Let's Encrypt Zertifikat Problem

  • Hallo!


    Ich habe ein neues Zertifikat beantragt, aber aus irgendeinem Grund wurde das Zertifikat nicht heruntergeladen (obwohl es existiert).


    Kann man das nochmal irgendwie manuell Anstoßen.


    Anbei das Log:


    [2016/09/11 21:28:47.458386] [7380|31935] HTTPClient: state != READ_DATA (5)
    [2016/09/11 21:28:47.458501] [7380|31935] ACME: newCert(): unexpected content-type '(null)'
    [2016/09/11 21:28:47.458522] [7380|31935] ACME: newCert() failed. Status=0, response=(null)
    [2016/09/11 21:28:47.458547] [7380|31935] ACME: can't get certificate for 'juz-zweiteheimat.de':
    [2016/09/11 21:44:47.405173] [7380|1724] HTTPClient: state != READ_DATA (5)
    [2016/09/11 21:44:47.405272] [7380|1724] ACME: newCert(): unexpected content-type '(null)'
    [2016/09/11 21:44:47.405296] [7380|1724] ACME: newCert() failed. Status=0, response=(null)
    [2016/09/11 21:44:47.405324] [7380|1724] ACME: can't get certificate for 'juz-zweiteheimat.de':
    [2016/09/11 22:00:46.942946] [7380|3933] HTTPClient: state != READ_DATA (5)
    [2016/09/11 22:00:46.943061] [7380|3933] ACME: newCert(): unexpected content-type '(null)'
    [2016/09/11 22:00:46.943088] [7380|3933] ACME: newCert() failed. Status=0, response=(null)
    [2016/09/11 22:00:46.943112] [7380|3933] ACME: can't get certificate for 'juz-zweiteheimat.de':
    [2016/09/11 22:16:46.802939] [7380|6010] HTTPClient: state != READ_DATA (5)
    [2016/09/11 22:16:46.803096] [7380|6010] ACME: newCert(): unexpected content-type '(null)'
    [2016/09/11 22:16:46.803124] [7380|6010] ACME: newCert() failed. Status=0, response=(null)
    [2016/09/11 22:16:46.803166] [7380|6010] ACME: can't get certificate for 'juz-zweiteheimat.de':
    [2016/09/11 22:32:46.757871] [7380|8174] HTTPClient: state != READ_DATA (5)
    [2016/09/11 22:32:46.784349] [7380|8174] ACME: newCert(): unexpected content-type '(null)'
    [2016/09/11 22:32:46.784369] [7380|8174] ACME: newCert() failed. Status=0, response=(null)
    [2016/09/11 22:32:46.784391] [7380|8174] ACME: can't get certificate for 'juz-zweiteheimat.de':
    [2016/09/11 22:48:47.498169] [7380|9984] ACME: newCert() failed. Status=429, response={
    "type": "urn:acme:error:rateLimited",
    "detail": "Error creating new cert :: Too many certificates already issued for exact set of domains: juz-zweiteheimat.de,www.juz-zweiteheimat.de",
    "status": 429
    }
    [2016/09/11 22:48:47.498229] [7380|9984] ACME: can't get certificate for 'juz-zweiteheimat.de': Error creating new cert :: Too many certificates already issued for exact set of domains: juz-zweiteheimat.de,http://www.juz-zweiteheimat.de
    [2016/09/11 23:04:47.345089] [7380|12076] ACME: newCert() failed. Status=429, response={
    "type": "urn:acme:error:rateLimited",
    "detail": "Error creating new cert :: Too many certificates already issued for exact set of domains: juz-zweiteheimat.de,www.juz-zweiteheimat.de",
    "status": 429
    }
    [2016/09/11 23:04:47.345157] [7380|12076] ACME: can't get certificate for 'juz-zweiteheimat.de': Error creating new cert :: Too many certificates already issued for exact set of domains: juz-zweiteheimat.de,http://www.juz-zweiteheimat.de
    [2016/09/11 23:20:47.624621] [7380|13926] ACME: newCert() failed. Status=429, response={
    "type": "urn:acme:error:rateLimited",
    "detail": "Error creating new cert :: Too many certificates already issued for exact set of domains: juz-zweiteheimat.de,www.juz-zweiteheimat.de",
    "status": 429
    }
    [2016/09/11 23:20:47.624683] [7380|13926] ACME: can't get certificate for 'juz-zweiteheimat.de': Error creating new cert :: Too many certificates already issued for exact set of domains: juz-zweiteheimat.de,http://www.juz-zweiteheimat.de
    [2016/09/11 23:36:46.865157] [7380|15830] ACME: newCert() failed. Status=429, response={
    "type": "urn:acme:error:rateLimited",
    "detail": "Error creating new cert :: Too many certificates already issued for exact set of domains: juz-zweiteheimat.de,www.juz-zweiteheimat.de",
    "status": 429
    }

  • Moin,


    das liegt an den Rate Limits von Let's Encrypt. Das erkennst du auch ganz gut an folgendem Logauszug:

    Code
    [2016/09/11 23:04:47.345089] [7380|12076] ACME: newCert() failed. Status=429, response={
    "type": "urn:acme:error:rateLimited",
    "detail": "Error creating new cert :: [B]Too many certificates already issued for exact set of domains[/B]: juz-zweiteheimat.de,www.juz-zweiteheimat.de",
    "status": 429
    }


    Weitere Informationen dazu findest du auch hier: https://letsencrypt.org/docs/rate-limits/

  • Hi!


    Dem würde ich wiedersprechen wollen da keine Ratelimit gebrochen wurden. mit dem E-Mail Account wurde zwei weitere Zertifikate beantragt, im gleichen Zuge.
    Und der erste Fehler:

    Code
    [2016/09/11 21:28:47.458386] [7380|31935] HTTPClient: state != READ_DATA (5)
    [2016/09/11 21:28:47.458501] [7380|31935] ACME: newCert(): unexpected content-type '(null)'
    [2016/09/11 21:28:47.458522] [7380|31935] ACME: newCert() failed. Status=0, response=(null)
    [2016/09/11 21:28:47.458547] [7380|31935] ACME: can't get certificate for 'juz-zweiteheimat.de':


    läßt eher auf verbindungsprobleme tippen,


    Seitdem kommt nur noch:

    Code
    [2016/09/11 23:04:47.345089] [7380|12076] ACME: newCert() failed. Status=429, response={
    "type": "urn:acme:error:rateLimited",
    "detail": "Error creating new cert :: Too many certificates already issued for exact set of domains: juz-zweiteheimat.de,www.juz-zweiteheimat.de",
    "status": 429
    }


    Das Zertifikat wurde auch genau da zu diesem Zeitpunkt erstellt, aber nicht heruntergeladen.


    Das Rate Limit kommt nur deswegen zum tragen, weil ich das defekte Zertifikat gelöscht habe und dann ein Neues zu bestellen. Im Liveconfig war übrigens keine Fehlermeldung zu sehen. Außer das das Zertifikat erstellt wurde (valid). Zertifikat ist aber nicht hinterlegt.


    Danke

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!