Почта на своём домене

blattodea · 21 августа 2023, 01:06:56

У меня проблема снова с сайтом

Не соединяет https://www.bromeliaceae.su

И пришло письмо вот такого содержания:

Hello,

Your certificate (or certificates) for the names listed below will expire in 19 days (on 2023-09-04). Please make sure to renew your certificate before then, or visitors to your web site will encounter errors.

We recommend renewing certificates automatically when they have a third of their total lifetime left. For Let's Encrypt's current 90-day certificates, that means renewing 30 days before expiration. See https://letsencrypt.org/docs/integration-guide/ for details.

gbs.bromeliaceae.su
www.gbs.bromeliaceae.su

For details about when we send these emails, please visit: https://letsencrypt.org/docs/expiration-emails/ In particular, note that this reminder email is still sent if you've obtained a slightly different certificate by adding or removing names. If you've replaced this certificate with a newer one that covers more or fewer names than the list above, you may be able to ignore this message.

For any questions or support, please visit: https://community.letsencrypt.org/ Unfortunately, we can't provide support by email.

To learn more about the latest technical and organizational updates from Let's Encrypt, sign up for our newsletter: https://mailchi.mp/letsencrypt.org/fjp6ha1gad

If you are receiving this email in error, unsubscribe at:
  http://delivery.letsencrypt.org/track/unsub.php?u=30850198&id=1bf90a750a4940e197e3ef3b459d188a.vYmhwMz%2FTRIxwqyPrpqFmZOfFd8%3D&r=https%3A%2F%2Fmandrillapp.com%2Funsub%3Fmd_email%3Dm%252A%252A%252A%252A%2540b%252A%252A%252A%252A.%252A%252A%252A
Please note that this would also unsubscribe you from other Let's Encrypt service notices, including expiration reminders for any other certificates.

Regards,
The Let's Encrypt Team

Может быть из-за истекшего срока сертификата? И если так, то чего ж делать то?

Вот так попробовал:

Код Выделить

certbot certonly --rsa-key-size 2048 --standalone --agree-tos --no-eff-email --email max@bromeliaceae.su -d bromeliaceae.su -d www.bromeliaceae.su
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Renewing an existing certificate for bromeliaceae.su and www.bromeliaceae.su

Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems:
  Domain: bromeliaceae.su
  Type:   connection
  Detail: 46.32.79.171: Fetching http://bromeliaceae.su/.well-known/acme-challenge/kwLjSJFHb3u-nx8Da3CmSe9cWFsOFJpovYWa_G2-nlQ: Connection refused

  Domain: www.bromeliaceae.su
  Type:   connection
  Detail: 46.32.79.171: Fetching http://www.bromeliaceae.su/.well-known/acme-challenge/KnsNQ4g8KzsjVtnqSOBn5OJsScJApRPxWdquvnZ1I-c: Connection refused

Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.

Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.

Graf · 21 августа 2023, 12:46:29

Выполни от рута:

Код Выделить

certbot renew --pre-hook "/etc/rc.d/rc.httpd stop" --post-hook "/etc/rc.d/rc.httpd start" --force-renewal

Должны обновится сертификаты для всех твоих доменов, полученные при помощи certbot.
Потом, запихуй этот скрипт в крон, скажем, исполнять каждые 2 месяца 20 числа в час ночи.

blattodea · 21 августа 2023, 13:19:49

Чего-то не того(

Код Выделить

 certbot renew --pre-hook "/etc/rc.d/rc.httpd stop" --post-hook "/etc/r                                                     c.d/rc.httpd start" --force-renewal                                                                                                  
Saving debug log to /var/log/letsencrypt/letsencrypt.log                                                                             

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -                                                      
Processing /etc/letsencrypt/renewal/bromeliaceae.su.conf                                                                             
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -                                                      
Hook 'pre-hook' ran with output:                                                                                                     
 httpd (no pid file) not running                                                                                                     
Renewing an existing certificate for bromeliaceae.su and www.bromeliaceae.su                                                         

Certbot failed to authenticate some domains (authenticator: standalone). The Cer                                                     tificate Authority reported these problems:                                                                                          
  Domain: bromeliaceae.su                                                                                                            
  Type:   connection                                                                                                                 
  Detail: 46.32.79.171: Fetching http://bromeliaceae.su/.well-known/acme-challen                                                     ge/KvefJ5vcEJoq6NisXB4P9etyVPVUTr0jceDA2qStOn8: Connection refused                                                                   

