Hallo zusammen
Beide Server sind von gestern auf heute abgestürzt, zumindest der Apache dort drauf. Ich vermute dass let's encrypt ein Problem mit de Zeitumstellung ("DST") hat, könnte das sein?
Evtl. kann mir jemand hier aus dem Forum Ähnliches berichten..?
Vielen Dank für die Feedbacks.
Problem mit let's encrypt bei der Zeitumstellung [Gelöst]
Problem mit let's encrypt bei der Zeitumstellung [Gelöst]
Zuletzt geändert von jmar83 am 12.11.2019 15:27:14, insgesamt 1-mal geändert.
Freundliche Grüsse, Jan
-
DeletedUserReAsG
Re: Problem mit let's encrypt bei der Zeitumstellung
Sollte nicht passieren, bei mir gab’s auch keine Probleme. Gut, meine Server laufen auch mit UTC, weil ich für Lokalzeit keinen Grund sehe. Ich wüsste nicht mal, ob ich meine lokale Zeit, oder die der jeweiligen Standorte nehmen sollte ….
Die Ursache für Abstürze lässt sich am ehesten den Logs entnehmen. Funktioniert jedenfalls meist deutlich besser, als Glaskugeln und Rätzelraten.
Die Ursache für Abstürze lässt sich am ehesten den Logs entnehmen. Funktioniert jedenfalls meist deutlich besser, als Glaskugeln und Rätzelraten.
Re: Problem mit let's encrypt bei der Zeitumstellung
Danke für Dein schnelles Feedback! 
Glaube habe die Lösung gefunden:
Statt
Muss das hier verwendet werden:
Weiteres hier: viewtopic.php?f=8&t=172906
Glaube habe die Lösung gefunden:
Statt
Code: Alles auswählen
certbot --authenticator standalone --installer apache -d blabla.com -d www.blabla.com --pre-hook "systemctl stop apache2" --post-hook "systemctl start apache2"
Code: Alles auswählen
certbot certonly --cert-name blabla.com -a apache --preferred-challenges http --deploy-hook "systemctl reload apache2"
Freundliche Grüsse, Jan
Re: Problem mit let's encrypt bei der Zeitumstellung
...wenn man einen "dry-run" mit certbot --authenticator standalone --installer apache -d blabla.com -d www.blabla.com --pre-hook "systemctl stop apache2" --post-hook "systemctl start apache2" macht, dann wird der Apache beendet, jedoch nicht wieder gestartet. Scheinbar war dies das Problem...
Ist das ein Bug? Weiss jemand weiteres?
Ist das ein Bug? Weiss jemand weiteres?
Freundliche Grüsse, Jan
-
novalix
- Beiträge: 1909
- Registriert: 05.10.2005 12:32:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: elberfeld
Re: Problem mit let's encrypt bei der Zeitumstellung
Es kann sehr viele verschiedene Gründe dafür geben, warum der apache nicht wieder auf die Beine gekommen ist.
Als erstes sollte man die Logs durchforsten unter der Fragestellung, ob der post-hook denn ausgeführt wurde (aber gescheitert ist) oder nicht.
Wenn er ausgeführt wurde und das darin aufgerufene Kommando nicht den erwarteten Ausgang genommen hat, könnte man versuchen die Situation händisch nachzustellen.
Hast Du
tmpreaper installiert?
Als erstes sollte man die Logs durchforsten unter der Fragestellung, ob der post-hook denn ausgeführt wurde (aber gescheitert ist) oder nicht.
Wenn er ausgeführt wurde und das darin aufgerufene Kommando nicht den erwarteten Ausgang genommen hat, könnte man versuchen die Situation händisch nachzustellen.
Hast Du
tmpreaper installiert?Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.
Darum ist das Richtige selten, lobenswert und schön.
Re: Problem mit let's encrypt bei der Zeitumstellung
Vielen Dank für dein Feedback.
Nein, `tmpreaper` habe ich nicht installiert, sagt mir aktuell nichts.
Mit dieser Form der Zertifikats-Einrichtung läuft unser Server schon seit Monaten ohne jegliche Probleme:
Nein, `tmpreaper` habe ich nicht installiert, sagt mir aktuell nichts.
Mit dieser Form der Zertifikats-Einrichtung läuft unser Server schon seit Monaten ohne jegliche Probleme:
Code: Alles auswählen
sudo certbot certonly --cert-name api.school360.co.uk -a apache --preferred-challenges http --deploy-hook "systemctl reload apache2"
Freundliche Grüsse, Jan