Let's Encrypt: Unknown SSL protocol error in connection to acme-...

[phoriwan]

Hallo Zusammen,

habe einen vServer auf dem KeyHelp installiert ist. Läuft soweit alles gut - bis auf die Erstellung des Let's Encrypt Zertifikats für den KeyHelp-Zugriff - ausgestellt auf den Hostnamen (im folgenden Log my.hostname.de genannt). Die Let's Encrypt SSL Zertifikate für auf den Server aufgeschaltete Domains (im folgenden Log my-specific-domain.de genannt) funktionieren allerdings!

Anbei das Fehlerprotokoll:

Code: Select all

[07-Nov-2019 00:00:12] INFO  --> starting ssl certification maintenance
[07-Nov-2019 00:00:12] INFO  --> checking (normal) SSL/TLS certificates
[07-Nov-2019 00:00:12] INFO  --> check certificate "[ID 1]"
[07-Nov-2019 00:00:12] INFO  --> certificate name is "default"
[07-Nov-2019 00:00:12] INFO  --> certificate is valid until 2029-11-01 21:30:14 (3647 days left)
[07-Nov-2019 00:00:12] INFO  --> checking lets encrypt certificates
[07-Nov-2019 00:00:12] INFO  --> remove unused accounts / certificates
[07-Nov-2019 00:00:12] INFO  --> check domain "my-specific-domain.de'
[07-Nov-2019 00:00:12] INFO  --> certificate is valid until 2020-02-03 21:32:31 (88 days left)
[07-Nov-2019 00:00:12] INFO  --> check domain "www.my-specific-domain.de'
[07-Nov-2019 00:00:12] INFO  --> certificate is valid until 2020-02-03 21:32:52 (88 days left)
[07-Nov-2019 00:00:12] INFO  --> check domain "my.hostname.de'
[07-Nov-2019 00:00:12] INFO  --> certificate file does not exist
[07-Nov-2019 00:00:12] INFO  --> renew cert
[07-Nov-2019 00:00:12] INFO  --> Using certificate authority: "https://acme-v02.api.letsencrypt.org/" (LIVE).
[07-Nov-2019 00:00:12] INFO  --> Getting endpoint URLs.
[07-Nov-2019 00:00:15] INFO  --> Account "keyhelp" already registered. Continue.
[07-Nov-2019 00:00:15] INFO  --> Requesting Key ID.
[07-Nov-2019 00:00:15] INFO  --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/new-acct".
[07-Nov-2019 00:00:18] INFO  --> Start certificate generation.
[07-Nov-2019 00:00:18] INFO  --> Local resolving checks of domains successfully completed.
[07-Nov-2019 00:00:18] INFO  --> Requesting challenges for domain "my.hostname.de".
[07-Nov-2019 00:00:18] INFO  --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/new-order".
[07-Nov-2019 00:00:20] INFO  --> Start authorization process for "my.hostname.de".
[07-Nov-2019 00:00:20] INFO  --> Deploy challenge.
[07-Nov-2019 00:00:20] INFO  --> Token stored at: /home/keyhelp/www/.well-known/acme-challenge/blablablablablablablablablablablabla
[07-Nov-2019 00:00:21] INFO  --> Notify CA that the challenge is ready.
[07-Nov-2019 00:00:21] INFO  --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/chall-v3/1118734538/c5T5cg".
[07-Nov-2019 00:00:21] ERROR --> a lets encrypt error occurred: Curl: Unknown SSL protocol error in connection to acme-v02.api.letsencrypt.org:443  (https://acme-v02.api.letsencrypt.org/acme/new-nonce)
[07-Nov-2019 00:00:21] INFO  --> send notification to admin "adminusername" (webmaster@somedomain.de)
[07-Nov-2019 00:00:21] INFO  --> finished

Woran kann das liegen? Der Hostname ist btw auch als rDNS auf die Server-IP gesetzt.

[nikko]

Ich habe da jetzt so adhoc keine Idee. Ggfls. ein RateLimit / TimeOut. Oder zwischendrin eine Änderung auf der Server erfolgt? Stoße bitte die ganze Sache nochmal manuell an.