  Domain: www.bromeliaceae.su                                                                                                        
  Type:   connection                                                                                                                 
  Detail: 46.32.79.171: Fetching http://www.bromeliaceae.su/.well-known/acme-cha                                                     llenge/on5TgfGUsxNr7ZTCije6j0OOU8sRTn3UXuX-fYhZKEs: Connection refused                                                               

Hint: The Certificate Authority failed to download the challenge files from the                                                      temporary standalone webserver started by Certbot on port 80. Ensure that the li                                                     sted domains point to this machine and that it can accept inbound connections fr                                                     om the internet.                                                                                                                     

Failed to renew certificate bromeliaceae.su with error: Some challenges have fai                                                    led.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -                                                      
Processing /etc/letsencrypt/renewal/gbs.bromeliaceae.su.conf                                                                         
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Renewing an existing certificate for gbs.bromeliaceae.su and www.gbs.bromeliaceae.su

Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems:
  Domain: gbs.bromeliaceae.su
  Type:   connection
  Detail: 46.32.79.171: Fetching http://gbs.bromeliaceae.su/.well-known/acme-challenge/4hdaaNlCLV_tTFdxf4M9sS0lbchlXxX_TZZcEB4v3BM: Connection refused

  Domain: www.gbs.bromeliaceae.su
  Type:   connection
  Detail: 46.32.79.171: Fetching http://www.gbs.bromeliaceae.su/.well-known/acme-challenge/XHioZQZJL6PTF1AqiOAka1cTmiBeEihQH40IUS8rC2E: Connection refused

Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.

Failed to renew certificate gbs.bromeliaceae.su with error: Some challenges have failed.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
All renewals failed. The following certificates could not be renewed:
  /etc/letsencrypt/live/bromeliaceae.su/fullchain.pem (failure)
  /etc/letsencrypt/live/gbs.bromeliaceae.su/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

2 renew failure(s), 0 parse failure(s)
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.

Graf · 21 августа 2023, 20:08:53

Открой порты 80 и 443

blattodea · 21 августа 2023, 21:33:45

Цитата: Graf от 21 августа 2023, 20:08:53Открой порты 80 и 443

То есть, снова в настройках роутера? Как же они слетели то

Graf · 22 августа 2023, 13:01:02

Цитата: blattodea от 21 августа 2023, 21:33:45То есть, снова в настройках роутера? Как же они слетели то

изнутри они открыты?
и 53 порт проверь тоже.
С компа, где веб-сервер, nslookup ya.ru 8.8.8.8 работает?

blattodea · 22 августа 2023, 15:18:25

Код Выделить

nslookup ya.ru 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   ya.ru
Address: 77.88.55.242
Name:   ya.ru
Address: 5.255.255.242
Name:   ya.ru
Address: 2a02:6b8::2:242

blattodea · 14 сентября 2023, 11:41:02

Graf, помоги пожалуйста, я так и не разобрался с этой математикой

Graf · 14 сентября 2023, 12:34:54

Цитата: blattodea от 14 сентября 2023, 11:41:02Graf, помоги пожалуйста, я так и не разобрался с этой математикой

Я думал всё работает.

На каком этапе ты завис?
Кстати, вижу, что сайт bromeliaceae.su в дауне..

blattodea · 15 сентября 2023, 14:42:32

Цитата: Graf от 14 сентября 2023, 12:34:54На каком этапе ты завис?

Ну вот, на этом и завис. Не пойму, что там с портами то(

Graf · 15 сентября 2023, 17:25:16

Цитата: blattodea от 15 сентября 2023, 14:42:32Ну вот, на этом и завис. Не пойму, что там с портами то(

На каком?

Получение сертификата?
Ошибками закидай.

blattodea · 15 сентября 2023, 18:37:51

Цитата: blattodea от 22 августа 2023, 15:18:25
Код Выделить Развернуть
nslookup ya.ru 8.8.8.8 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: ya.ru Address: 77.88.55.242 Name: ya.ru Address: 5.255.255.242 Name: ya.ru Address: 2a02:6b8::2:242

Слушай, а вот здесь всё нормально? Открыты порты?

Graf · 17 сентября 2023, 22:37:19

Цитата: blattodea от 15 сентября 2023, 18:37:51Слушай, а вот здесь всё нормально? Открыты порты?

53 открыт.

blattodea · 18 сентября 2023, 03:38:56

Цитата: Graf от 17 сентября 2023, 22:37:1953 открыт.

А в чём может быть проблема? Посмотреть логи?

Graf · 18 сентября 2023, 11:06:23

Цитата: blattodea от 18 сентября 2023, 03:38:56А в чём может быть проблема? Посмотреть логи?

Проблема чего? Обновления сертификата?

Новости:

Почта на своём домене