Снова ошибка при генерации сертификата SSL (LE) [Актуально]

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Akrobs
Сообщения: 325
Зарегистрирован: Чт сен 21, 2017 10:48 pm
Откуда: Saint-Petersburg
Контактная информация:

Re: Снова ошибка при генерации сертификата SSL (LE) [Решено]

Сообщение Akrobs » Вс дек 02, 2018 9:18 pm

Разобрался самостоятельно.
Проблем в том, что после перевода домена на HTTPS и переходе на адрес с заглушкой от ПУ, то в пути фонового изображения будет не адрес домена, а IP адрес сервера...А тут сами понимаете.

Так, что с моим сайтов все в порядке... 8-)

Dimi4
Сообщения: 8
Зарегистрирован: Ср янв 01, 2020 10:57 am

Re: Снова ошибка при генерации сертификата SSL (LE) [Актуально]

Сообщение Dimi4 » Пт янв 03, 2020 11:18 am

Не генерится серт, пишет домен должен быть привязан, домен привязан, лог ниже

Код: Выделить всё

2020-01-03 12:20:17,601:DEBUG:acme.client:Storing nonce: 0102p_9sUV8fDga5Ly8YmCicnvHVP9qH5sY4CcegLNRwQXM
2020-01-03 12:20:17,602:INFO:certbot.auth_handler:Performing the following challenges:
2020-01-03 12:20:17,602:INFO:certbot.auth_handler:http-01 challenge for domen.com.ua
2020-01-03 12:20:17,602:INFO:certbot.auth_handler:http-01 challenge for www.domen.com.ua
2020-01-03 12:20:17,602:DEBUG:certbot.log:Exiting abnormally:
Traceback (most recent call last):
  File "/usr/bin/certbot", line 11, in <module>
    load_entry_point('certbot==0.39.0', 'console_scripts', 'certbot')()
  File "/usr/lib/python2.7/site-packages/certbot/main.py", line 1378, in main
    return config.func(config, plugins)
  File "/usr/lib/python2.7/site-packages/certbot/main.py", line 1265, in certonly
    lineage = _get_and_save_cert(le_client, config, domains, certname, lineage)
  File "/usr/lib/python2.7/site-packages/certbot/main.py", line 121, in _get_and_save_cert
    lineage = le_client.obtain_and_enroll_certificate(domains, certname)
  File "/usr/lib/python2.7/site-packages/certbot/client.py", line 405, in obtain_and_enroll_certificate
    cert, chain, key, _ = self.obtain_certificate(domains)
  File "/usr/lib/python2.7/site-packages/certbot/client.py", line 348, in obtain_certificate
    orderr = self._get_order_and_authorizations(csr.data, self.config.allow_subset_of_names)
  File "/usr/lib/python2.7/site-packages/certbot/client.py", line 384, in _get_order_and_authorizations
    authzr = self.auth_handler.handle_authorizations(orderr, best_effort)
  File "/usr/lib/python2.7/site-packages/certbot/auth_handler.py", line 61, in handle_authorizations
    achalls = self._choose_challenges(authzrs)
  File "/usr/lib/python2.7/site-packages/certbot/auth_handler.py", line 185, in _choose_challenges
    if any(isinstance(achall.chall, challenges.TLSSNI01) for achall in achalls):
  File "/usr/lib/python2.7/site-packages/certbot/auth_handler.py", line 185, in <genexpr>
    if any(isinstance(achall.chall, challenges.TLSSNI01) for achall in achalls):
AttributeError: 'module' object has no attribute 'TLSSNI01'
2020-01-03 12:20:17,603:ERROR:certbot.log:An unexpected error occurred:

Аватара пользователя
KyKyIIIKuH
Сообщения: 273
Зарегистрирован: Ср мар 14, 2018 11:04 am

Re: Снова ошибка при генерации сертификата SSL (LE) [Актуально]

Сообщение KyKyIIIKuH » Пт янв 03, 2020 11:27 am

Dimi4 писал(а):
Пт янв 03, 2020 11:18 am
Не генерится серт, пишет домен должен быть привязан, домен привязан, лог ниже

