Продление сертификата Let's Encrypt

Продление сертификата Let's Encrypt

Опции

stixia007

Topic Starter сообщение

3.6.2020, 13:40; Ответить: stixia007

Сообщение #1

Завсегдатай

Группа: Active User
Сообщений: 592
Регистрация: 23.2.2013
Поблагодарили: 21 раз
Репутация:

1

Здравствуйте. Переехал на другой хостинг, и сертификат перестал обновлятся. NS сменил, записи типа а то-же. Вроде всё должно обновлять, но явно что то забыл.
Есть сайт site.ru (просто домен)
Есть поддомен forum.site.ru (он рабочий)

Я не помню уже как получал сертификаты. Пришло письмо что нужно обновить site.ru. Пытаюсь обновить ошибка. Но мне и пофиг на site.ru. Но вот вопрос. Если основной домен не могу обновить, поддомен сможет получить сертификат свой forum.site.ru?

Ошибка обновления:
Ранее на старом хостере обновлялся скриптом автоматически несколько лет без ошибок.

Код

root@ubuntu1604x64:/opt/letsencrypt# ./certbot-auto --nginx renew
Upgrading certbot-auto 1.4.0 to 1.5.0...
Replacing certbot-auto...
Creating virtual environment...
Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/forum.site.ru.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert not yet due for renewal

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/site.ru.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator nginx, Installer nginx
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for site.ru
Using default address 80 for authentication.
Waiting for verification...
Challenge failed for domain site.ru
http-01 challenge for site.ru
Cleaning up challenges
Attempting to renew cert (site.ru) from /etc/letsencrypt/renewal/site.ru.conf produced an unexpected error: Some challenges have failed.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/site.ru/fullchain.pem (failure)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

The following certs are not due for renewal yet:
  /etc/letsencrypt/live/forum.site.ru/fullchain.pem expires on 2020-07-27 (skipped)
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/site.ru/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 renew failure(s), 0 parse failure(s)

IMPORTANT NOTES:
- The following errors were reported by the server:

   Domain: site.ru
   Type:   unauthorized
   Detail: Invalid response from
   http://site.ru/.well-known/acme-challenge/tuSLmSjQlDnTQDaGZ8Cj31gf0oWdwFNFTTmGoFuaskc
   [31.28.24.249]: "<!doctype html>\r\n<html
   lang=\"en\">\r\n<head>\r\n    <meta charset=\"UTF-8\">\r\n    <meta
   name=\"viewport\"\r\n          content=\"width=devic"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.
You have new mail in /var/mail/root
root@ubuntu1604x64:/opt/letsencrypt#

Сообщение отредактировал stixia007 - 3.6.2020, 13:41

0

Ответить с цитированием данного сообщения

bum bum 3.6.2020, 14:05; Сообщений: 3003 Поблагодарили: 5347 раз Репутация: 255 Просмотр профиля	3.6.2020, 14:05; Ответить: bum Сообщение #2
reg.com.ru Группа: Super Moderator Сообщений: 3003 Регистрация: 10.6.2008 Из: RU Поблагодарили: 5347 раз Репутация: 255	Уже как правило у хостеров в панели доступно автоматическое получение сертификата LE Если нет, то https://letsencrypt.org/ru/docs/challenge-types/ Создай в корне своего сайта каталоги .well-known/acme-challenge, положи в acme-challenge index.html с каким либо текстом для проверки, попробуй открыть http://forum.site.ru/.well-known/acme-challenge/ При этом открываться должен на http, никакого редиректа на https -------------------- домены RU/SU/РФ/gTLD(reg.ru, webnames.ru, r01.ru, nic.ru) с безbumажным и простым как 1,2,3 переоформлением при продаже. Подробности в тех.поддержке. А так же хостинг и SSL сертификаты.

stixia007 Topic Starter stixia007Topic Starter 3.6.2020, 14:13; Сообщений: 592 Поблагодарили: 21 раз Репутация: 1 Просмотр профиля	Topic Starter 3.6.2020, 14:13; Ответить: stixia007 Сообщение #3
Завсегдатай Группа: Active User Сообщений: 592 Регистрация: 23.2.2013 Поблагодарили: 21 раз Репутация: 1	bum, я таких манипуляций у старого хостера не делалл. Был впс сервер всё само обновлялось скриптом. Перетащил образ впс к другому хостеру, сменил нс и запись на поддомен ип. И всё. Всё должно так-же обновляться, поидеии. 2 года обновлялось само же )) Здесь или запись типа а/аааа забыл указать или ещё что. Для меня это просто потёмки. Сообщение отредактировал stixia007 - 3.6.2020, 14:14

pyaterka pyaterka 3.6.2020, 14:21; Сообщений: 70 Поблагодарили: 6 раз Репутация: -3 Просмотр профиля	3.6.2020, 14:21; Ответить: pyaterka Сообщение #4
Частый гость Группа: Banned Сообщений: 70 Регистрация: 17.5.2020 Поблагодарили: 6 раз Репутация: -3	stixia007, отпишите мне в скайп pyaterka.90 -------------------- кидала, мошенник

