Brauche Stupser wegen letsencrypt / certbot
Erstmal ein gesundes und friedliches Jahr 2019 für alle!
Jahrelang lief das einwandfrei mit letsencrypt. Seit 1. Januar 2019
funktionierte es auf zwei Servern nicht mehr. Auf einem konnte ich es
lösen, indem ich certbot so verwende:
systemctl stop apache2;certbot renew;systemctl start apache2
Auf dem anderen geht es nicht.
Beide Server sind Jessie Systeme. Backports wurde eingerichtet.
Installation: apt-get install python-certbot-apache -t jessie-backports
Es läuft der Apache-Webserver 2.4.10
Die Fehlermeldung mit certbot renew:
Attempting to renew cert from /etc/letsencrypt/renewal/{mydomain}.conf
produced an unexpected error: Failed authorization procedure. {mydomain}
(tls-sni-01): urn:acme:error:connection :: The server could not connect
to the client to verify the domain :: Connection refused, www.{mydomain}
(tls-sni-01): urn:acme:error:connection :: The server could not connect
to the client to verify the domain :: Connection refused. Skipping.
Es gibt eine Redirection von HTTP auf HTTPS und eine von {mydomain} auf
www.{mydomain}. Doch tritt das Problem auf bei Domains auf, wo es keine
Redirection gibt.
Im letsencrypt.log steht die korrekte IP Adresse (ipv4) und der Port 443
als addressesResolved und adressUsed.
Und:
"challenges": [
{
"type": "http-01",
"status": "invalid",
...
{
"type": "tls-sni-01",
"status": "invalid",
"error": {
"type": "urn:acme:error:connection",
"detail": "Connection refused",
"status": 400
},
Wieso wird nicht http-01 verwendet?
Wo kann ich konfigurien?
Hat noch jemand solche Probleme? Ich hatte nirgends manuell
reingepfuscht und wundere mich über diese Probleme.
Vielen Dank für einen Hinweis. Und ja: Ich habe lange gegoogelt und bin
vielen Hinweisen nachgegangen. Es ist einfach irre, wie viele Varianten
es gibt und dass es nie eine klare Lösung für das gleiche Problem gibt.
--
Manfred Rebentisch
29456 Hitzacker
Reply to: