Перестали генерироваться Lets Encrypt сертификаты

[sbury]

Попробовал переустановить CertBOT, но при попытке удаления не удаляется, висит лоадер Идет процесс... и все - http://prntscr.com/nnv7a2 . Если нажать Смотреть лог последней установки/удаления, то там

%5B%7B%22comm%22%3A%22sh+%5C%2Fetc%5C%2Fbrainy%5C%2Fssh%5C%2Fpacket_manager%5C%2Fcertbot%5C%2Fcertbot.sh+delete%22%2C%22array_start%22%3A%7B%22status_certbot%22%3A%22inprogress%2C%23stream_id%23%22%7D%2C%22array_succes%22%3A%7B%22status_certbot%22%3A%22success%2C%23stream_id%23%22%2C%22certbot%22%3A%220%22%7D%2C%22array_unsucces%22%3A%7B%22status_certbot%22%3A%22unsuccess%2C%23stream_id%23%22%7D%2C%22test%22%3A%22deleted%22%2C%22userowner%22%3A%22root%22%7D%5D/etc/brainy/data/streams/packet_manager2_control_155773820549321

удалите
/etc/brainy/data/certs/main
/etc/brainy/data/packet_manager2/main

и попробуйте еще раз

[alenka]

Скрипт на продление выполняется каждый день, но сертификат может продлиться только когда будет приближаться окончание срока.

[vikont]

посмотрите лог
/var/log/letsencrypt/letsencrypt.log

проверьте отработку команды

gem install fpm

должна пройти без ошибок. А лучше покажите ее вывод

Вывод такой: # gem install fpm
Successfully installed fpm-1.11.0
Parsing documentation for fpm-1.11.0
Done installing documentation for fpm after 6 seconds
1 gem installed

[sbury]

[/quote]
Вывод такой: # gem install fpm
Successfully installed fpm-1.11.0
Parsing documentation for fpm-1.11.0
Done installing documentation for fpm after 6 seconds
1 gem installed
[/quote]

тут все правильно. Что в логе?

[vikont]

Вывод такой: # gem install fpm
Successfully installed fpm-1.11.0
Parsing documentation for fpm-1.11.0
Done installing documentation for fpm after 6 seconds
1 gem installed
[/quote]

тут все правильно. Что в логе?
[/quote]

Хороший вопрос, а в каком именно логе? За каждое число по несколько логов и все без опознавательных знаков.Внутри логов тоже никакого намека на принадлежность к какому то сайту или домену.

[sbury]

в этом логе

/var/log/letsencrypt/letsencrypt.log

найдите ваш домен в нем

[vikont]

в этом логе

/var/log/letsencrypt/letsencrypt.log

найдите ваш домен в нем

Очередная не сработка. Как сюда закинуть лог размером 28 кб?
Но там все касается одного дня и одного времени и одного домена, когда я заново создавал сертификат.

Чувствую туплю, но в этом логе ничего не могу понять

[sbury]

проверили на двух разных типах виртуалок openvz и kvm , не обнаружили проблем. Попробуйте в менеджере приложений переставить certbot.

покажите еще вывод двух команд

rpm -qa | grep python2
rpm -qa | grep python3

[vikont]

проверили на двух разных типах виртуалок openvz и kvm , не обнаружили проблем. Попробуйте в менеджере приложений переставить certbot.

покажите еще вывод двух команд

rpm -qa | grep python2
rpm -qa | grep python3

# rpm -qa | grep python2
python2-chardet-3.0.4-5.el7.centos.noarch
python2-setuptools-38.4.0-2.el7.centos.noarch
# rpm -qa | grep python3
#

[OlgaHen]

Вы НЕ правы: закрытых ключей в сертификате нет и никогда не было: там только открытый

При генерировании ключевой пары вы уже создали себе закрытый ключ. Потом по открытому ключу сделали запрос, получили ответ и поместили его на рутер. Если он съел что грит команда
sh cry ca cert?
значит все Ок

И проблема вероятнее всего в том, что он не может проверить CRL или время сбито

Отключите для проверки CRL
revocation-check none

и проверьте, что время жизни сертификата правильное.


Всем спасибо!