فشل تجديد شهادة Letsencrypt

الدعم
1

أعتقد أنه منذ سنوات لم أرَ شهادة Let’s Encrypt تفشل في التجديد، لكنني واجهت خلال الأسبوع أو الأسبوعين الماضيين ثلاثة مواقع ذات شهادات قديمة. إعادة البناء تحل المشكلة، وقد فشلت حتى الآن في البحث عن أدلة في السجلات.

في المرة القادمة سأبذل جهدًا أكبر لتشخيص المشكلة قبل إصلاحها للموقع.

إعجابَين (2)
2

يرجى الاطلاع على:

3 إعجابات
3

شكرًا لك، دانييلا! يبدو أن الأمر قد يكون مرتبطًا بذلك، لكنني لا أعرف ما الذي يجب فعله حياله أو كيفية معرفة ما إذا كان على الموقع إجبار الحصول على شهادة جديدة. لقد قمت للتو بفحص عدد قليل من المواقع، وقد جددت عدة منها في الأيام القليلة الماضية. أعتقد أن جميع الحالات كانت فيها الشهادة منتهية الصلاحية (لقد تحققته مرة أخرى فقط في الحالة التي أصلحتها للتو)، لذا كلما فكرت في الأمر أكثر، قلّ اعتقادي أن هذا يفسر الأمر — ما لم يكن بعض هذه المواقع يعتمد على صورة أساسية قديمة لدرجة أنها تفشل في استرداد شهادة جديدة لأن الصورة الأساسية تحتوي على شهادة جذرية قديمة؟

آه! قد يفسر ذلك الأمر. موقع آخر قائم على Docker ويعمل بنظام Debian 9 أديره يواجه أخطاء عند استخدام curl لأن صورته الأساسية تالفة.

إعجابَين (2)
4

كم يبلغ عمر صورة Discourse الأساسية في تلك المواقع؟ يرجى مشاركة وسم الصورة بالضبط.

إعجاب واحد (1)
5

إليك قائمة بالصور من الموقع الذي قمت بترقيته للتو (يبدو أن الوقت قد حان لتشغيل ./launcher cleanup!). إذن، أعتقد أن الإصدار كان 2.0.20210528-1735؟


REPOSITORY                      TAG                 IMAGE ID            CREATED             SIZE
local_discourse/app             latest              dab985be22b0        17 minutes ago      2.84GB
discourse/base                  2.0.20210528-1735   482386bf57af        4 months ago        2.36GB
<none>                          <none>              38be7702e0fc        5 months ago        2.75GB
discourse/base                  2.0.20210415-1332   30e4746e631e        5 months ago        2.23GB
discourse/base                  2.0.20201221-2020   c0704d4ce2b4        9 months ago        2.11GB
discourse/base                  2.0.20201004-2310   b64c37d7ab06        12 months ago       2.4GB
discourse/base                  2.0.20200429-2110   dc919e1dae2c        17 months ago       2.13GB
local_discourse/mail-receiver   latest              711fb527de35        21 months ago       128MB
discourse/base                  2.0.20191219-2109   4a99baef7044        21 months ago       2.23GB
discourse/mail-receiver         release             06fe375fe2c8        22 months ago       128MB
discourse/base                  2.0.20190901-2315   10f636afbeaf        2 years ago         2.29GB
discourse/base                  2.0.20190625-0946   2b3a5b47565f        2 years ago         1.93GB
discourse/base                  2.0.20190505-2322   ed87227f60d2        2 years ago         1.91GB
discourse/base                  2.0.20190321-0122   7db99586b5b5        2 years ago         1.97GB
discourse/mail-receiver         1.1.2               44042627246b        4 years ago         142MB

إليك معلومات الشهادة الخاصة بآخر شهادة:

Issued On	Saturday, June 26, 2021 at 7:31:09 PM
Expires On	Friday, September 24, 2021 at 7:31:08 PM

يبدو أن الأمر لا يشمل جميع المواقع أو حتى العديد منها.

صحيح. هذه هي المرة الثالثة التي يحدث فيها ذلك، وفي كل مرة جعلت من أولويتي إعادة الموقع إلى العمل. في المرة القادمة سأحاول تدوين ملاحظات أفضل.

راجع استدعاءات acme.sh في السجلات، لكن المخرجات تُوجّه إلى /dev/null.

إعجاب واحد (1)
6

أوه، إذن المعلومات مفقودة هنا. سنحتاج إلى معرفة مصدر الطبقة الأصلية لـ local_discourse/app القديمة.

لدي موقع تجريبي يحتوي على أحدث صورة، وتم تجديد الشهادة الأسبوع الماضي بنجاح.

إعجابَين (2)
7

نعم. لقد ألقيتُ نظرة للتو على نصف دزينة من المواقع الأخرى وهي جميعها بخير أيضًا.

أظن أنني كان ينبغي أن أضع علامة #لغز على هذا المنشور.

إعجاب واحد (1)
8

لدي نفس المشكلة. أعيد البناء فقط، لكن شهادة Let’s Encrypt الخاصة بـ Discourse لا تتجدد. كيف يمكنني التحقق من تثبيتتي؟

إعجاب واحد (1)
9

تم الحل: إعادة البناء والانتظار

إعجابَين (2)
10

أهلاً! إنها تلك المشكلة المتعلقة باستخدام ZeroSSL كجهة إصدار شهادات افتراضية. الآن تذكرت أن هذا كان يمثل مشكلة في الماضي القريب.

إليك مثال لم أقم بإعادة بنائه بعد:

root@community:~# docker ps
CONTAINER ID   IMAGE                           COMMAND        CREATED        STATUS      PORTS                                      NAMES
9b97fe9b5c22   local_discourse/web_only        "/sbin/boot"   9 months ago   Up 5 days   0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp   web_only
b3eae8a90cd7   local_discourse/mail-receiver   "/sbin/boot"   9 months ago   Up 5 days   0.0.0.0:25->25/tcp                         mail-receiver
5e90805e6d0d   local_discourse/data            "/sbin/boot"   9 months ago   Up 5 days                                              data
root@community:~# docker images
REPOSITORY                      TAG                 IMAGE ID       CREATED         SIZE
local_discourse/web_only        latest              ffd890f053e7   9 months ago    2.39GB
local_discourse/mail-receiver   latest              0d49c641ca25   9 months ago    128MB
<none>                          <none>              e53ed7c5db0f   9 months ago    2.34GB
local_discourse/data            latest              8c1539b06db4   9 months ago    2.15GB
discourse/base                  2.0.20201221-2020   c0704d4ce2b4   9 months ago    2.11GB
discourse/base                  2.0.20201208-1739   9da970f9c0bd   9 months ago    2.1GB
discourse/mail-receiver         release             06fe375fe2c8   22 months ago   128MB

وعند تشغيل أمر acme داخل الحاوية، تظهر النتيجة التالية:

root@community-web-only:/# "/shared/letsencrypt"/acme.sh --cron --home "/shared/letsencrypt" 
[Mon 04 Oct 2021 02:01:39 PM UTC] ===Starting cron===
[Mon 04 Oct 2021 02:01:39 PM UTC] Already uptodate!
[Mon 04 Oct 2021 02:01:39 PM UTC] Upgrade success!
[Mon 04 Oct 2021 02:01:39 PM UTC] Auto upgraded to: 3.0.1
[Mon 04 Oct 2021 02:01:39 PM UTC] Renew: 'community.thedaily9.in'
[Mon 04 Oct 2021 02:01:41 PM UTC] Using CA: https://acme.zerossl.com/v2/DV90
[Mon 04 Oct 2021 02:01:41 PM UTC] No EAB credentials found for ZeroSSL, let's get one
[Mon 04 Oct 2021 02:01:41 PM UTC] acme.sh is using ZeroSSL as default CA now.
[Mon 04 Oct 2021 02:01:41 PM UTC] Please update your account with an email address first.
[Mon 04 Oct 2021 02:01:41 PM UTC] acme.sh --register-account -m my@example.com
[Mon 04 Oct 2021 02:01:41 PM UTC] See: https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.com-CA
[Mon 04 Oct 2021 02:01:41 PM UTC] Please check log file for more details: /shared/letsencrypt/acme.sh.log
[Mon 04 Oct 2021 02:01:41 PM UTC] Error renew community.thedaily9.in.
[Mon 04 Oct 2021 02:01:41 PM UTC] Renew: 'community.thedaily9.in'
[Mon 04 Oct 2021 02:01:43 PM UTC] Using CA: https://acme.zerossl.com/v2/DV90
[Mon 04 Oct 2021 02:01:43 PM UTC] No EAB credentials found for ZeroSSL, let's get one
[Mon 04 Oct 2021 02:01:43 PM UTC] acme.sh is using ZeroSSL as default CA now.
[Mon 04 Oct 2021 02:01:43 PM UTC] Please update your account with an email address first.
[Mon 04 Oct 2021 02:01:43 PM UTC] acme.sh --register-account -m my@example.com
[Mon 04 Oct 2021 02:01:43 PM UTC] See: https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.com-CA
[Mon 04 Oct 2021 02:01:43 PM UTC] Please check log file for more details: /shared/letsencrypt/acme.sh.log
[Mon 04 Oct 2021 02:01:43 PM UTC] Error renew community.thedaily9.in_ecc.
[Mon 04 Oct 2021 02:01:43 PM UTC] ===End cron===
root@community-web-only:/#
إعجابَين (2)
11

أعتقد أن هذا الالتزام (commit) يحل المشكلة، وأراهن أن المواقع التي تعاني من هذه المشكلة هي تلك الموجودة قبل هذا الالتزام.

إعجاب واحد (1)
12

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.