SSL Let´s Encrypt Problem bei Neuerstellung und Verlängerung (2.8.2 R5624)

  • Hallo


    wir haben gerade folgenden Fehler bei der Erstellung und Verlängerung eines Let´s Encrypt Zertifikats.


    in der GUI bleibt er mit folgender Ausgabe stehen:


    domain.de 00.00.0000 00:00:00 http-01 pending
    http://www.domain.de 00.00.0000 00:00:00 http-01 pending


    Setup:


    Multi Server auf Debian 10.1


    LiveConfig sowie den Client bereits neugestartet


    DNS der Domain stimmt.


    Log Einträge:


    [2019/09/12 10:37:07.854337] [20672|20679] ACME2: triggering http validation for 'domain.de'... (AU_ID=3668)
    [2019/09/12 10:37:08.119478] [20672|20679] REQUEST: '{"protected":"eyJhbGciOiJSUzI1NiIsImtpZCI6Imh0dHBzOi8vYWNtZS12MDIuYXBpLmxldHNlbmNyeXB0Lm9yZy9hY21lL2FjY3QvNTAwNTkxODQiLCJub25jZSI6IjAwMDI0aWZtZ2Q5X2lyQmxkQy1zX0FLUVk1aWduaTdRU2tDMGl3Y2VzbzN6bXhRIiwidXJsIjoiaHR0cHM6Ly9hY21lLXYwMi5hcGkubGV0c2VuY3J5cHQub3JnL2FjbWUvY2hhbGwtdjMvMzA0NTU2Njk1L0pLbGFxdyJ9","payload":"bnVsbA","signature":"R6rvwAbn7YUds099W7_uThnDQCdUgmwvYFYV6eMVvuIpCKzKIoeFwzqOeZDw6jYHZb6YngqdrDzDBOe0joRXWamvWwIdBxp6wx1cmywhAJWdNB_GlTRZOoIczj-H1MnUmQ296wt6HcEdpXG6RudbbQCLeQ5V_-D_kokOErYLHrGGSW6AQHIvYIfwwvU0yFc_wkhsgwdCfagSrvEhZ4ee8PlkqgtPoi0nrmi4Cilqq_akAcrmipiY7eUQ-ODvB9rB84_1uGM-H4_EER559UnfdQco7Bb5Y-D4MU0ES8-eaFmJ-rGsou9TGz95LEeFvet_q2kCsJmbjphlKsZJiEQDNfJGDDItYgLjpiCszQsZOYL__FTeJZLRHyazfh5b7Aatu9CPuZKBoYcASXbzoe1DvsjDEUb0MdXCG3uEdnNJ8RJO7x8bos1yaY9tF7-fNzA33B_nxw8kDwHfRNy7TGbr8lzcKHH0sSOV1CDshTZZYsMVA40yJQVLdq3gbcrt7UMAzSQ6542b7GKnlO3iYtjUmrzn8EzhZBv_zS7cLxL3PJ_rMJ_d-jWywJfmWDaFbkApZRQ8AI8NmqS0LnVdiYN_-R9Tqt-MZovMgtz0872E3O2BsSf7QjDXHprzsaWvo16c-dTVxedEg48u6FOQQj6gPtjpWEyDZB_EVBk0g_mVCWU"}'
    [2019/09/12 10:37:08.412097] [20672|20679] ACME2: triggering http validation for 'www.domain.de'... (AU_ID=3669)
