Letsencrypt Problem

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
gnude
Beiträge: 1567
Registriert: 14.09.2009 22:05:28
Kontaktdaten:

Letsencrypt Problem

Beitrag von gnude » 30.07.2018 09:03:05

Hallo,
ich habe hier ein Problem mit einem CentOS Server auf dem Letsencrypt läuft.
Folgende Meldung hatte ich heute morgen in meinem Postfach:

Code: Alles auswählen

Attempting to renew cert from /etc/letsencrypt/renewal/ftp2.meinedomain.de.conf produced an unexpected error: ('Connection aborted.', gaierror(-2, 'Name or service not known')). Skipping.

All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/ftp2.meinedomain.de/fullchain.pem (failure)
1 renew failure(s), 0 parse failure(s)
Nun ist die Frage.... wo setzte ich die Fehlersuche an. Ich weiss nur das sich die IP Adresse
des Servers geändert hat, ich aber die DNS Einträge entsprechend angepasst habe.
Gibt es eine .conf Datei von letsencrypt oder dem cert-bot in der noch etwas hinterlegt ist?

Kann jede Idee gebrauchen.

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Letsencrypt Problem

Beitrag von heisenberg » 30.07.2018 10:37:31

"Name or service not known" deutet auf einen DNS-Fehler hin. Prüfe die DNS-Einträge der Zieldomain des Zertifikats anhand externer Nameserver(also z. B. 8.8.8.8).

Code: Alles auswählen

dig +short @8.8.8.8 ftp2.meinedomain.de
Wie ist die Kommandozeile, die Du aufrufst? Welches Betriebssystem/Version hast Du im Einsatz. Welches Paket von Letsencrypt/Version hast Du im Einsatz? Hast Du schon Debug-Schalter bzw. Verbosity-Schalter verwendet, um ausführlichere Meldungen zu erhalten?
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Benutzeravatar
gnude
Beiträge: 1567
Registriert: 14.09.2009 22:05:28
Kontaktdaten:

Re: Letsencrypt Problem

Beitrag von gnude » 30.07.2018 11:18:32

Ich trage mal die Infos zusammen.....
die
/etc/letsencrypt/renewal/ftp2.meinedomain.de
sieht so aus:

Code: Alles auswählen

# renew_before_expiry = 30 days
version = 0.12.0
cert = /etc/letsencrypt/live/ftp2.meinedomain.de/cert.pem
privkey = /etc/letsencrypt/live/ftp2.meinedomain.de/privkey.pem
chain = /etc/letsencrypt/live/ftp2.meinedomain.de/chain.pem
fullchain = /etc/letsencrypt/live/ftp2.meinedomain.de/fullchain.pem
archive_dir = /etc/letsencrypt/archive/ftp2.meinedomain.de
# Options used in the renewal process
[renewalparams]
authenticator = standalone
installer = None
account = 5d874a4574733367a7bcd43663c01d36
rsa_key_size = 4096
Ich glaub die Version ist damit die 0.12.0.
Zu Centos:
rpm --query centos-release
gibt folgendes aus:
centos-release-7-3.16.11.el7.centos.x86_64

Den dig Befehl habe ich auf die 8.8.8.8 gemacht und die korrekte IP Adresse kommt zurück.

Ein Debug habe ich nicht geändert, denn solange ich nicht genau weiss was ich tue bin ich beobachter...

Benutzeravatar
gnude
Beiträge: 1567
Registriert: 14.09.2009 22:05:28
Kontaktdaten:

Re: Letsencrypt Problem

Beitrag von gnude » 30.07.2018 11:33:35

Per Hand gestartet kommt folgende Meldung:

Code: Alles auswählen

Cert is due for renewal, auto-renewing...
Renewing an existing certificate
Performing the following challenges: tls-sni-01 challenge for ftp2.meinedomain.de 
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. ftp2.meinedomain.de (tls-sni-01): urn:acme:error:connection :: The server 
could not connect to the client to verify the domain :: Connection refused                                                                                                 
IMPORTANT NOTES:                                                                              
- The following errors were reported by the 
server:
Domain: ftp2.meinedomain.de
Type:   connection 
Detail: Connection refused
                                                                                                                                                               To fix these errors, please make sure that your domain name was                              
entered correctly and the DNS A record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no 
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.
             

Benutzeravatar
gnude
Beiträge: 1567
Registriert: 14.09.2009 22:05:28
Kontaktdaten:

Re: Letsencrypt Problem

Beitrag von gnude » 30.07.2018 11:45:43

Ich glaub ich habe die Lösung....
mit dem IP Wechsel musste das Portforwarding in der Firewall angepasst werden.
Habe nun Port 80 und 443 auf den ftp2 weiterleiten lassen und dann lief
certbot auch durch.
:hail:

Antworten