Normale "Aufgabenbearbeitungs"-Aufgabe generiert keine Zertifikate

Post by **Alexander** » Mon 18. Nov 2019, 15:33

Server von alex9849 wurde jetzt korrigiert.

Ich habe die Methode zur Überprüfung der lokalen Namensauflösung hin zu einer robusteren Variante ausgetauscht. Normalerweise funktioniert die bisherige Variante auch, aber scheinbar nicht bei allen Servern. Die neue Variante ist dann Teil des kommenden Updates.

alex9849 · Post by **alex9849** » Tue 28. Jan 2020, 07:28

Alexander wrote: ↑Mon 18. Nov 2019, 15:33 Server von alex9849 wurde jetzt korrigiert.

Ich habe die Methode zur Überprüfung der lokalen Namensauflösung hin zu einer robusteren Variante ausgetauscht. Normalerweise funktioniert die bisherige Variante auch, aber scheinbar nicht bei allen Servern. Die neue Variante ist dann Teil des kommenden Updates.

Kann es sein, dass diese robustere Variante nur bei der Erstgenerierung der Zertifikate benutzt wird? Das Problem ist, bei mir laufen die ersten damals generierte letsencrypt Zertifikate langsam aus und jetzt bekommen alle Nutzer Täglich einmal die E-Mail, dass deren Zertifikate nicht verlängert werden konnten, mit der Begründung "local resolving checks failed". Neue Domains bekommen ihre Zertifikate aber immer noch richtig generiert.

Post by **Alexander** » Tue 28. Jan 2020, 10:09

Die Methode, die auf deinem Server läuft wird immer genommen.

Lösen die betroffenen Domains denn lokal auf? Kann man das Token mit Curl / Wget / o.Ä. lokal erreichen?

alex9849 · Post by **alex9849** » Tue 28. Jan 2020, 10:19

Alexander wrote: ↑Tue 28. Jan 2020, 10:09 Die Methode, die auf deinem Server läuft wird immer genommen.

Lösen die betroffenen Domains denn lokal auf? Kann man das Token mit Curl / Wget / o.Ä. lokal erreichen?

Bis zum Token kommt der garnicht. Es wird vorher abgebrochen. Die Domains sind lokal aber erreichbar.
Hier mal ein Log aus einer Beispieldomain:

Code: Select all

[28-Jan-2020 07:10:04] INFO  --> check domain "*****.****.******.net'
[28-Jan-2020 07:10:04] INFO  --> certificate is valid until 2020-02-15 00:34:16 (17 days left)
[28-Jan-2020 07:10:04] INFO  --> certificate is in renewal period
[28-Jan-2020 07:10:04] INFO  --> renew cert
[28-Jan-2020 07:10:04] INFO  --> Using certificate authority: "https://acme-v02.api.letsencrypt.org/" (LIVE).
[28-Jan-2020 07:10:04] INFO  --> Getting endpoint URLs.
[28-Jan-2020 07:10:06] INFO  --> Account "********" already registered. Continue.
[28-Jan-2020 07:10:06] INFO  --> Requesting Key ID.
[28-Jan-2020 07:10:06] INFO  --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/new-acct".
[28-Jan-2020 07:10:10] INFO  --> Start certificate generation.
[28-Jan-2020 07:10:10] ERROR --> a lets encrypt error occurred: Local resolving checks failed for domain "*****.****.******.net".

Post by **Alexander** » Tue 28. Jan 2020, 11:55

Habe die Datei bei Ihm nochmals durch die aktuelle Version ausgetauscht -> Alle Zertifikate wurden nach manuellem Start der Zertifikats-Aktualisierung nun fehlerfrei bezogen.

Normale "Aufgabenbearbeitungs"-Aufgabe generiert keine Zertifikate [GELÖST]

Re: Normale "Aufgabenbearbeitungs"-Aufgabe generiert keine Zertifikate

Re: Normale "Aufgabenbearbeitungs"-Aufgabe generiert keine Zertifikate

Re: Normale "Aufgabenbearbeitungs"-Aufgabe generiert keine Zertifikate

Re: Normale "Aufgabenbearbeitungs"-Aufgabe generiert keine Zertifikate

Re: Normale "Aufgabenbearbeitungs"-Aufgabe generiert keine Zertifikate [GELÖST]