Jump to content

Letsencrypt ошибка обновления SSL


Recommended Posts

Всем привет.

Столкнулся с проблемой: не обновился сертификат SSL.

Попробовал вручную запустить скрипт:

# /etc/letsencrypt/certbot/certbot-auto renew
Creating virtual environment...
Installing Python packages...
/opt/eff.org/certbot/venv/bin/python: No module named pip.__main__; 'pip' is a package and cannot be directly executed
Traceback (most recent call last):
  File "/tmp/tmp.qUAUXX5FHZ/pipstrap.py", line 177, in <module>
    sys.exit(main())
  File "/tmp/tmp.qUAUXX5FHZ/pipstrap.py", line 149, in main
    pip_version = StrictVersion(check_output([python, '-m', 'pip', '--version'])
  File "/usr/lib/python2.7/subprocess.py", line 544, in check_output
    raise CalledProcessError(retcode, cmd, output=output)
subprocess.CalledProcessError: Command '['/opt/eff.org/certbot/venv/bin/python', '-m', 'pip', '--version']' returned non-zero exit status 1

И вот какой ответ получаю.

Подскажите пожалуйста, как с этим справиться...

Сервер с Debian и nginx

Заранее спасибо.

Edited by Archy_k
Link to post
Share on other sites
38 минут назад, skybetik сказал:

 

Читал я эту тему, но вот что мне не понятно...

у меня 2 домена, 1 обновил свой ssl, второй - нет.

Мне переустанавливать certbot как с нуля?

Или может быть нужно что-то подправить в конфигах где-то?

Link to post
Share on other sites
28 минут назад, Archy_k сказал:

Читал я эту тему, но вот что мне не понятно...

у меня 2 домена, 1 обновил свой ssl, второй - нет.

Мне переустанавливать certbot как с нуля?

Или может быть нужно что-то подправить в конфигах где-то?

Думаю стоит подождать.

Link to post
Share on other sites
1 час назад, Archy_k сказал:

Сервер с Debian и nginx

 

Уточните версию дебиан. Если что - под 7ку он уже перестал поддерживаться недавно.

Link to post
Share on other sites
4 часа назад, Archy_k сказал:

Читал я эту тему, но вот что мне не понятно...

Купите платный сертификат, не так уж и дорого. Ну или наймите админа, который все это порешает )

Link to post
Share on other sites
5 hours ago, Archy_k said:

Всем привет.

Столкнулся с проблемой: не обновился сертификат SSL.Попробовал вручную запустить скрипт:И вот какой ответ получаю.

Подскажите пожалуйста, как с этим справиться...

Сервер с Debian и nginx

Заранее спасибо.

 

Обновляйте Debian. EOL уже не будут чинить.  Советуют еще откатиться на старую версию цертбота, и не обновлять его. Но как по мне - это морока.

 

Link to post
Share on other sites
13 hours ago, Archy_k said:

Installing Python packages...

/opt/eff.org/certbot/venv/bin/python: No module named pip.__main__; 'pip' is a package and cannot be directly executed

....

subprocess.CalledProcessError: Command '['/opt/eff.org/certbot/venv/bin/python', '-m', 'pip', '--version']' returned non-zero exit status 1

судя по логу у вас в env python бота проблема с pip

Edited by John_Doe
Link to post
Share on other sites
6 часов назад, John_Doe сказал:

судя по логу у вас в env python бота проблема с pip

может Вы знаете как это решить? подскажите пожалуйста

58 минут назад, Kto To сказал:

certbot решил проблему - все создалось гуд :)

у меня не создается... 

У вас такая же проблема была или что-то по другому?

Link to post
Share on other sites
8 часов назад, vop сказал:

Или вот так советуют:

 

Уважаемый коллега! Спасибо Вам огромное!

Так получилось, обновилось, работает!

Link to post
Share on other sites
  • 2 months later...

Здравствуйте,

прошло 3 месяца и опять слетел сертификат...

Почему-то обновить опять не получается.

Подскажите пожалуйста, как это сделать?

почему-то то что в этой теме у меня 2й раз не работает...

Link to post
Share on other sites
В 12.08.2019 в 02:06, Archy_k сказал:

Здравствуйте,

прошло 3 месяца и опять слетел сертификат...

Почему-то обновить опять не получается.

Подскажите пожалуйста, как это сделать?

почему-то то что в этой теме у меня 2й раз не работает...

Потратьте пожалуйста $4 и не мучайте никого
https://www.ssls.com/ssl-certificates/comodo-positivessl

Link to post
Share on other sites
17 часов назад, asa сказал:

Потратьте пожалуйста $4 и не мучайте никого
https://www.ssls.com/ssl-certificates/comodo-positivessl

Там не 4$ при оплате за год, а 5.88$)

Зачем платить больше

Edited by DedMoroz
Link to post
Share on other sites
В 14.08.2019 в 00:54, DedMoroz сказал:

Зачем платить больше

Если можно всем бесплатно морочить голову?

или вы за то что лучше заплатить $5 через какую то мелкую контору? :)

Edited by asa
Link to post
Share on other sites
8 часов назад, asa сказал:

Если можно всем бесплатно морочить голову?

или вы за то что лучше заплатить $5 через какую то мелкую контору? :)

Если человек не может настроить бесперебойную работу бесплатного сертификата, то лучше заплатить 5 $
Так как в итоге голову морочат конечным клиентам его услуги)

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By freehost
      В крупную хостинг-компанию требуется сотрудник службы технической поддержки.
       
