Letsencrypt vägrar skapa ett nytt ceritifikat till min plexpy server

Permalänk

Letsencrypt vägrar skapa ett nytt ceritifikat till min plexpy server

Hej Sweclockers

Jag har följande har en domän som kör en websida på plexpy.domain.com på min plex server som är en windows 2012 R2 server. Denna server sitter bakom en Apache2 proxy som agerar reverse proxy. Med följande config:

<VirtualHost *:80> ServerName plexpy.domain.com ServerAlias plexpy.domain.com RewriteEngine On RewriteRule ^/?(.*) https://plexpy.domain.com/$1 </VirtualHost> <VirtualHost *:443> ServerName plexpy.domain.com ServerAlias plexpy.domain.com SSLEngine on SSLCertificateFile /etc/letsencrypt/live/plexpy.domain.com/cert.pem SSLCertificateChainFile /etc/letsencrypt/live/plexpy.domain.com/chain.pem SSLCertificateKeyFile /etc/letsencrypt/live/plexpy.domain.com/privkey.pem ProxyPass / http://plex.pilot:8080/ ProxyPassReverse / http://plex.pilot:8080/ </VirtualHost>

Jag kommer åt sidan utifrån och har lyckats ful generera ett certifikat förut igenom att låta apache hosta sidan självt, därför har jag ett som fungerade tills idag. Nu har det dock gått ut och försöker jag skapa ett nytt får jag följande fel:

Failed authorization procedure. plexpy.domain.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://plexpy.domain.com/.well-known/acme-challenge/n5NbQxjZI...: "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html>" IMPORTANT NOTES: - The following errors were reported by the server: Domain: plexpy.domain.com Type: unauthorized Detail: Invalid response from http://plexpy.domain.com/.well-known/acme-challenge/n5NbQxjZI...: "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html>" To fix these errors, please make sure that your domain name was entered correctly and the DNS A record(s) for that domain contain(s) the right IP address.

Jag har flera sidor publikt som kräver inloggning så det är inte det som gör att det strular och självklart fungerar DNS rekordet utifrån korrekt. Så vad är det som strular? Kan för allt i min värld inte förstå detta. Följande kommando kör jag när jag försöker förnya:

sudo ./letsencrypt-auto certonly --webroot -d plexpy.domain.com

Domänen heter så klart något annat och kan nog dela med mig via PM om någon behöver denna för att hjälpa till.

Visa signatur

Gaming:[Asus Crosshair Extreme X670e]-[AMD R9 7950X3D]-[G.Skill TridentZ 6000Mhz 32GB]-[MSI Suprimx RTX 4090]-[Samsung 980PRO 2TB]-[Lian Li O11]:.
Server:[Asrock Rack X570d4u-2l2t]-[AMD R5 5600X]-[64GB ECC]-[nVidia P2000]-[40TB WD Re + 500GB Curcial MX100]:.

Permalänk

Jag körde detta förra vecka oxå, då hade även jag problem.
Jag kör nginx, och där måste jag ha denna tagen med:

location ~ /.well-known { allow all; }

Sen kör jag scriptet så här:

sudo ./letsencrypt-auto certonly -a webroot --webroot-path=/usr/share/nginx/html -d example.com -d www.example.com

Detta misslyckades av någon konstig anledning, det som hjälpte var att byta plats på mina domännamn så jag tog www. först:

certonly -a webroot --webroot-path=/usr/share/nginx/html -d www.example.com -d example.com

Men just din config är nog att apache proxy saknar en plats att skriva letsencrypts "test fil".

Skickades från m.sweclockers.com

Permalänk

Hur fixar men det då? jag har ju flera virtualhosts som inte har den configen och de har inga problem

Visa signatur

Gaming:[Asus Crosshair Extreme X670e]-[AMD R9 7950X3D]-[G.Skill TridentZ 6000Mhz 32GB]-[MSI Suprimx RTX 4090]-[Samsung 980PRO 2TB]-[Lian Li O11]:.
Server:[Asrock Rack X570d4u-2l2t]-[AMD R5 5600X]-[64GB ECC]-[nVidia P2000]-[40TB WD Re + 500GB Curcial MX100]:.

Permalänk

Har du samma config på alla dina apache hostar efter din proxy? Tex att de andra har tillgång till att skriva till webroot medans denna inte har det.

Skickades från m.sweclockers.com

Permalänk

Configen ser väldigt snarlik ut. Hur vet jag om den har rätt att göra det?

Visa signatur

Gaming:[Asus Crosshair Extreme X670e]-[AMD R9 7950X3D]-[G.Skill TridentZ 6000Mhz 32GB]-[MSI Suprimx RTX 4090]-[Samsung 980PRO 2TB]-[Lian Li O11]:.
Server:[Asrock Rack X570d4u-2l2t]-[AMD R5 5600X]-[64GB ECC]-[nVidia P2000]-[40TB WD Re + 500GB Curcial MX100]:.

Permalänk
Avstängd

Hur länge har man ceritifikat?

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Permalänk
Medlem
Skrivet av superegg:

Hur länge har man ceritifikat?

90 dagar

Permalänk
Avstängd
Skrivet av cezium:

Vad händer efter 90 dagar kan man förnya?

Hur gör man för att ha i ett par år?

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Permalänk
Medlem
Skrivet av superegg:

Vad händer efter 90 dagar kan man förnya?

Hur gör man för att ha i ett par år?

Ja man kan förnya ett tag innan det går ut. (Tror det är 30 dagar innan)

Om du vill ha längre får du betala men det är inget som Let's encrypt erbjuder.

Permalänk
Avstängd
Skrivet av cezium:

Ja man kan förnya ett tag innan det går ut.

Om du vill ha längre får du betala men det är inget Let's encrypt erbjuder.

Är det svårt att förnya eller kan man göra det auto?

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Permalänk
Medlem
Skrivet av superegg:

Är det svårt att förnya eller kan man göra det auto?

https://letsencrypt.org/getting-started/

Visa signatur

Citera för svar

Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
Jobb: Datacenter Manager
Grundare: https://www.hanssonit.se