SSL/TLS-Aufträge bei Let's Encrypt im Status Pending

    Hallo,


    uns ist heute aufgefallen, das die Verlängerung von bestehenden Let's Encrypt Zertifikaten seit einigen Tagen nicht mehr zu funktionieren scheint, die entsprechenden Aufträge verbleiben im Status "pending". Beispiel für eine Domain (Aussteller R11, Methode http-01, Ablauf am 25.03.2025):


    Code
    {  "type": "http-01",  "url": "https://acme-v02.api.letsencrypt.org/acme/chall/26**6/48*********p9g",  "status": "pending",  "token": "zQGRM**************rmnpJQ"}


    Laut liveconfig.log wurde die Erneuerung am 23.02. gestartet:


    Code
    [2025/02/23 21:13:26.368665] [772|1587023] ACME2: starting order/renewal for SSL certificate 'w*******.de'


    Liegt aktuell ein Problem seitens Let's Encrypt vor? Gibt es eine Möglichkeit, an weitere Log-Daten zu kommen um das Problem genauer eingrenzen zu können?

    Kurze Aktualisierung in der Sache:

    Das Problem entstand wohl durch eine hohe Load auf den Webserver-Systemen, daher konnte die SSL-Warteschleife nicht von Liveconfig abgearbeitet werden. Nachdem die Load wieder im Normalbereich war, haben wir die Liveconfig-Dienste jeweils einmal neu gestartet, anschließend wurden die Zertifikate generiert.

    Hallo


    ist uns auch schon aufgefallen, wenn man bei einem Auftrag DNS Prüfung deaktiviert und dann liveconfig neustartet sind Sie nach ca. 3-5 Minunten alle durchgelaufen.


    Mit freundlichen Grüßen

    Martin Krüger

    • Neu

    Hallo


    also der Fehler besteht immer noch, die Domains (Zertifikate) mit www. sind immer valid und die ohne bleiben auf Pending stehen.


    In den Logs habe ich folgende Fehler gefunden:


    [2025/04/23 09:22:23.868520] [1370462|1370470] ERROR: Releasing db connection, but still have open statements

    [2025/04/23 09:22:23.868532] [1370462|1370470] aborting SQL: 'UPDATE SSLFILEAUTH SET SFA_ERROR= 0, SFA_CONFIRMED= ? WHERE SFA_SERVERID = ? AND SFA_NAME = ? AND SFA_FILE = ? AND SFA_PATH = ?'

    [2025/04/23 09:22:23.868566] [1370462|1370470] ERROR: Releasing db connection, but still have running transaction (-> forcing ROLLBACK)

    [2025/04/23 09:22:23.868635] [1370462|1370470] Database exception: mysql_stmt_execute: (1020) Record has changed since last read in table 'SSLFILEAUTH' (SQL: UPDATE SSLFILEAUTH SET SFA_ERROR= 0, SFA_CONFIRMED= ? WHERE SFA_SERVERID = ? AND SFA_NAME = ? AND SFA_FILE = ? AND SFA_PATH = ?)

    [2025/04/23 09:22:23.868923] [1370462|1370470] successfully wrote domain validation file '/.well-known/acme-challenge/pCA6NEc5lBTWOekwcRbeNLK2L1Ay6Zuwll2AFfkySJ0' for domain 'Kundendomain'

    [2025/04/23 09:22:23.869051] [1370462|1370472] ERROR: Releasing db connection, but still have open statements

    [2025/04/23 09:22:23.869060] [1370462|1370472] aborting SQL: 'UPDATE SSLFILEAUTH SET SFA_ERROR= 0, SFA_CONFIRMED= ? WHERE SFA_SERVERID = ? AND SFA_NAME = ? AND SFA_FILE = ? AND SFA_PATH = ?'

    [2025/04/23 09:22:23.869100] [1370462|1370472] ERROR: Releasing db connection, but still have running transaction (-> forcing ROLLBACK)

    [2025/04/23 09:22:23.869166] [1370462|1370472] Database exception: mysql_stmt_execute: (1020) Record has changed since last read in table 'SSLFILEAUTH' (SQL: UPDATE SSLFILEAUTH SET SFA_ERROR= 0, SFA_CONFIRMED= ? WHERE SFA_SERVERID = ? AND SFA_NAME = ? AND SFA_FILE = ? AND SFA_PATH = ?)

    [2025/04/23 09:22:23.869327] [1370463|1370467] [LUA] Created SSL/TLS domain-validation file '/var/www/.well-known/htdocs/acme-challenge/www.Kundendomain.de.njj967gEVF9_2TzwWAc-vT6QWALkahb-0_zoWKicqf0'

    [2025/04/23 09:22:23.869840] [1370462|1370472] successfully wrote domain validation file '/.well-known/acme-challenge/njj967gEVF9_2TzwWAc-vT6QWALkahb-0_zoWKicqf0' for domain 'http://www.Kundendomain.de'

    [2025/04/23 09:22:36.713620] [1370462|1370829] Updating AppInstaller repository (https://update.liveconfig.com/repo-v3.json)...


    Vielleicht kann man dadurch den Fehler besser finden.

    In der Regel reicht ein:


    systemctl restart liveconfig.service

    um das Ausstellen der Zertifikate erneut anzustoßen.

    Mit freundlichen Grüßen

    Martin Krüger

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden