И Опять Сертификаты Сервисов ssl

[alenka]

скорее всего тут /etc/letsencrypt/archive/ это же было выше ошибки нет?

Что-то вроде вот этого
/etc/letsencrypt/archive/kentucky.su-0001

[pomoyka]

Сервер с нормальной генерацией сертов
по путям
/etc/letsencrypt/archive/
/etc/letsencrypt/live/
Расположены папки доменов. Скрин прилагаю. (#2)
В папках содержатся сертификаты в виде файлов
cerp.pem
chain.pem
fullchain.pem
privatekey.pem
в папке archive соответственно их (файлов сертификатов) немного больше т.к перегенерировались некоторые.

То что в папке /etc/letsencrypt/renewal/ на скрине.
Получается что серты хранятся в папках, которые равны имены домена в archive и live

а файлы conf только renewal в названиедломена.conf

[pomoyka]

Да, повторю по очень важному моменту , все сертификаты сгенерировались. Т.е chain fullchain ит.д лежат на своих местах.
НО примениться - автоматичсеки в панель у них не получается(панелька не хочет это делать).
Соответственно сертификаты сервисов сгенерировались , но не встали в панель.
Если я ручка возьму данные этих сертификатов и помещу их как указано на скрине, то они применятся, но обновляться не будут, придется перегенерировать.
В сухом остатке получается , что серты генерируются , но немогут примениться.

[alenka]

:8002/?do=properties
По ссылке выше есть выбор, привязать hostname к внешнему или внутреннему ip.

Есть еще одна машина на alme история та же Пишет Nocert хотя ip в конфиге внешний.хост тоже равно домен.

Проверим.

Код: Выделить всё

lets_autorenew=1
service_list="webserver"

Это означает что автоматически будет продлеваться только один сервис, webserver,

service_list должны быть перечислены сертификаты, которые будут автоматически продлеваться.

[pomoyka]

Им нужно сначала встать в панель чтобы они обновлялись, в панель они вставать отказываются, мы видим ошибку,по обновлению(продлению) сертов вопросов нет. Как только они смогут примениться/встать в панель , обновляться конечно же будут. Давайте разберемся почему они вставать не хотят.Я на 2 часов отлючусь, затем вернусь.
На серверах ubuntu вроде нет такой проблемы. Проверю заодно сегодня.

[pomoyka]

Поднял ubuntu 22.04 проблем нет.

[pomoyka]

В общем сутация с almo`й не ясна. Поднял еще 2 виртуальные машины, сертификаты вставать не хотят. На Ubuntu встали.
Новую ветку открывать не буду, прошу следующий вопрос.
В поднятом ubuntu есть ошибки, как их починить?

1.filed to start one-time temporary tls key generation for httpd.service
see systemctl status-init.service

2.filed to start deffered excution scheduller
see systemctl status atd.service

Jun 20 09:46:15 hope atd[1160]: Cannot change to /var/spool/cron/atjobs: Permission denied
Jun 20 09:46:15 hope systemd[1]: atd.service: Main process exited, code=exited, status=1/FAILURE
Jun 20 09:46:15 hope systemd[1]: atd.service: Failed with result 'exit-code'.


3.
Jun 20 09:46:45 hope rc.local[1846]: umount: /home/User2/usr/bin/php73: not mounted.
Jun 20 09:46:45 hope rc.local[1847]: umount: /home/User2/usr/bin/php73: not mounted.
Jun 20 09:46:45 hope rc.local[1848]: mount: /home/User2/usr/bin/php73: special device /usr/jail_skeleton/usr/bin/php73 does not exist.
Jun 20 09:46:45 hope rc.local[1849]: umount: /home/User2/usr/bin/php74: not mounted.
Jun 20 09:46:45 hope rc.local[1850]: umount: /home/User2/usr/bin/php74: not mounted.
Jun 20 09:46:45 hope rc.local[1852]: umount: /home/User2/usr/bin/php80: not mounted.
Jun 20 09:46:45 hope rc.local[1854]: umount: /home/User2/usr/bin/php80: not mounted.
Jun 20 09:46:45 hope rc.local[1856]: umount: /home/User2/usr/bin/php81: not mounted.
Jun 20 09:46:45 hope rc.local[1858]: umount: /home/User2/usr/bin/php81: not mounted.
Jun 20 09:46:45 hope rc.local[1859]: mount: /home/User2/usr/bin/php81: special device /usr/jail_skeleton/usr/bin/php81 does not exist.
Jun 20 09:46:45 hope rc.local[1860]: umount: /home/User2/usr/bin/php82: not mounted.
Jun 20 09:46:45 hope rc.local[1861]: umount: /home/User2/usr/bin/php82: not mounted.
Jun 20 09:46:45 hope rc.local[1862]: mount: /home/User2/usr/bin/php82: special device /usr/jail_skeleton/usr/bin/php82 does not exist.
Jun 20 09:46:45 hope rc.local[1863]: umount: /home/User2/usr/bin/php83: not mounted.
Jun 20 09:46:45 hope rc.local[1864]: umount: /home/User2/usr/bin/php83: not mounted.
Jun 20 09:46:45 hope rc.local[1865]: mount: /home/User2/usr/bin/php83: special device /usr/jail_skeleton/usr/bin/php83 does not exist.
Jun 20 09:46:45 hope rc.local[1866]: umount: /home/User2/usr/lib64: not mounted.
Jun 20 09:46:45 hope rc.local[1867]: umount: /home/User2/usr/lib64: not mounted.
Jun 20 09:46:45 hope rc.local[1869]: umount: /home/User2/usr/lib: not mounted.
Jun 20 09:46:45 hope rc.local[1871]: umount: /home/User2/usr/lib: not mounted.
Jun 20 09:46:45 hope rc.local[1873]: umount: /home/User2/usr/share/fontconfig: not mounted.
Jun 20 09:46:45 hope rc.local[1875]: umount: /home/User2/usr/share/fontconfig: not mounted.
Jun 20 09:46:45 hope rc.local[1877]: umount: /home/User2/usr/share/fonts: not mounted.
Jun 20 09:46:45 hope rc.local[1879]: umount: /home/User2/usr/share/fonts: not mounted.
Jun 20 09:46:45 hope rc.local[1881]: umount: /home/User2/usr/share/i18n: not mounted.
Jun 20 09:46:45 hope rc.local[1883]: umount: /home/User2/usr/share/i18n: not mounted.
Jun 20 09:46:45 hope rc.local[1885]: umount: /home/User2/usr/share/locale: not mounted.
Jun 20 09:46:45 hope rc.local[1887]: umount: /home/User2/usr/share/locale: not mounted.
Jun 20 09:46:45 hope rc.local[1889]: umount: /home/User2/usr/share/pki: not mounted.
Jun 20 09:46:45 hope rc.local[1891]: umount: /home/User2/usr/share/pki: not mounted.
Jun 20 09:46:45 hope rc.local[1893]: umount: /home/User2/usr/share/snmp: not mounted.
Jun 20 09:46:45 hope rc.local[1894]: umount: /home/User2/usr/share/snmp: not mounted.
Jun 20 09:46:45 hope rc.local[1896]: umount: /home/User2/usr/share/terminfo: not mounted.
Jun 20 09:46:45 hope rc.local[1898]: umount: /home/User2/usr/share/terminfo: not mounted.
Jun 20 09:46:45 hope rc.local[1900]: umount: /home/User2/usr/share/zoneinfo: not mounted.
Jun 20 09:46:45 hope rc.local[1901]: umount: /home/User2/usr/share/zoneinfo: not mounted.
Jun 20 09:46:45 hope rc.local[1903]: umount: /home/User2/usr/share/GeoIP: not mounted.
Jun 20 09:46:45 hope rc.local[1904]: umount: /home/User2/usr/share/GeoIP: not mounted.
Jun 20 09:46:45 hope rc.local[1907]: umount: /home/User2/usr/share/mc: not mounted.
Jun 20 09:46:45 hope rc.local[1908]: umount: /home/User2/usr/share/mc: not mounted.
Jun 20 09:46:45 hope rc.local[1911]: quotacheck: Your kernel probably supports ext4 quota feature but you are using external quota files. Please switch your filesystem to use ext4 quota feature as external quota files on ext4 are deprecated.
Jun 20 09:46:45 hope rc.local[1911]: quotacheck: Quota for users is enabled on mountpoint / so quotacheck might damage the file.
Jun 20 09:46:45 hope rc.local[1911]: Please turn quotas off or use -f to force checking.
Jun 20 09:46:45 hope systemd[1]: rc-local.service: Control process exited, code=exited, status=6/NOTCONFIGURED
Jun 20 09:46:45 hope systemd[1]: rc-local.service: Failed with result 'exit-code'.
Jun 20 09:46:45 hope systemd[1]: Failed to start /etc/rc.local Compatibility.

[sbury]

Код: Выделить всё

cat /etc/os-release
dpkg -l | grep httpd
dpkg -l | grep at

[sbury]

уточните. Сам сервис httpd запускается и работает?

[pomoyka]

уточните. Сам сервис httpd запускается и работает?

Да, по https:\\ сайты видны
root@hope:~# cat /etc/os-release
PRETTY_NAME="Ubuntu 22.04.4 LTS"
NAME="Ubuntu"
VERSION_ID="22.04"
VERSION="22.04.4 LTS (Jammy Jellyfish)"
VERSION_CODENAME=jammy
ID=ubuntu
ID_LIKE=debian
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and- ... acy-policy"
UBUNTU_CODENAME=jammy
root@hope:~# dpkg -l | grep httpd
ii httpd24 2.4.57-2brainy0.22.04 amd64 The Apache HTTP Server is a powerful, efficient, and ext
ensible
ii httpd24-filesystem 2.4.57-2brainy0.22.04 amd64 The httpd24-filesistem package contains the basic direct
ories layout
ii httpd24-tools 2.4.57-2brainy0.22.04 amd64 The httpd-tools package contains tools which can be used
with
ii mod24-http2 1.15.28-0brainy0.22.04 amd64 The mod_h2 Apache httpd module implements the HTTP2 prot
ocol (h2+h2c) on
root@hope:~# dpkg -l | grep at
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
ii alsa-topology-conf 1.2.5.1-2 all ALSA topology configuration files
ii alsa-ucm-conf 1.2.6.3-1ubuntu1.11 all ALSA Use Case Manager configuration files
ii apport 2.20.11-0ubuntu82.5 all automatically generate crash reports for debugging
ii apt-utils 2.4.12 amd64 package management related utility programs
ii at 3.2.5-1ubuntu1 amd64 Delayed job execution and batch processing
ii autoconf 2.71-2 all automatic configure script builder
ii automake 1:1.16.5-1.3 all Tool for generating GNU Standards-compliant Makefiles
ii autotools-dev 20220109.1 all Update infrastructure for config.{guess,sub} files
ii bc 1.07.1-3build1 amd64 GNU bc arbitrary precision calculator language