Letsencrypt vägrar skapa ett nytt ceritifikat till min plexpy server

Trädvy Permalänk
Medlem
Plats
Skarpnäck
Registrerad
Mar 2011

Letsencrypt vägrar skapa ett nytt ceritifikat till min plexpy server

Hej Sweclockers

Jag har följande har en domän som kör en websida på plexpy.domain.com på min plex server som är en windows 2012 R2 server. Denna server sitter bakom en Apache2 proxy som agerar reverse proxy. Med följande config:

<VirtualHost *:80> ServerName plexpy.domain.com ServerAlias plexpy.domain.com RewriteEngine On RewriteRule ^/?(.*) https://plexpy.domain.com/$1 </VirtualHost> <VirtualHost *:443> ServerName plexpy.domain.com ServerAlias plexpy.domain.com SSLEngine on SSLCertificateFile /etc/letsencrypt/live/plexpy.domain.com/cert.pem SSLCertificateChainFile /etc/letsencrypt/live/plexpy.domain.com/chain.pem SSLCertificateKeyFile /etc/letsencrypt/live/plexpy.domain.com/privkey.pem ProxyPass / http://plex.pilot:8080/ ProxyPassReverse / http://plex.pilot:8080/ </VirtualHost>

Jag kommer åt sidan utifrån och har lyckats ful generera ett certifikat förut igenom att låta apache hosta sidan självt, därför har jag ett som fungerade tills idag. Nu har det dock gått ut och försöker jag skapa ett nytt får jag följande fel:

Failed authorization procedure. plexpy.domain.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://plexpy.domain.com/.well-known/acme-challenge/n5NbQxjZI...: "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html>" IMPORTANT NOTES: - The following errors were reported by the server: Domain: plexpy.domain.com Type: unauthorized Detail: Invalid response from http://plexpy.domain.com/.well-known/acme-challenge/n5NbQxjZI...: "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html>" To fix these errors, please make sure that your domain name was entered correctly and the DNS A record(s) for that domain contain(s) the right IP address.

Jag har flera sidor publikt som kräver inloggning så det är inte det som gör att det strular och självklart fungerar DNS rekordet utifrån korrekt. Så vad är det som strular? Kan för allt i min värld inte förstå detta. Följande kommando kör jag när jag försöker förnya:

sudo ./letsencrypt-auto certonly --webroot -d plexpy.domain.com

Domänen heter så klart något annat och kan nog dela med mig via PM om någon behöver denna för att hjälpa till.

Gaming:[Asus Zenith Extreme]-[AMD TR 1950X@4Ghz]-[Corsair Dominator 3066mhz 32GB]-[GTX 1080 Ti SLI]-[Samsung 960PRO 1TB]-[CL SMA8]:.
Server(ESXi):[Supermicro X10SDV-8C-TLN4F]-[Intel Xeon D1541]-[32GB ECC]-[32GB SataDom + 1TB Samsung 960EVO]:.
Server(unRAID):[Supermicro X10SL7-F]-[Intel Xeon 1240L V3]-[32GB ECC]-[40TB WD Re + 500GB Curcial MX100]:.

Trädvy Permalänk
Medlem
Registrerad
Feb 2015

Jag körde detta förra vecka oxå, då hade även jag problem.
Jag kör nginx, och där måste jag ha denna tagen med:

location ~ /.well-known { allow all; }

Sen kör jag scriptet så här:

sudo ./letsencrypt-auto certonly -a webroot --webroot-path=/usr/share/nginx/html -d example.com -d www.example.com

Detta misslyckades av någon konstig anledning, det som hjälpte var att byta plats på mina domännamn så jag tog www. först:

certonly -a webroot --webroot-path=/usr/share/nginx/html -d www.example.com -d example.com

Men just din config är nog att apache proxy saknar en plats att skriva letsencrypts "test fil".

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Skarpnäck
Registrerad
Mar 2011

Hur fixar men det då? jag har ju flera virtualhosts som inte har den configen och de har inga problem

Gaming:[Asus Zenith Extreme]-[AMD TR 1950X@4Ghz]-[Corsair Dominator 3066mhz 32GB]-[GTX 1080 Ti SLI]-[Samsung 960PRO 1TB]-[CL SMA8]:.
Server(ESXi):[Supermicro X10SDV-8C-TLN4F]-[Intel Xeon D1541]-[32GB ECC]-[32GB SataDom + 1TB Samsung 960EVO]:.
Server(unRAID):[Supermicro X10SL7-F]-[Intel Xeon 1240L V3]-[32GB ECC]-[40TB WD Re + 500GB Curcial MX100]:.

Trädvy Permalänk
Medlem
Registrerad
Feb 2015

Har du samma config på alla dina apache hostar efter din proxy? Tex att de andra har tillgång till att skriva till webroot medans denna inte har det.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Skarpnäck
Registrerad
Mar 2011

Configen ser väldigt snarlik ut. Hur vet jag om den har rätt att göra det?

Gaming:[Asus Zenith Extreme]-[AMD TR 1950X@4Ghz]-[Corsair Dominator 3066mhz 32GB]-[GTX 1080 Ti SLI]-[Samsung 960PRO 1TB]-[CL SMA8]:.
Server(ESXi):[Supermicro X10SDV-8C-TLN4F]-[Intel Xeon D1541]-[32GB ECC]-[32GB SataDom + 1TB Samsung 960EVO]:.
Server(unRAID):[Supermicro X10SL7-F]-[Intel Xeon 1240L V3]-[32GB ECC]-[40TB WD Re + 500GB Curcial MX100]:.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016

Hur länge har man ceritifikat?

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Medlem
Registrerad
Jul 2001
Skrivet av superegg:

Hur länge har man ceritifikat?

90 dagar

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016
Skrivet av cezium:

Vad händer efter 90 dagar kan man förnya?

Hur gör man för att ha i ett par år?

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Medlem
Registrerad
Jul 2001
Skrivet av superegg:

Vad händer efter 90 dagar kan man förnya?

Hur gör man för att ha i ett par år?

Ja man kan förnya ett tag innan det går ut. (Tror det är 30 dagar innan)

Om du vill ha längre får du betala men det är inget som Let's encrypt erbjuder.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016
Skrivet av cezium:

Ja man kan förnya ett tag innan det går ut.

Om du vill ha längre får du betala men det är inget Let's encrypt erbjuder.

Är det svårt att förnya eller kan man göra det auto?

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Feb 2013
Skrivet av superegg:

Är det svårt att förnya eller kan man göra det auto?

https://letsencrypt.org/getting-started/

Citera för svar

- Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
- Min blogg: Tech & Me https://www.techandme.se