BrainyCP

Alma 9.4
servername=domenname

сертификаты созданы!!!!!!!!!!!!
на свои места не встают!
"Руками поставлю" - встанут. Опять обсуждаем старую тему. Cloudflare тут не в счет! Сертификаты выдаются, проблемы на стороне панели!
поднят свежие сервер, всё чисто, 1 домен, ip=nat все по фен шую. ответ lestsenscript долетел , кроме того серт на домен встал (при включеном cloudflare)как ***** на бабу.
С Сервисами опять проблемы, давайте искать ошибку...
ps на другом сервере при включенном проксировании cloudflare сертификаты выдаются все и обновляются.

Покажите конфиг
/var/brainycp/data/vhosts/!!default.conf
и вывод по команде hostname
Хостнейм на скрине выше, localhost.localdomain, на него априори не может быть летсенскрипт серта.
Сертификат генерируется на hostname, сервера

Хостнейм kentucky.su, его мы увидим когда встанут сертификаты. При установке оси хостнейм не менялся, поменялся , когда встала панель.
Соответственно сертификаты выданы на localhost. Новые сертификаты конечно же будут kentucky.su / При очень жирном НО, если они встанут.

lets_autorenew=1
service_list="webserver"
ip="192.168.1.112"
domain="default"
dir="/var/www/html"
php="nophpw"
crt="/etc/brainy/ssl/webserver.crt"
key="/etc/brainy/ssl/webserver.key"
ssl=1
letencrypt0="<Directory '/var/www/html/.well-known'>"
letencrypt1="Options Indexes FollowSymLinks Includes ExecCGI"
letencrypt2="ForceType 'text/plain'"
letencrypt3="AddDefaultCharset 0"
letencrypt4="Order deny,allow"
letencrypt5="Allow from all"
letencrypt6="</Directory>"

Почему -то ip внутренний стоит.Хотя аасоциировано с внешним.
Есть еще одна машина на alme история та же Пишет Nocert хотя ip в конфиге внешний.хост тоже равно домен.

:8002/?do=properties
По ссылке выше есть выбор, привязать hostname к внешнему или внутреннему ip.

Есть еще одна машина на alme история та же Пишет Nocert хотя ip в конфиге внешний.хост тоже равно домен.

Проверим. Это означает что автоматически будет продлеваться только один сервис, webserver,

ip сменил. Рестартанул машину.

Пробую еще ставить серты от letsenscript ответ на скрине.

Еще момент - при создании сайта в панеле иногда не создается папка .weel-know, иногда создается но хозяин root.(рандомно на разных машинах по разному, на моей памяти только одна из 7-12 машин которая все создала нормально и серты дломенов и сервисов нормально встали)
На данный момент(kentucky.su) .weel-know создан, права на папку у хоста / в папке .weel-know / acme-challenge(права root) и папка acme-challenge-пустая, файлика test в ней нету. Все это происходит рандомно т.е то вообще ничего не создается , то права не те , то файлика нет.
Может это как -то влият на сертификаты сервисов? Ведь серт на домен-то создался

Это означает что автоматически будет продлеваться только один сервис, webserver,
[/quote]

Ну видимо так стоит дефолтно при установке панели, сертификаты -то я не смог перегенерировать, хотя нужные чеки отмечены.

Покажите лог генерации серта, на сервисы
Генерация на домены, никак не относится к генерации на сервисы.
Путь для генерации сервисов, /var/www/html/

alenka писал(а): ↑

Ср июн 19, 2024 11:00 am

Покажите лог генерации серта, на сервисы
Генерация на домены, никак не относится к генерации на сервисы.
Путь для генерации сервисов, /var/www/html/

2024-06-19 13:12:39,378:DEBUG:certbot._internal.main:certbot version: 1.14.0
2024-06-19 13:12:39,379:DEBUG:certbot._internal.main:Location of certbot entry point: /usr/bin/certbot
2024-06-19 13:12:39,379:DEBUG:certbot._internal.main:Arguments: ['--register-unsafely-without-email', '--agree-tos', '--webroot-path', '/var/www/html', '--webroot', '-n', '-d', 'Kentucky.su']
2024-06-19 13:12:39,379:DEBUG:certbot._internal.main:Discovered plugins: PluginsRegistry(PluginEntryPoint#dns-cloudflare,PluginEntryPoint#manual,PluginEntryPoint#null,PluginEntryPoint#standalone,PluginEntryPoint#webroot)
2024-06-19 13:12:39,395:DEBUG:certbot._internal.log:Root logging level set at 20
2024-06-19 13:12:39,395:INFO:certbot._internal.log:Saving debug log to /var/log/letsencrypt/letsencrypt.log
2024-06-19 13:12:39,396:DEBUG:certbot._internal.plugins.selection:Requested authenticator webroot and installer None
2024-06-19 13:12:39,398:DEBUG:certbot._internal.plugins.selection:Single candidate plugin: * webroot
Description: Place files in webroot directory
Interfaces: IAuthenticator, IPlugin
Entry point: webroot = certbot._internal.plugins.webroot:Authenticator
Initialized: <certbot._internal.plugins.webroot.Authenticator object at 0x7fb6aeed2190>
Prep: True
2024-06-19 13:12:39,399:DEBUG:certbot._internal.plugins.selection:Selected authenticator <certbot._internal.plugins.webroot.Authenticator object at 0x7fb6aeed2190> and installer None
2024-06-19 13:12:39,399:INFO:certbot._internal.plugins.selection:Plugins selected: Authenticator webroot, Installer None
2024-06-19 13:12:39,448:DEBUG:certbot._internal.main:Picked account: <Account(RegistrationResource(body=Registration(key=None, contact=(), agreement=None, status=None, terms_of_service_agreed=None, only_return_existing=None, external_account_binding=None), uri='https://acme-v02.api.letsencrypt.org/ac ... 1789795047', new_authzr_uri=None, terms_of_service=None), e934e0dcf5a03cbc69e920962a7dd83e, Meta(creation_dt=datetime.datetime(2024, 6, 18, 20, 26, 31, tzinfo=<UTC>), creation_host='spaceX', register_to_eff=None))>
2024-06-19 13:12:39,449:DEBUG:acme.client:Sending GET request to https://acme-v02.api.letsencrypt.org/directory.
2024-06-19 13:12:39,451:DEBUG:urllib3.connectionpool:Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org:443
2024-06-19 13:12:39,915:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "GET /directory HTTP/1.1" 200 746
2024-06-19 13:12:39,916:DEBUG:acme.client:Received response:
HTTP 200
Server: nginx
Date: Wed, 19 Jun 2024 10:12:39 GMT
Content-Type: application/json
Content-Length: 746
Connection: keep-alive
Cache-Control: public, max-age=0, no-cache
X-Frame-Options: DENY
Strict-Transport-Security: max-age=604800

{
"XdjnD3qy-aA": "https://community.letsencrypt.org/t/add ... tory/33417",
"keyChange": "https://acme-v02.api.letsencrypt.org/acme/key-change",
"meta": {
"caaIdentities": [
"letsencrypt.org"
],
"termsOfService": "https://letsencrypt.org/documents/LE-SA ... 3-2024.pdf",
"website": "https://letsencrypt.org"
},
"newAccount": "https://acme-v02.api.letsencrypt.org/acme/new-acct",
"newNonce": "https://acme-v02.api.letsencrypt.org/acme/new-nonce",
"newOrder": "https://acme-v02.api.letsencrypt.org/acme/new-order",
"renewalInfo": "https://acme-v02.api.letsencrypt.org/dr ... enewalInfo",
"revokeCert": "https://acme-v02.api.letsencrypt.org/acme/revoke-cert"
}
2024-06-19 13:12:39,956:DEBUG:certbot._internal.plugins.selection:Requested authenticator webroot and installer <certbot._internal.cli.cli_utils._Default object at 0x7fb6ae987e20>
2024-06-19 13:12:40,027:DEBUG:urllib3.connectionpool:Starting new HTTP connection (1): r11.o.lencr.org:80
2024-06-19 13:12:40,242:DEBUG:urllib3.connectionpool:http://r11.o.lencr.org:80 "POST / HTTP/1.1" 200 504
2024-06-19 13:12:40,244:DEBUG:certbot.ocsp:OCSP response for certificate /etc/letsencrypt/archive/kentucky.su/cert1.pem is signed by the certificate's issuer.
2024-06-19 13:12:40,245:DEBUG:certbot.ocsp:OCSP certificate status for /etc/letsencrypt/archive/kentucky.su/cert1.pem is: OCSPCertStatus.GOOD
2024-06-19 13:12:40,251:INFO:certbot._internal.renewal:Cert not yet due for renewal
2024-06-19 13:12:40,251:INFO:certbot._internal.main:Keeping the existing certificate
2024-06-19 13:12:40,252:DEBUG:certbot.display.util:Notifying user: Certificate not yet due for renewal; no action taken.

Meta(creation_dt=datetime.datetime(2024, 6, 18, 20, 26, 31, tzinfo=<UTC>), creation_host='spaceX', register_to_eff=None))>
раньше стоял hostname spacex тестили как раз генерацию сертификатов, смотрели че-как.Потом привязяли домен и поменяли на kentucky.su
Видать где-то запись осталась.