letsencrypt Fehler [GELÖST]

[macoku]

Hallo Community,

Bei einem alten Thread hatte ich thematisiert, das lets encrypt den Server Zertifikat nicht aktualisiert bzw. nicht generiert wird. (eine andere angelegte Domain schon)
Hier nachzulesen: viewtopic.php?f=6&t=8450

Ich habe bei Hetzner einen zweiten Cloud-VM-Server gebucht der die gleichen technischen Spezifikationen hat und mal gestern KeyHelp sauber installiert. Es ist eine sauber installiertes System frisch mit KeyHelp und siehe da, es tritt der selber Fehler auf.

DNS:
- Im DNS ein "IN A" Eintrag zum subdomain des Servers mit der ipv4 und ein "IN AAAA" für ipv6 angelegt
- RDNS für fqdn im Hetzner Robot-Panel angelegt (für ipv4 und ipv6)
- Im intenet ipv4 und ipv6 einträge getestet und die werden richtig aufgelöst (http://www.webdnstools.com/dnstools/dns-lookup-ipv6)

Im Code steht da jetzt eine andere Fehlermeldung aus beim server01:

Code: Select all

====
[21-Aug-2019 23:50:01] INFO  --> starting ssl certification maintenance
[21-Aug-2019 23:50:01] INFO  --> checking (normal) SSL/TLS certificates
[21-Aug-2019 23:50:01] INFO  --> ... skipped
[21-Aug-2019 23:50:01] INFO  --> checking lets encrypt certificates
[21-Aug-2019 23:50:01] INFO  --> remove unused accounts / certificates
[21-Aug-2019 23:50:01] INFO  --> check domain "srv02.domain.de'
[21-Aug-2019 23:50:01] INFO  --> certificate file does not exist
[21-Aug-2019 23:50:01] INFO  --> renew cert
[21-Aug-2019 23:50:01] INFO  --> Using certificate authority "https://acme-v01.api.letsencrypt.org".
[21-Aug-2019 23:50:02] INFO  --> Using terms of service "https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf".
[21-Aug-2019 23:50:02] INFO  --> Account already registered. Continue.
[21-Aug-2019 23:50:02] INFO  --> Start certificate generation process for domains.
[21-Aug-2019 23:50:02] INFO  --> Request callenge for "srv02.domain.de".
[21-Aug-2019 23:50:02] INFO  --> Sending signed request to "/acme/new-authz".
[21-Aug-2019 23:50:02] ERROR --> a lets encrypt error occurred: No challenges received for "srv02.domain.de". Response: {"type":"urn:acme:error:rateLimited","detail":"Error creating new authz :: too many failed authorizations recently: see https:\/\/letsencrypt.org\/docs\/rate-limits\/","status":429}
[21-Aug-2019 23:50:03] INFO  --> send notification to admin "" (Alternate email:)
[21-Aug-2019 23:50:03] INFO  --> finished
====

Hat einer eine Idee was ich hier falsch gemacht habe das es nicht funktioniert.

[nikko]

Code: Select all

[21-Aug-2019 23:50:02] ERROR --> a lets encrypt error occurred: No challenges received for "srv02.domain.de". Response: {"type":"urn:acme:error:rateLimited","detail":"Error creating new authz :: too many failed authorizations recently: see https:\/\/letsencrypt.org\/docs\/rate-limits\/","status":429}

Die Domain ist ins Limit seitens LE gelaufen. Ein Domain und eine IP dürfen nur limitiert LE Zertifikate anfordern.

[macoku]

Die Domain ist ins Limit seitens LE gelaufen. Ein Domain und eine IP dürfen nur limitiert LE Zertifikate anfordern.

Wie lange kann sowas dauern, bis es entsperrt wird?

[nikko]

https://letsencrypt.org/de/docs/rate-limits/
max 1 Woche

[Jolinar]

Ich hab die aktuellen Ratelimits mal hier aufgelistet.

Vielleicht denkt ja doch der eine oder andere Admin darüber nach, während der Einrichtung eines Servers die Testumgebung von LE zu nutzen und erst, wenn der Server richtig läuft auf die Live-Zertifikate umzuschalten.
Das Panel bietet diese Funktion ja, also warum nicht auch nutzen...?!

[nikko]

Ja @Jolinar, jedoch beim Setup wird - so glaube ich - bei korrekt auflösender Domain gleich das SSL generiert. Damit wäre nch 5 Setups mit der gleichen Subdomain Schluß.