Добрый день! Последнее время при попытке сконфигурировать сертификат Let's encrypt процесс заканчивается ошибкой. Причём заметил это на двух разных серверах c Bitrix virtual appliance version 7.3.1. Может кто-то сталкивался с такой же проблемой?
Вообщем превышен лимит выпуска сертификатов на домен, сообщение /home/bitrix/ext_www/akvaperl.ua/dehydrated_update.log
Код
{
"type": "urn:acme:error:rateLimited",
"detail": "Error creating new cert :: too many certificates already issued for exact set of domains: akvaperl.ua,www.akvaperl.ua: see https://letsencrypt.org/docs/rate-limits/",
"status": 429
}
Посмотреть кол-во выписанных сертификатов https://crt.sh/?q=ваш_домен. Сейчас пытаюсь с помощью этого сервиса восстановить один из последних сертификатов для своего домена.
В продолжении разговора, конкретно моя ошибка с получение "внеочередного" сертификата, не говорит о том, что вот другой домен, у которого нет сертификата, станет без проблем! Так как вчера пытался на абсолютно новый домен, который был зарегистрирован в этот же день, пытался с помощью функционала BitrixVM 7.3.1 выписать и установить сертификат... Он просто скатывался в ошибку. Попытав счастья несколько раз, сегодня вижу, что сертификатЫ, на этот новый домен, выписаны, но не поставлены. Сертификат выписывается, он не ставится на сервере, вы пытаетесь ещё пару раз, а тут гляди и вы получаете как раз 429 ошибку от Let's Encrypt.
в моем случае это { "type": "urn:acme:error:rateLimited", "detail": "Error creating new cert :: too many certificates already issued for exact set of domains: domain.ru: see https://letsencrypt.org/docs/rate-limits/", "status": 429 }
чтоб не плодить темы напишу сюда. можете подсказать закончилось место на диске. не заметил. попытался обновить сертификат в итоге nginx перестал запускатся. systemctl status nginx -l
● nginx.service - nginx - high performance web server Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled) Active: failed (Result: exit-code) since Tue 2022-03-15 09:33:52 MSK; 17min ago Docs: http://nginx.org/en/docs/ Process: 856 ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf (code=exited, status=1/FAILURE)
Mar 15 09:33:52 crm.crm.MYcompany systemd[1]: Starting nginx - high performance web server... Mar 15 09:33:52 crm.crm.MYcompany nginx[856]: nginx: [emerg] cannot load certificate "/home/bitrix/dehydrated/certs/crm.MYcompany/fullchain.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/home/bitrix/dehydrated/certs/crm.MYcompany/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file) Mar 15 09:33:52 crm.crm.MYcompany nginx[856]: nginx: configuration file /etc/nginx/nginx.conf test failed Mar 15 09:33:52 crm.crm.MYcompany systemd[1]: nginx.service: control process exited, code=exited status=1 Mar 15 09:33:52 crm.crm.MYcompany systemd[1]: Failed to start nginx - high performance web server. Mar 15 09:33:52 crm.crm.MYcompany systemd[1]: Unit nginx.service entered failed state. Mar 15 09:33:52 crm.crm.MYcompany systemd[1]: nginx.service failed.
написал: чтоб не плодить темы напишу сюда. можете подсказать закончилось место на диске. не заметил. попытался обновить сертификат в итоге nginx перестал запускатся. systemctl status nginx -l
● nginx.service - nginx - high performance web server Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled) Active: failed (Result: exit-code) since Tue 2022-03-15 09:33:52 MSK; 17min ago Docs: http://nginx.org/en/docs/ Process: 856 ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf (code=exited, status=1/FAILURE)
Mar 15 09:33:52 crm.crm.MYcompany systemd[1]: Starting nginx - high performance web server... Mar 15 09:33:52 crm.crm.MYcompany nginx[856]: nginx: [emerg] cannot load certificate "/home/bitrix/dehydrated/certs/crm.MYcompany/fullchain.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/home/bitrix/dehydrated/certs/crm.MYcompany/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file) Mar 15 09:33:52 crm.crm.MYcompany nginx[856]: nginx: configuration file /etc/nginx/nginx.conf test failed Mar 15 09:33:52 crm.crm.MYcompany systemd[1]: nginx.service: control process exited, code=exited status=1 Mar 15 09:33:52 crm.crm.MYcompany systemd[1]: Failed to start nginx - high performance web server. Mar 15 09:33:52 crm.crm.MYcompany systemd[1]: Unit nginx.service entered failed state. Mar 15 09:33:52 crm.crm.MYcompany systemd[1]: nginx.service failed.
через certbort 2022-03-15 13:27:41,392:DEBUG:certbot._internal.cli:Var post_hook=systemctl start nginx (set by user). 2022-03-15 13:27:41,392:DEBUG:certbot._internal.cli:Var pre_hook=systemctl stop nginx (set by user). 2022-03-15 13:27:41,393:DEBUG:certbot._internal.cli:Var manual_public_ip_logging_ok=None (set by user). 2022-03-15 13:27:41,393:DEBUG:certbot._internal.storage:Writing new config /etc/letsencrypt/renewal/crm.ru.conf.new. 2022-03-15 13:27:41,396:INFO:certbot.compat.misc:Running post-hook command: systemctl start nginx 2022-03-15 13:27:41,462:ERROR:certbot.compat.misc:post-hook command "systemctl start nginx" returned error code 1 2022-03-15 13:27:41,463:ERROR:certbot.compat.misc:Error output from post-hook command systemctl: Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details