SSL-Problem

Habe jetzt mit der aktuellen Version 3.0.3 unter Debian bookworm folgendes Problem mit den Zertifikaten.

Die automatische Verlängerung von Liveconfig hat nun bei den zu verlängernden Zertifikaten den Job doppelt angelegt.

Das führt zu dem Fehler das die Verlängerung nicht ausgeführt wird und in der liveconfig.log folgender Fehler protokoliert wird.

 [3519098] [2025-08-26 12:36:54.077276] [INFO] [LUA] Detected 'Debian GNU/Linux 12 (bookworm)'
[3519097] [2025-08-26 12:37:52.503274] [EMERG] Uncaught exception in ChildManager: tlsjob already exists
[3519097] [2025-08-26 12:37:52.503314] [EMERG] Got exception: WebSession::AuthRequiredException
  [ 0] 0x177fab   
  [ 1] 0x274d48   
  [ 2] 0xf7d05    /usr/lib/liveconfig/libk.so.0.9
  [ 3] 0x125eca   /usr/lib/liveconfig/libk.so.0.9
  [ 4] 0x3b0ac0   
  [ 5] 0xd44a3    /lib/x86_64-linux-gnu/libstdc++.so.6
  [ 6] 0x891f5    /lib/x86_64-linux-gnu/libc.so.6
  [ 7] 0x10989c   /lib/x86_64-linux-gnu/libc.so.6

Zitat von kk

Sind hier mehrere Let's-Encrypt-Accounts vorhanden? (z.B. einer beim "admin" und einer beim Kunden?)

Ja. Das ist ein Upgrade von Liveconfig 2 auf Version 3. Da sind Let's-Encrypt-Accounts beim Admin genauso wie beim Kunden (und auch Reseller) vorhanden.

Hallo

in der aktuellen Version werden aktuell bei uns die Lets Encrypt Zertifikate neu sowie auch alt korrekt verlängert, was sagt das Log?

Mit freundlichen Grüßen

Martin Krüger

Hallo

mal die Domain bearbeitet und neuabgespeichert?

Sowie das Zertifikat einmal geöffnet und abgespeichert?

Mit freundlichen Grüßen

Martin Krüger

Zitat von Jim

Habe jetzt mit der aktuellen Version 3.0.3 unter Debian bookworm folgendes Problem mit den Zertifikaten.

Die automatische Verlängerung von Liveconfig hat nun bei den zu verlängernden Zertifikaten den Job doppelt angelegt.

Das führt zu dem Fehler das die Verlängerung nicht ausgeführt wird und in der liveconfig.log folgender Fehler protokoliert wird.

Code

 [3519098] [2025-08-26 12:36:54.077276] [INFO] [LUA] Detected 'Debian GNU/Linux 12 (bookworm)'
[3519097] [2025-08-26 12:37:52.503274] [EMERG] Uncaught exception in ChildManager: tlsjob already exists
[3519097] [2025-08-26 12:37:52.503314] [EMERG] Got exception: WebSession::AuthRequiredException
  [ 0] 0x177fab   
  [ 1] 0x274d48   
  [ 2] 0xf7d05    /usr/lib/liveconfig/libk.so.0.9
  [ 3] 0x125eca   /usr/lib/liveconfig/libk.so.0.9
  [ 4] 0x3b0ac0   
  [ 5] 0xd44a3    /lib/x86_64-linux-gnu/libstdc++.so.6
  [ 6] 0x891f5    /lib/x86_64-linux-gnu/libc.so.6
  [ 7] 0x10989c   /lib/x86_64-linux-gnu/libc.so.6

Alles anzeigen

Alles anzeigen

Selbiges Problem hier auch – bis auf dass der Job hier nicht doppelt angelegt wird. Das Bild im Liveconfig.log ist aber das gleiche.

Domain neu abspeichern, SSL-Zertifkat neu abspeichern, Liveconfig neu starten, Server neu starten - nichts hilft.

Neu austellen von Zertifikaten hat aber auch mit Version 3 definitiv schon geklappt – ob Verlängerung auch kann ich nicht sicher sagen, denn:

Ich wusste mir jetzt nicht weiterzuhelfen, zumal ich schnell eine Lösung brauchte – also bin ich zu LC2 zurück.

Dort ist jetzt eine relativ lange Liste von SSL-Zertifikaten, die nicht verlängert wurden – die scheint LC2 gerade abzuarbeiten, wenn ich mir die liveconfig.log so anschaue

Irgendwo steckt da aber mit LC3 und LetsEncrypt noch ziemlich der Wurm drin, befürchte ich

Hallo

gab es von kk noch keine Rückmeldung?

Würde keinen Rückschritt machen und wieder zur LC2 Version gehen, die Umstellung in Verbindung z.B. von Debian 12 auf Debian 13 war holprig aber unsere Server laufen bis auf den TLS Bug bei ProFTP in zwischen sauber durch.

Vielleicht legst du mal einen neuen Anbieter an, und versuchst es damit nochmal.

MIt freundlichen Grüßen

Martin Krüger

Moin,

mit neuem Anbieter hatte ich das probiert - ohne Erfolg.

Rückmeldung kann es bei mir insofern nicht geben, als dass ich nicht direkt gemailt hatte. Die Domain musste / sollte gestern Abend funktionieren, insofern hatte ich da keine große Wahl, als zu hoffen, dass es dann mit LC2 geht (was dann ja auch problemlos geklappt hat).

Ob es wirklich problemlos funktioniert – ich würde da empfehlen, sehr genau hinzuschauen. Dass LC3 (von der Menge her müssten es alle seit der Umstellung auf LC3 gewesen sein) die LetsEncrypt-Zertifikate nicht verlängert hat, wird dort in der Oberfläche nirgends angezeigt, das habe ich erst mit der Rückstellung auf LC2 dort in der Oberfläche gesehen – und die Umstellung ist halt hier auch bisher nicht so lange her, als dass da schon eins wirklich ausgelaufen gewesen wäre. Insofern: Ich war auch davon ausgegangen, dass soweit alles problemlos läuft, weil halt nirgendwo ein Problem angezeigt wurde.

Ich habe aber definitiv auch nach der Umstellung auf LC3 neue LetsEncrypt-Zertifikate erfolgreich beziehen können. Wenn es jetzt nicht bei dieser einen Domain, warum auch immer, nicht geklappt hätte, wäre mir das vermutlich erst aufgefallen, wenn die ersten LE-Zertifikate aufgrund fehlender Verlängerung tatsächlich ausgelaufen wären... Möglicherweise also ein Problem, was sich erst mit irgendeinem .-Update eingeschlichen hat, wobei ich, wie gesagt, bei Verlängerungen ziemlich sicher bin, dass die mit LC3 bei mir jedenfalls noch nie funktioniert haben.

Viele Grüße

Markus

Hallo

daher haben wir alle wichtigen SSL Zertifikat in der Monitoring Überwachnung.

Mit freundlichen Grüßen

Martin Krüger