Тирасполь Тирасполь 3.6.2020, 16:14; Сообщений: 550 Поблагодарили: 264 раза Репутация: 68 Просмотр профиля	3.6.2020, 16:14; Ответить: Тирасполь Сообщение #5
Завсегдатай Группа: Active User Сообщений: 550 Регистрация: 1.5.2011 Из: Тирасполь Поблагодарили: 264 раза Репутация: 68	При переезде на другой хостин сертификат перестаёт автоматически продлеваться. Просто выпустите на новом хостинге новый сертификат для нужного домена, а старый удалите. После этого автоматическое продление заработает. Поблагодарили: (1) bum

Coffee Coffee 3.6.2020, 16:50; Сообщений: 1227 Поблагодарили: 179 раз Репутация: 23 Просмотр профиля	3.6.2020, 16:50; Ответить: Coffee Сообщение #6
Старожил Группа: Active User Сообщений: 1227 Регистрация: 11.8.2018 Из: бразилия Поблагодарили: 179 раз Репутация: 23	Цитата(pyaterka @ 3.6.2020, 14:21) отпишите мне в скайп pyaterka.90 парень, у тебя во всех темах почему то все тебе должны в скайп написывать ты реально такой альтруист, или за каждую сверкающую монетку хватаеешь? поясни за скайп Цитата(Тирасполь @ 3.6.2020, 16:14) Просто выпустите на новом хостинге новый сертификат для нужного домена, а старый удалите. Самый адекватный совет. Новый хостинг - выпускаете новый серт и не паритесь.

bum bum 3.6.2020, 16:52; Сообщений: 3003 Поблагодарили: 5347 раз Репутация: 255 Просмотр профиля	3.6.2020, 16:52; Ответить: bum Сообщение #7
reg.com.ru Группа: Super Moderator Сообщений: 3003 Регистрация: 10.6.2008 Из: RU Поблагодарили: 5347 раз Репутация: 255	Цитата(stixia007 @ 3.6.2020, 13:13) Был впс сервер так и надо было сразу написать что впс. Для авторизации при помощи ДНС записей нужен плагин dns-rfc2136 и соответствующие настройки BINDа, так что это не то. Если переезжал копированием образа впс, то пожалуй Тирасполь верно говорит, сам не могу подтвердить, т.к. не сталкивался со сменой IP -------------------- домены RU/SU/РФ/gTLD(reg.ru, webnames.ru, r01.ru, nic.ru) с безbumажным и простым как 1,2,3 переоформлением при продаже. Подробности в тех.поддержке. А так же хостинг и SSL сертификаты.

pyaterka pyaterka 3.6.2020, 16:55; Сообщений: 70 Поблагодарили: 6 раз Репутация: -3 Просмотр профиля	3.6.2020, 16:55; Ответить: pyaterka Сообщение #8
Частый гость Группа: Banned Сообщений: 70 Регистрация: 17.5.2020 Поблагодарили: 6 раз Репутация: -3	Coffee, нет я на отличие от многих детально объясняю что и как делать, в некоторых случаях подключаюсь и сам делаю, остались вопросы ? -------------------- кидала, мошенник

stixia007 Topic Starter stixia007Topic Starter 3.6.2020, 19:29; Сообщений: 592 Поблагодарили: 21 раз Репутация: 1 Просмотр профиля	Topic Starter 3.6.2020, 19:29; Ответить: stixia007 Сообщение #9
Завсегдатай Группа: Active User Сообщений: 592 Регистрация: 23.2.2013 Поблагодарили: 21 раз Репутация: 1	Цитата(Тирасполь @ 3.6.2020, 16:14) При переезде на другой хостин сертификат перестаёт автоматически продлеваться. Просто выпустите на новом хостинге новый сертификат для нужного домена, а старый удалите. После этого автоматическое продление заработает. Ну у меня не хостинг а впс сервер. Я просто взял образ текущего и поставил на другой сервер. Сменил днс на днс нового хостера и поменял ип поддомена на новый. Сайты всё работают хорошо, а сертификат не хочет обновлятся. Блин я 2 года назад настраивал этот ссл, с неделю наверное, сложна )) Форумом мне помогали А класс получить, я уже всё забыл что и как. Буду читать инструкции опять. Всё делал через ссш, а там всегда всё сложно не знающему человеку. Сообщение отредактировал stixia007 - 3.6.2020, 19:31