Certificato SSL Let's Encrypt scaduto: `urn:ietf:params:acme:error:rateLimited`

CamilleRoux · 12 Giugno 2020, 8:07pm

Ciao!

Il mio certificato SSL non è stato rinnovato. Ho trovato il seguente errore in acme.sh.log:

[Fri 12 Jun 2020 07:57:40 PM UTC] HEAD
[Fri 12 Jun 2020 07:57:40 PM UTC] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Fri 12 Jun 2020 07:57:40 PM UTC] _CURL='curl -L --silent --dump-header /shared/letsencrypt/http.header  -g  -I  '
[Fri 12 Jun 2020 07:57:41 PM UTC] _ret='0'
[Fri 12 Jun 2020 07:57:41 PM UTC] POST
[Fri 12 Jun 2020 07:57:41 PM UTC] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Fri 12 Jun 2020 07:57:41 PM UTC] _CURL='curl -L --silent --dump-header /shared/letsencrypt/http.header  -g '
[Fri 12 Jun 2020 07:57:41 PM UTC] _ret='0'
[Fri 12 Jun 2020 07:57:41 PM UTC] code='429'
[Fri 12 Jun 2020 07:57:41 PM UTC] Le_LinkOrder
[Fri 12 Jun 2020 07:57:41 PM UTC] Le_OrderFinalize
[Fri 12 Jun 2020 07:57:41 PM UTC] Create new order error. Le_OrderFinalize not found. {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/",
  "status": 429
}

Sai come posso risolvere il problema?

Falco · 12 Giugno 2020, 8:25pm

Segui la installazione standard ufficiale di Discourse? Come hai finito per richiedere un certificato per example.com?

CamilleRoux · 12 Giugno 2020, 8:36pm

Sì, si tratta di un’installazione vecchia su Digital Ocean con Docker (con multisito). Tutto funzionava correttamente con SSL prima di stasera.
Ho eseguito ./launcher rebuild app dopo un git pull, ma l’errore è ancora presente in acme.sh.log:

Errore nella creazione del nuovo ordine. Le_OrderFinalize non trovato. {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Errore nella creazione del nuovo ordine :: troppe autorizzazioni fallite di recente: vedi https://letsencrypt.org/docs/rate-limits/",
  "status": 429
}

È una buona idea cambiare l’email utilizzata per LETSENCRYPT_ACCOUNT_EMAIL?
È un problema del mio account o un bug nelle ultime versioni di Discourse (sono sulla versione beta)?

Ecco cosa ottengo quando eseguo ./launcher logs web_only:

run-parts: esecuzione di /etc/runit/1.d/00-ensure-links
run-parts: esecuzione di /etc/runit/1.d/00-fix-var-logs
run-parts: esecuzione di /etc/runit/1.d/anacron
run-parts: esecuzione di /etc/runit/1.d/cleanup-pids
Pulizia dei file PID obsoleti
run-parts: esecuzione di /etc/runit/1.d/copy-env
run-parts: esecuzione di /etc/runit/1.d/letsencrypt
[Ven 12 Giu 2020 20:34:04 UTC] Dominio multiplo='DNS:forum.pragmaticentrepreneurs.com,DNS:entraidecoronavirus.fr,DNS:www.entraidecoronavirus.fr,DNS:forum.noschangements.fr,DNS:forum.pragmaticentrepreneurs.com'
[Ven 12 Giu 2020 20:34:04 UTC] Ottenimento del token di autenticazione per ogni dominio
[Ven 12 Giu 2020 20:34:06 UTC] Errore nella creazione del nuovo ordine. Le_OrderFinalize non trovato. {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Errore nella creazione del nuovo ordine :: troppe autorizzazioni fallite di recente: vedi https://letsencrypt.org/docs/rate-limits/",
  "status": 429
}
[Ven 12 Giu 2020 20:34:06 UTC] Controlla il file di log per ulteriori dettagli: /shared/letsencrypt/acme.sh.log
CN = forum.pragmaticentrepreneurs.com
errore 10 a profondità 0 nella ricerca: il certificato è scaduto
[Ven 12 Giu 2020 20:34:07 UTC] Dominio multiplo='DNS:forum.pragmaticentrepreneurs.com,DNS:entraidecoronavirus.fr,DNS:www.entraidecoronavirus.fr,DNS:forum.noschangements.fr,DNS:forum.pragmaticentrepreneurs.com'
[Ven 12 Giu 2020 20:34:07 UTC] Ottenimento del token di autenticazione per ogni dominio
[Ven 12 Giu 2020 20:34:08 UTC] Errore nella creazione del nuovo ordine. Le_OrderFinalize non trovato. {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Errore nella creazione del nuovo ordine :: troppe autorizzazioni fallite di recente: vedi https://letsencrypt.org/docs/rate-limits/",
  "status": 429
}
[Ven 12 Giu 2020 20:34:08 UTC] Controlla il file di log per ulteriori dettagli: /shared/letsencrypt/acme.sh.log
[Ven 12 Giu 2020 20:34:08 UTC] Installazione della chiave in:/shared/ssl/forum.pragmaticentrepreneurs.com.key
[Ven 12 Giu 2020 20:34:08 UTC] Installazione della catena completa in:/shared/ssl/forum.pragmaticentrepreneurs.com.cer
[Ven 12 Giu 2020 20:34:08 UTC] Esecuzione del comando di ricaricamento: sv reload nginx
avviso: nginx: impossibile aprire supervise/ok: file non esistente
[Ven 12 Giu 2020 20:34:08 UTC] Errore di ricaricamento per :
[Ven 12 Giu 2020 20:34:09 UTC] Dominio multiplo='DNS:forum.pragmaticentrepreneurs.com,DNS:entraidecoronavirus.fr,DNS:www.entraidecoronavirus.fr,DNS:forum.noschangements.fr,DNS:forum.pragmaticentrepreneurs.com'
[Ven 12 Giu 2020 20:34:09 UTC] Ottenimento del token di autenticazione per ogni dominio
[Ven 12 Giu 2020 20:34:11 UTC] Errore nella creazione del nuovo ordine. Le_OrderFinalize non trovato. {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Errore nella creazione del nuovo ordine :: troppe autorizzazioni fallite di recente: vedi https://letsencrypt.org/docs/rate-limits/",
  "status": 429
}
[Ven 12 Giu 2020 20:34:11 UTC] Controlla il file di log per ulteriori dettagli: /shared/letsencrypt/acme.sh.log
CN = forum.pragmaticentrepreneurs.com
errore 10 a profondità 0 nella ricerca: il certificato è scaduto
[Ven 12 Giu 2020 20:34:12 UTC] Dominio multiplo='DNS:forum.pragmaticentrepreneurs.com,DNS:entraidecoronavirus.fr,DNS:www.entraidecoronavirus.fr,DNS:forum.noschangements.fr,DNS:forum.pragmaticentrepreneurs.com'
[Ven 12 Giu 2020 20:34:12 UTC] Ottenimento del token di autenticazione per ogni dominio
[Ven 12 Giu 2020 20:34:13 UTC] Errore nella creazione del nuovo ordine. Le_OrderFinalize non trovato. {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Errore nella creazione del nuovo ordine :: troppe autorizzazioni fallite di recente: vedi https://letsencrypt.org/docs/rate-limits/",
  "status": 429
}
[Ven 12 Giu 2020 20:34:13 UTC] Controlla il file di log per ulteriori dettagli: /shared/letsencrypt/acme.sh.log
[Ven 12 Giu 2020 20:34:13 UTC] Installazione della chiave in:/shared/ssl/forum.pragmaticentrepreneurs.com_ecc.key
[Ven 12 Giu 2020 20:34:13 UTC] Installazione della catena completa in:/shared/ssl/forum.pragmaticentrepreneurs.com_ecc.cer
[Ven 12 Giu 2020 20:34:13 UTC] Esecuzione del comando di ricaricamento: sv reload nginx
avviso: nginx: impossibile aprire supervise/ok: file non esistente
[Ven 12 Giu 2020 20:34:13 UTC] Errore di ricaricamento per :
CN = forum.pragmaticentrepreneurs.com
errore 10 a profondità 0 nella ricerca: il certificato è scaduto
CN = forum.pragmaticentrepreneurs.com
errore 10 a profondità 0 nella ricerca: il certificato è scaduto
Avviato runsvdir, PID è 2643
chgrp: gruppo non valido: 'syslog'
rsyslogd: imklog: impossibile aprire il log del kernel (/proc/kmsg): Operazione non permessa.
rsyslogd: attivazione del modulo imklog fallita [v8.1901.0 prova https://www.rsyslog.com/e/2145 ]
pid del supervisor: 2648 pid di unicorn: 2661

CamilleRoux · 12 Giugno 2020, 9:06pm

Ho modificato LETSENCRYPT_ACCOUNT_EMAIL, ho eseguito una ricostruzione e ora funziona di nuovo. Ma sono curioso di sapere cosa è successo.

Argomento		Risposte	Visualizzazioni
Let's encrypt not renewing Bug	2	1175	Marzo 31, 2017
When should LetsEncrypt renew? Self-hosting	6	536	Luglio 19, 2021
Installation produced broken, zero byte certificate Self-hosting letsencrypt	10	2179	Settembre 14, 2022
Letsencrypt not renewing Self-hosting	6	1519	Giugno 8, 2024
Let's Encrypt renewal errors Self-hosting	11	1891	Febbraio 22, 2020

Certificato SSL Let's Encrypt scaduto: `urn:ietf:params:acme:error:rateLimited`

Argomenti correlati