Код: Выделить всё

2020-01-03 12:20:17,601:DEBUG:acme.client:Storing nonce: 0102p_9sUV8fDga5Ly8YmCicnvHVP9qH5sY4CcegLNRwQXM
2020-01-03 12:20:17,602:INFO:certbot.auth_handler:Performing the following challenges:
2020-01-03 12:20:17,602:INFO:certbot.auth_handler:http-01 challenge for domen.com.ua
2020-01-03 12:20:17,602:INFO:certbot.auth_handler:http-01 challenge for www.domen.com.ua
2020-01-03 12:20:17,602:DEBUG:certbot.log:Exiting abnormally:
Traceback (most recent call last):
  File "/usr/bin/certbot", line 11, in <module>
    load_entry_point('certbot==0.39.0', 'console_scripts', 'certbot')()
  File "/usr/lib/python2.7/site-packages/certbot/main.py", line 1378, in main
    return config.func(config, plugins)
  File "/usr/lib/python2.7/site-packages/certbot/main.py", line 1265, in certonly
    lineage = _get_and_save_cert(le_client, config, domains, certname, lineage)
  File "/usr/lib/python2.7/site-packages/certbot/main.py", line 121, in _get_and_save_cert
    lineage = le_client.obtain_and_enroll_certificate(domains, certname)
  File "/usr/lib/python2.7/site-packages/certbot/client.py", line 405, in obtain_and_enroll_certificate
    cert, chain, key, _ = self.obtain_certificate(domains)
  File "/usr/lib/python2.7/site-packages/certbot/client.py", line 348, in obtain_certificate
    orderr = self._get_order_and_authorizations(csr.data, self.config.allow_subset_of_names)
  File "/usr/lib/python2.7/site-packages/certbot/client.py", line 384, in _get_order_and_authorizations
    authzr = self.auth_handler.handle_authorizations(orderr, best_effort)
  File "/usr/lib/python2.7/site-packages/certbot/auth_handler.py", line 61, in handle_authorizations
    achalls = self._choose_challenges(authzrs)
  File "/usr/lib/python2.7/site-packages/certbot/auth_handler.py", line 185, in _choose_challenges
    if any(isinstance(achall.chall, challenges.TLSSNI01) for achall in achalls):
  File "/usr/lib/python2.7/site-packages/certbot/auth_handler.py", line 185, in <genexpr>
    if any(isinstance(achall.chall, challenges.TLSSNI01) for achall in achalls):
AttributeError: 'module' object has no attribute 'TLSSNI01'
2020-01-03 12:20:17,603:ERROR:certbot.log:An unexpected error occurred:
попробуй это

Код: Выделить всё

yum clean all && yum install python2-requests-toolbelt python2-pycparser -y
и заново создай сертификат
Alma Linux 9.4 - KVM
Текущая версия: 1.0966.20240701
5.14.0-427.18.1.el9_4.x86_64

Dimi4
Сообщения: 8
Зарегистрирован: Ср янв 01, 2020 10:57 am

Re: Снова ошибка при генерации сертификата SSL (LE) [Актуально]

Сообщение Dimi4 » Пт янв 03, 2020 12:18 pm

пишет "все установлено выполнять нечего" Уже пытался, переустанавливал ...
С ручника тож ни.как...

Код: Выделить всё

An unexpected error occurred:
AttributeError: 'module' object has no attribute 'TLSSNI01'
Please see the logfiles in /var/log/letsencrypt for more details.

IMPORTANT NOTES:
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
[root@localhost ~]#
ет сразу после переустановки сервера и панели, выгрузил старый сайт с бекапа, и пытаюсь генерить серт..
папка .well-known создается и усё, в движке и в панели перенаправление http отключено.


Ошибка генерации сертификата. Домен должен быть привязан!
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for domen.com.ua
http-01 challenge for ww w.domen.com.ua
An unexpected error occurred:
AttributeError: 'module' object has no attribute 'TLSSNI01'
Please see the logfiles in /var/log/letsencrypt for more details.

Аватара пользователя
sbury
Сообщения: 1463
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Снова ошибка при генерации сертификата SSL (LE) [Актуально]

Сообщение sbury » Пт янв 03, 2020 4:00 pm

сделать с консоли под рутом
yum clean all

и потом переустановить certbot с панели

Dimi4
Сообщения: 8
Зарегистрирован: Ср янв 01, 2020 10:57 am

Re: Снова ошибка при генерации сертификата SSL (LE) [Актуально]

Сообщение Dimi4 » Пт янв 03, 2020 4:29 pm

Фух помогло, спасибо большое :D

Dimi4
Сообщения: 8
Зарегистрирован: Ср янв 01, 2020 10:57 am

Re: Снова ошибка при генерации сертификата SSL (LE) [Актуально]

Сообщение Dimi4 » Пт янв 03, 2020 5:37 pm

Возможно тупой вопрос -
А как обновлять сертификаты для сервисов, если нет привязанного домена к серверу? только локалдомен :?

Олег55
Сообщения: 33
Зарегистрирован: Ср янв 01, 2020 6:39 am

Re: Снова ошибка при генерации сертификата SSL (LE) [Актуально]

Сообщение Олег55 » Пт янв 03, 2020 6:03 pm

sbury писал(а):
Пт янв 03, 2020 4:00 pm
сделать с консоли под рутом
yum clean all

и потом переустановить certbot с панели
Приветствую!
У меня тоже не генерировался сертификат пока я не сделал так через консоль:
yum clean all
yum install certbot
И все заработало.

vikont
Сообщения: 271
Зарегистрирован: Сб ноя 11, 2017 10:51 pm

Re: Снова ошибка при генерации сертификата SSL (LE) [Актуально]

Сообщение vikont » Пт янв 03, 2020 9:04 pm

Та же проблема, не говоря уже о том, что автоматически сертификаты не продлеваются.
У меня есть подозрение, что проблема как то связана с ДНС серверами. При первом обращении идет проверка домена не там где он находится, при втором опять куда то не туда и только с третьего раза наконец генерится сертификат!
Этой проблеме уже НЕ ПЕРВЫЙ ГОД, но ее так и не решили.

Аватара пользователя
sbury
Сообщения: 1463
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Снова ошибка при генерации сертификата SSL (LE) [Актуально]

Сообщение sbury » Сб янв 04, 2020 10:23 am

сейчас проблема решается новой версией certbot. Продление и перевыпуск исправит обновление

Ответить