    [2019/09/12 10:37:08.640865] [20672|20679] REQUEST: '{"protected":"eyJhbGciOiJSUzI1NiIsImtpZCI6Imh0dHBzOi8vYWNtZS12MDIuYXBpLmxldHNlbmNyeXB0Lm9yZy9hY21lL2FjY3QvNTAwNTkxODQiLCJub25jZSI6IjAwMDJPSTJmVjVDekdDZlFCOVhROUJseWpxWkQtcmt1TXpCZFhBV3JEUFRZZzdZIiwidXJsIjoiaHR0cHM6Ly9hY21lLXYwMi5hcGkubGV0c2VuY3J5cHQub3JnL2FjbWUvY2hhbGwtdjMvMzA0NTU2Njk2LzZ2b3FZZyJ9","payload":"bnVsbA","signature":"ByxQoxJOnzxuCEx7NwyN8X9mSESy4SpRgaMVrw51PG4hb09NNhmTlAjUMPknTctjU-6i_vEI_fU1Wd27J98jPGGfZtPoIQf0OyHhRmAtq84yvTw75xKgnwgOhMX9Vk4z5UV66-F6E9H61Xq4lTH9IPvZo2IHwzYLT9xSJ7XVP3JfclnHrpzmpb0Z7Ainzu7ttlNzSzMb3ZPjSjvSKOrKTOxiMn_APMroUeDOGIdFPCq2gPruK2YZo8w-LcHPyORPv2i0O0Ahgf2u-xiTNkuHgOwHv8BYLaA-ObCEeLWTWwEmrSch7mNvYjlXkLAwfVyh-2dGBflWsVJxAZrvUSxo2ylHYxi-9wSjl23kINhJeJB1rWxVzXwnQq4Gd8yrkjIkcYanpfUgRTvNSMTvW0loZkUtIhjyLMo2fUB06upfxx7ffpuZH-ah5jau6K-8SkJx5hC3rk80_SkwiQ0_cTPydZ9qPSnyeC6plFhKrN6YzYInio2KEtmdxDmLkZ5AbVc4q9AOeTOZYAlll4mc_7ycQVMmMgtNyxE5vbl7YDyjitEmrsUvYj9gQfg7wcm76B_hMFikhwIu6r-8Gp6CwAQhRE3A7f5zgWiyBQpyz7bfmtT6_p58639D2ym5vwUBwuE8zmjrxlTsdwF8wvqiparmoqWSyWxTUkcQaXiwi94BcDQ"}'
    [2019/09/12 10:37:21.959536] [20672|20678] checking DNS record for 'domain.de'...
    [2019/09/12 10:37:22.019610] [20672|20678] checking DNS record for 'www.domain.de'...
    [2019/09/12 10:37:22.610442] [20672|20678] ACME2: loading authorization details from https://acme-v02.api.letsencrypt.org/acme/authz-v3/305237331
    [2019/09/12 10:37:22.856351] [20672|20678] ACME2: loading authorization details from https://acme-v02.api.letsencrypt.org/acme/authz-v3/305237332
    [2019/09/12 10:37:23.065611] [20672|20678] configuring file-based domain validation for domain 'domain.de' (subscription XXX)
    [2019/09/12 10:37:23.068984] [20672|20678] configuring file-based domain validation for domain 'www.domain.de' (subscription XXX)