      Обязанности:
      Отвечать на вопросы клиентов (работа с панелью управления, настройка POP3, SMTP, FTP, другие технические вопросы) по телефону, эл. почте, решать мелкие проблемы (неверно заполненные данные и настройки в контрольной панели, проблемы с доступом и т. п.), не сложные вопросы касающиеся администрирования, подключение IPKVM, перезагрузка серверов.
       
      Требования:
      Умение работать в Интернет с основными клиентами (браузеры: IE и Mozilla, почтовые клиенты: The bat, outlook, FTP-клиенты: IE, Far, Cute FTP; Базовые знания PHP, MySQL; Уметь читать и понимать логи Apache, Nginx, Exim Приветствуется опыт работы в Web-Дизайне, работа с Joomla, Wordpress Навыки работы в командной строке UNIX; Желателен опыт работы с VestaCP, ISPmanager Коммуникабельность, терпение, эмоциональная уравновешенность, способность к обучению.  
      Условия:
      Официальное трудоустройство 24 дня отпуска Обеды за счет компании Сменный график. Смена сутки, потом три дня выходных. Оплачиваемый больничный Возможность повышения до дежурного администратора. Работа в дата-центре (в случае локдаунов предусмотрена развозка сотрудников)
        Работа в дата-центре это возможность получить опыт работы с различными технологиями (apache, nginx, mysql, zabbix, wordpress, joomla, dns…), а так же опыт работы с железной частью серверов.
      Если нету опыта работы с Unix, резюме просьба не присылать.

      Резюме присылайте на hr@freehost.com.ua
    • By FOP_Osypenko
      Маємо VPS сервер на Debian 10 і модем MikroTik LHG LTE6. Задача наступна: налаштувати інтернет через VPN тунель.
       
      На сервер Debian 10 встановив і налаштував WireGuard скриптом: https://github.com/angristan/wireguard-install
      Цим же скриптом згенерував файл налаштувань для клієнта wg0-client-mikrotik.conf:
      [Interface] PrivateKey = yBen7Arcy/jRqB3zqJiPn88IHPCoHYRmRW3wT97D2F0= Address = 10.66.66.2/32,fd42:42:42::2/128 DNS = 94.140.14.14,94.140.15.15 [Peer] PublicKey = 004DOgL44aNB5tWmyoifjiGmi0qBIHdp3Og21EdjUV0= PresharedKey = P8nLh48thuDSvNMJ7XPqMknWp4hpfxE4RUIuf5UBGqQ= Endpoint = 145.239.95.214:53849 AllowedIPs = 0.0.0.0/0,::/0  
      Прошивку на Mikrotik оновив до версії 7.1beta5. В цій версії вже вбудована підтримка WireGuarg.
      В головному меню WinBox обираю пункт WireGuard і відкривається таке вікно:

       
      Створюю новий інтерфейс wiregoard1 з типовими параметрами. Змін ніяких не вношу.

       
      Далі переходжу на вкладку Peers і там створюю новий тунель. Вписую параметри з клієнтського файлу конфігурації.

       
      Далі відкриваю вікно Address List і додаю адресу. Параметри знову беру з клієнтського файлу конфігурації.

       
      Після цих налаштувань нічого не змінюється й інтернет через VPN тунель не йде. Можливо щось не так налаштовую чи не повністю?
    • By smersh
      Добрый день! После обновления при смене IP, а точнее при "отжатии" рельного IP у абонента появляется следующая ошибка:
      Notice: Trying to access array offset on value of type null in /usr/local/www/apache24/datatest/billing/api/libs/api.networking.php on line 1400 Иногда сопровождается сообщением:
      Нет существующего нетхоста для текущей IP  
      И IP соответственно не меняется.
    • By eminema_nema
      Всім доброго дня!
      Встановлено Ubilling (1.1.2 rev 7784) на FreeBSD 12.1. Налаштовано дві мережеві карти, одна для зв'язку з  NAS (фізичний Mikrotik), інша - реальна ІР.
      NAS налаштовано таким чином. Все чудово працює, користувачів при зміні стану Активний\Неактивний перекидає по відповідних списках адрес. 
      Після встановлення ssl (letsencrypt) - перестає працювати, користувач на мікротіку залишається в списку Not Allow, хоча в білінгу він активний і навпаки. Якщо сам натисну кнопку "Регенерація бази" то лише тоді відбудеться зміна в списках адрес.
      Логи cron показують, що регенерація бази multigen відбувається кожної хвилини. SSL встановлено для адмінки та кабінету користувача.
      В чому може бути проблема?


    • By axl72
      Здравствуйте , коллеги.
       
      Поднимаем iptv на линукс-сервере с несколькими разными  DVB картами от TBS.
      Есть одна неприятность. При перезагрузке нумерация DVB адаптеров непредсказуемо меняется. Соответственно конфиги приходится каждый раз подправлять.
      Используем Debian 10.2 Buster  c Systemd.
      Предполагаю, что это происходит из за распараллеливания процесса загрузки и определения оборудования в Systemd.
      Думал о том, что бы использовать udev rules, но из за специфики именования dvd адаптеров не понял как это сделать.
       
      Наверняка уже кто то сталкивался  с таким поведением, как решили проблему? 
      Может отказаться от Systemd и установить SysVinit ? поможет ли?
      Или вообще имеет смысл откатиться на более древний дистрибутив Debian ? И будет ли на нем работать Astra 5.xx
       
      Предвижу ответы в стиле "Вот возьми , да и проверь сам", именно так мы и сделаем, но хотелось бы минимизировать downtime - сервер уже в продакшене.
       
×
×
  • Create New...