Certificat SSL Let's encrypt expiré : `urn:ietf:params:acme:error:rateLimited`

CamilleRoux · Juin 12, 2020, 8:07

Bonjour !

Mon certificat SSL n’a pas été renouvelé. J’ai trouvé l’erreur suivante dans acme.sh.log :

[Ven 12 juin 2020 19:57:40 UTC] HEAD
[Ven 12 juin 2020 19:57:40 UTC] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Ven 12 juin 2020 19:57:40 UTC] _CURL='curl -L --silent --dump-header /shared/letsencrypt/http.header  -g  -I  '
[Ven 12 juin 2020 19:57:41 UTC] _ret='0'
[Ven 12 juin 2020 19:57:41 UTC] POST
[Ven 12 juin 2020 19:57:41 UTC] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Ven 12 juin 2020 19:57:41 UTC] _CURL='curl -L --silent --dump-header /shared/letsencrypt/http.header  -g '
[Ven 12 juin 2020 19:57:41 UTC] _ret='0'
[Ven 12 juin 2020 19:57:41 UTC] code='429'
[Ven 12 juin 2020 19:57:41 UTC] Le_LinkOrder
[Ven 12 juin 2020 19:57:41 UTC] Le_OrderFinalize
[Ven 12 juin 2020 19:57:41 UTC] Erreur lors de la création de la nouvelle commande. Le_OrderFinalize introuvable. {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Erreur lors de la création de la nouvelle commande :: trop d'autorisations échouées récemment : voir https://letsencrypt.org/docs/rate-limits/",
  "status": 429
}

Savez-vous comment résoudre ce problème ?

Falco · Juin 12, 2020, 8:25

Cela suit-il notre Installation standard officielle de Discourse ? Comment en êtes-vous arrivé à exiger un certificat pour example.com ?

CamilleRoux · Juin 12, 2020, 8:36

Oui, il s’agit d’une ancienne installation sur Digital Ocean avec Docker (avec multisite). Tout fonctionnait correctement avec SSL avant ce soir.
J’ai exécuté ./launcher rebuild app après un git pull, mais l’erreur est toujours présente dans acme.sh.log :

Create new order error. Le_OrderFinalize not found. {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/",
  "status": 429
}

Est-il judicieux de changer l’adresse e-mail utilisée pour LETSENCRYPT_ACCOUNT_EMAIL ?
Le problème vient-il de mon compte ou s’agit-il d’un bug dans les dernières versions de Discourse (je suis sur la version bêta) ?

Voici ce que j’obtiens lorsque j’exécute ./launcher logs web_only :

