Page 1 of 1
[ERROR] Let's Encrypt error on server "XXXXXXXX"
Posted: Sat 26. Jan 2019, 16:22
by tech-assist
Hallo zusammen,
ich habe da mal folgendes Problem:
An error occurred while updating Let's Encrypt certificates.
The following domains are affected:
Domain: XXXX.de
Error: Verification ended with an error. Response: {"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unknownHost","detail":"No valid IP addresses found for XXXX.de","status":400},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/XXXXXXXXXXXXXXXXXXXXXXXXXXXX\/11863951395","token":"G9Kq249xXXXXXX_dE-M8hsyNFt0_XbETdXa2wI-6n2c","validationRecord":[{"url":"http:\/\/daxtr.de\/.well-known\/acme-challenge\/G9Kq249RXXXX0_dE-M8hsyNFt0_XbETdXa2wI-6n2c","hostname":"XXXX.de","port":"80"}]}
Ich hoffe jemand kann mir hier helfen.
Wichtig ist noch, dass es nur bei dieser Domain ist und 4 weitere keine Probleme haben.
Danke und Gruß
Marcel
Re: [ERROR] Let's Encrypt error on server "XXXXXXXX"
Posted: Sat 26. Jan 2019, 16:43
by Jolinar
tech-assist wrote: ↑Sat 26. Jan 2019, 16:22
"No valid IP addresses found for XXXX.de"
Ich gehe von einem DNS-Problem aus. Wenn Hilfesuchende nicht immer die relevanten Informationen wegzensieren würden, könnte man auch zielgerichteter helfen. Möglicherweise fehlen hier notwendige A-/AAAA-RR.
Re: [ERROR] Let's Encrypt error on server "XXXXXXXX"
Posted: Sat 26. Jan 2019, 19:33
by tech-assist
Hi,
Wenn du Details brauchst, kann ich die gerne geben ...
ich habe gerade manuell nochmal den Vorgang gestartet und folgendes aus dem Log gezogen:
[26-Jan-2019 19:25:01] DEBUG --> certificate is valid until 2019-04-03 00:02:16 (66 days left)
[26-Jan-2019 19:25:01] INFO --> check domain "daxtr.de'
[26-Jan-2019 19:25:01] INFO --> certificate file does not exist
[26-Jan-2019 19:25:01] DEBUG --> renew cert
[26-Jan-2019 19:25:01] DEBUG --> Using certificate authority "
https://acme-v01.api.letsencrypt.org".
[26-Jan-2019 19:25:01] DEBUG --> Using terms of service "
https://letsencrypt.org/documents/LE-SA ... 5-2017.pdf".
[26-Jan-2019 19:25:02] DEBUG --> Account already registered. Continue.
[26-Jan-2019 19:25:02] DEBUG --> Start certificate generation process for domains.
[26-Jan-2019 19:25:02] DEBUG --> Request callenge for "daxtr.de".
[26-Jan-2019 19:25:02] DEBUG --> Sending signed request to "/acme/new-authz".
[26-Jan-2019 19:25:02] DEBUG --> Got challenge token for "daxtr.de".
[26-Jan-2019 19:25:02] DEBUG --> Token stored at "/home/keyhelp/www/.well-known/acme-challenge/u-hWWDCejNmA1_G9njz01kSqWzCUjEHq8LIk6ye4NXY".
[26-Jan-2019 19:25:02] DEBUG --> Token should be available at "
http://daxtr.de/.well-known/acme-challe ... LIk6ye4NXY".
[26-Jan-2019 19:25:02] DEBUG --> Sending request to challenge
[26-Jan-2019 19:25:02] DEBUG --> Sending signed request to "
https://acme-v01.api.letsencrypt.org/ac ... 1892577858".
[26-Jan-2019 19:25:03] DEBUG --> Verification process pending. Waiting...
[26-Jan-2019 19:25:04] DEBUG --> Verification process pending. Waiting...
[26-Jan-2019 19:25:05] DEBUG --> Verification ended with status "valid".
Der Vorgang ist laut Log immer der Gleiche ... er findet kein Zertifikat und erneuert es dann ...
Ich kann mir das nicht erklären.
Gruß
Marcel
Re: [ERROR] Let's Encrypt error on server "XXXXXXXX" [GELÖST]
Posted: Sat 26. Jan 2019, 20:07
by Jolinar
Also wenn ich deine Webseite aufrufe, ist diese mit einem gültigen LE-Cert geschützt.
Die Fehlermeldung aus dem Startpost sollte jetzt eigentlich nicht mehr kommen, da inzwischen ein gültiger A-RR gesetzt ist.
Re: [ERROR] Let's Encrypt error on server "XXXXXXXX"
Posted: Mon 28. Jan 2019, 09:31
by tech-assist
Danke dir für deine Einschätzung!