    Mit freundlichen Grüßen
    Martin Krüger

  • [...]
    [2019/09/12 10:37:07.854337] [20672|20679] ACME2: triggering http validation for 'domain.de'... (AU_ID=3668)
    [...]
    [2019/09/12 10:37:08.412097] [20672|20679] ACME2: triggering http validation for 'www.domain.de'... (AU_ID=3669)
    [...]


    Das bedeutet, dass LiveConfig den Auftrag zu Let's Encrypt abgeschickt hat - nun wartet LiveConfig quasi auf die Rückmeldung, ob die Domainvalidierung erfolgreich war.
    Im liveconfig.log sollten eigentlich weitere Meldungen dazu auftauchen - suchen Sie bitte mal mit "grep" nach dem Domainnamen:


    grep <domainname> /var/log/liveconfig/liveconfig.log | grep ACME2


    Viele Grüße


    -Klaus Keppler

  • Hallo


    [2019/09/05 23:29:40.542209] [4075|10364] ACME2: checking authorization for 'domain.de'...
    [2019/09/05 23:29:40.811168] [4075|10364] ACME2: authorization status for 'domain.de': pending
    [2019/09/05 23:30:00.787732] [4075|10402] ACME2: starting order/renewal for SSL certificate 'domain.de'
    [2019/09/05 23:30:02.854816] [4075|10402] ACME2: triggering http validation for 'domain.de'... (AU_ID=2525)
    [2019/09/05 23:30:20.433595] [4075|10643] ACME2: checking authorization for 'domain.de'...
    [2019/09/05 23:30:20.693461] [4075|10643] ACME2: authorization status for 'domain.de': invalid
    [2019/09/06 20:09:23.964168] [4075|9484] ACME2: triggering http validation for 'www.domain.de'... (AU_ID=2526)
    [2019/09/06 20:09:43.091436] [4075|9775] ACME2: checking authorization for 'www.domain.de'...
    [2019/09/06 20:09:43.371837] [4075|9775] ACME2: authorization status for 'www.domain.de': invalid
    [2019/09/06 20:09:43.375977] [4075|9775] ACME2: checking order status for SSL_ID=3691/AO_ID=1275 (domain.de) at https://acme-v02.api.letsencry…order/50059184/1030807805
    [2019/09/06 20:09:43.670775] [4075|9775] ACME2: order status for SSL_ID=3691/AO_ID=1275 (domain.de): invalid
    [2019/09/12 07:18:18.673170] [22253|20390] ACME2: triggering http validation for 'domain.de'... (AU_ID=3326)
    [2019/09/12 07:18:38.802387] [22253|20440] ACME2: checking authorization for 'domain.de'...
    [2019/09/12 07:18:39.028644] [22253|20440] ACME2: authorization status for 'domain.de': invalid
    [2019/09/12 07:23:47.972736] [22253|22260] ACME2: triggering http validation for 'www.domain.de'... (AU_ID=3327)
    [2019/09/12 09:34:53.077370] [20672|20678] ACME2: triggering http validation for 'domain.de'... (AU_ID=3328)
    [2019/09/12 09:34:53.572645] [20672|20678] ACME2: triggering http validation for 'www.domain.de'... (AU_ID=3329)
    [2019/09/12 10:37:07.854337] [20672|20679] ACME2: triggering http validation for 'domain.de'... (AU_ID=3668)
    [2019/09/12 10:37:08.412097] [20672|20679] ACME2: triggering http validation for 'www.domain.de'... (AU_ID=3669)


    Mit freundlichen Grüßen
    Martin Krüger

  • Hallo


    Let´s Encrypt hing bei einer anderen Domain, nach dem Löschen und Neuanlegen der Domain wird nun auch ein Datum/Uhrzeit bei der betroffenen Domain angezeigt und siehe da, der Status ist schonmal Valid, aber noch kein SSL Zertifikat da:


    [2019/09/12 12:03:19.496579] [11043|11060] ACME2: triggering http validation for 'domain.de'... (AU_ID=3672)
    [2019/09/12 12:03:20.108502] [11043|11061] ACME2: triggering http validation for 'www.domain.de'... (AU_ID=3673)
    [2019/09/12 12:08:25.032784] [11043|11362] ACME2: checking authorization for 'domain.de'...
    [2019/09/12 12:08:25.239254] [11043|11362] ACME2: authorization status for 'domain.de': valid
    [2019/09/12 12:08:25.240959] [11043|11362] ACME2: checking authorization for 'www.domain.de'...
    [2019/09/12 12:08:25.452239] [11043|11362] ACME2: authorization status for 'www.domain.de': valid
    [2019/09/12 12:09:07.874725] [11043|11362] ACME2: checking order status for SSL_ID=3834/AO_ID=1856 (domain.de) at https://acme-v02.api.letsencry…order/50059184/1072257418
    [2019/09/12 12:09:08.120983] [11043|11362] ACME2: order status for SSL_ID=3834/AO_ID=1856 (domain.de): ready


    Mit freundlichen Grüßen
    Martin Krüger

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!