run-parts: executing /etc/runit/1.d/00-ensure-links
run-parts: executing /etc/runit/1.d/00-fix-var-logs
run-parts: executing /etc/runit/1.d/anacron
run-parts: executing /etc/runit/1.d/cleanup-pids
Cleaning stale PID files
run-parts: executing /etc/runit/1.d/copy-env
run-parts: executing /etc/runit/1.d/letsencrypt
[Fri 12 Jun 2020 08:34:04 PM UTC] Multi domain='DNS:forum.pragmaticentrepreneurs.com,DNS:entraidecoronavirus.fr,DNS:www.entraidecoronavirus.fr,DNS:forum.noschangements.fr,DNS:forum.pragmaticentrepreneurs.com'
[Fri 12 Jun 2020 08:34:04 PM UTC] Getting domain auth token for each domain
[Fri 12 Jun 2020 08:34:06 PM UTC] Create new order error. Le_OrderFinalize not found. {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/",
  "status": 429
}
[Fri 12 Jun 2020 08:34:06 PM UTC] Please check log file for more details: /shared/letsencrypt/acme.sh.log
CN = forum.pragmaticentrepreneurs.com
error 10 at 0 depth lookup: certificate has expired
[Fri 12 Jun 2020 08:34:07 PM UTC] Multi domain='DNS:forum.pragmaticentrepreneurs.com,DNS:entraidecoronavirus.fr,DNS:www.entraidecoronavirus.fr,DNS:forum.noschangements.fr,DNS:forum.pragmaticentrepreneurs.com'
[Fri 12 Jun 2020 08:34:07 PM UTC] Getting domain auth token for each domain
[Fri 12 Jun 2020 08:34:08 PM UTC] Create new order error. Le_OrderFinalize not found. {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/",
  "status": 429
}
[Fri 12 Jun 2020 08:34:08 PM UTC] Please check log file for more details: /shared/letsencrypt/acme.sh.log
[Fri 12 Jun 2020 08:34:08 PM UTC] Installing key to:/shared/ssl/forum.pragmaticentrepreneurs.com.key
[Fri 12 Jun 2020 08:34:08 PM UTC] Installing full chain to:/shared/ssl/forum.pragmaticentrepreneurs.com.cer
[Fri 12 Jun 2020 08:34:08 PM UTC] Run reload cmd: sv reload nginx
warning: nginx: unable to open supervise/ok: file does not exist
[Fri 12 Jun 2020 08:34:08 PM UTC] Reload error for :
[Fri 12 Jun 2020 08:34:09 PM UTC] Multi domain='DNS:forum.pragmaticentrepreneurs.com,DNS:entraidecoronavirus.fr,DNS:www.entraidecoronavirus.fr,DNS:forum.noschangements.fr,DNS:forum.pragmaticentrepreneurs.com'
[Fri 12 Jun 2020 08:34:09 PM UTC] Getting domain auth token for each domain
[Fri 12 Jun 2020 08:34:11 PM UTC] Create new order error. Le_OrderFinalize not found. {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/",
  "status": 429
}
[Fri 12 Jun 2020 08:34:11 PM UTC] Please check log file for more details: /shared/letsencrypt/acme.sh.log
CN = forum.pragmaticentrepreneurs.com
error 10 at 0 depth lookup: certificate has expired
[Fri 12 Jun 2020 08:34:12 PM UTC] Multi domain='DNS:forum.pragmaticentrepreneurs.com,DNS:entraidecoronavirus.fr,DNS:www.entraidecoronavirus.fr,DNS:forum.noschangements.fr,DNS:forum.pragmaticentrepreneurs.com'
[Fri 12 Jun 2020 08:34:12 PM UTC] Getting domain auth token for each domain
[Fri 12 Jun 2020 08:34:13 PM UTC] Create new order error. Le_OrderFinalize not found. {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/",
  "status": 429
}
[Fri 12 Jun 2020 08:34:13 PM UTC] Please check log file for more details: /shared/letsencrypt/acme.sh.log
[Fri 12 Jun 2020 08:34:13 PM UTC] Installing key to:/shared/ssl/forum.pragmaticentrepreneurs.com_ecc.key
[Fri 12 Jun 2020 08:34:13 PM UTC] Installing full chain to:/shared/ssl/forum.pragmaticentrepreneurs.com_ecc.cer
[Fri 12 Jun 2020 08:34:13 PM UTC] Run reload cmd: sv reload nginx
warning: nginx: unable to open supervise/ok: file does not exist
[Fri 12 Jun 2020 08:34:13 PM UTC] Reload error for :
CN = forum.pragmaticentrepreneurs.com
error 10 at 0 depth lookup: certificate has expired
CN = forum.pragmaticentrepreneurs.com
error 10 at 0 depth lookup: certificate has expired
Started runsvdir, PID is 2643
chgrp: invalid group: ‘syslog’
rsyslogd: imklog: cannot open kernel log (/proc/kmsg): Operation not permitted.
rsyslogd: activation of module imklog failed [v8.1901.0 try https://www.rsyslog.com/e/2145 ]
supervisor pid: 2648 unicorn pid: 2661

CamilleRoux · Juin 12, 2020, 9:06

J’ai modifié LETSENCRYPT_ACCOUNT_EMAIL, effectué une reconstruction et tout fonctionne à nouveau. Mais je suis curieux de savoir ce qui s’est passé.

Sujet		Réponses	Vues
Let's encrypt not renewing Bug	2	1175	Mars 31, 2017
When should LetsEncrypt renew? Self-hosting	6	536	Juillet 19, 2021
Installation produced broken, zero byte certificate Self-hosting letsencrypt	10	2179	Septembre 14, 2022
Letsencrypt not renewing Self-hosting	6	1519	Juin 8, 2024
Let's Encrypt renewal errors Self-hosting	11	1891	Février 22, 2020

Certificat SSL Let's encrypt expiré : `urn:ietf:params:acme:error:rateLimited`

Sujets connexes