudo

Ответ на: да он просрочился и не хочет его обновлять от Toxahh 17.05.19 14:28:55
учи lorcode и оформляй нормально, это первое

второе, покажи

certbot --version
sanekmihailow (17.05.19 14:33:05)
Ответить Ссылка
Ответ на: комментарий от sanekmihailow 17.05.19 14:33:05
я его обновлял но он пишет такое
[root@post ~]# certbot version usage: certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] ... Certbot can obtain and install HTTPS/TLS/SSL certificates. By default, it will attempt to use a webserver both for obtaining and installing the certificate. certbot: error: unrecognized arguments: version [root@post ~]#

Toxahh (17.05.19 14:38:29)
Ответить Ссылка

распечатал, заказываю рамку.

делай под рутом, ну или используй опцию "-с" у шелла

certbot 0.31.0

certbot 0.31.0

не помогает

ошибка также

мы не телепаты, чтобы гадать какая у тебя ошибка

одинаковое сообщение

Saving debug log to /var/log/letsencrypt/letsencrypt.log - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Processing /etc/letsencrypt/renewal/post.atr-contact.ru.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Cert is due for renewal, auto-renewing...

Plugins selected: Authenticator apache, Installer apache

Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org Renewing an existing certificate

Performing the following challenges:

http-01 challenge for post.x

http-01 challenge for post.x

Waiting for verification...

Cleaning up challenges

Attempting to renew cert (post.x) from /etc/letsencrypt/renewal/post.x.conf produced an unexpected error: Failed authorization procedure. post.x.ru (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://x.ru/.well-known/acme-c hallenge/wrf0oG19dQsjGBtoLqVwUjlObtAvgC6nuHHwiBFYGe4 [195.x]: «<html>\r\n<head><title>404 Not Found</title></head>\r\n<body>\r\n<center><h1>404 Not Found</h1></cen ter>\r\n<hr><center>nginx/1.15.7</ce», post.x (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid respo nse from http://post.x/.well-known/acme-challenge/Rzqu9QzH-HjB1SP1ZXmdpZl_bX5wMtugv-vf... [195.x]: «<html>\r\n<head><title>404 Not Found</title></ head>\r\n<body>\r\n<center><h1>404 Not Found</h1></center>\r\n<hr><center>nginx/1.15.7</ce». Skipping. All renewal attempts failed. The following certs could not be renewed:

/etc/letsencrypt/live/post.x/fullchain.pem (failure) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

All renewal attempts failed. The following certs could not be renewed: /etc/letsencrypt/live/post.x/fullchain.pem (failure) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

1 renew failure(s), 0 parse failure(s)

IMPORTANT NOTES:

- The following errors were reported by the server:

Domain: post.x

Type: unauthorized

Detail: Invalid response from

http://post.x/.well-known/acme-challenge/wrf0oG19dQsjGBtoLqVwUjlObtAvgC6nuHHw... [195.x]: «<html>\r\n<head><title>404 Not Found</title></head>\r\n<body>\r\n<center><h1>404 Not

Found</h1></center>\r\n<hr><center>nginx/1.15.7</ce»

Domain: post.x

Type: unauthorized

Detail: Invalid response from http://post.x.ru/.well-known/acme-challenge/Rzqu9QzH-HjB1SP1ZXmdpZl_bX5wMtugv...

[195.x]: «<html>\r\n<head><title>404 Not Found</title></head>\r\n<body>\r\n<center><h1>404 Not

Found</h1></center>\r\n<hr><center>nginx/1.15.7</ce» To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address.

хм выглядит будто бы ты webroot менял, покажи команду которой сертификат создавался. Научись уже оформлять нормольно с помощью ЛОР кода, иначе все будут мимо проходить.

certbot -...