certbot

by 0 comments on "Renewal configuration file is broken. The error was: expected to be a symlink"

После переноса папки /etc/letsencrypt/ со старого сервера на замещающий, новый, начали появляться ошибки в логе: По тексту ошибки нашёл тему на багтреккере letsencrypt https://community.letsencrypt.org/t/certbot-renew-symlink-fail-error/148611/3 Стало ясно, что в папке /live/domain.ru должны быть симлинки на последние файлы ../../archive/domain.ru/privkey|fullchain|chain|certNUMBER.pem а в моём случае вместо симлинков лежат сами файлы. Возможно, при переносе симлинки не были скопированы, а вместо…

Read More Renewal configuration file is broken. The error was: expected to be a symlink
by 0 comments on "certbot «server_names_hash_bucket_size» directive is duplicate"

Заметил, что сертификат Let’s Encrypt автоматически не может обновиться, пустой запуск продления выдаёт ошибку: Команда тестирования конфигурации nginx ничего не обнаружила Сам параметр значится дважды, один раз закомментирован в главном конфигурационном файле, второй раз используется по назначению в файле сайта Данная проблема оказалась багом certbot ещё от 21 октября 2017 года https://github.com/certbot/certbot/issues/5199. certbot перед обновлением…

Read More certbot «server_names_hash_bucket_size» directive is duplicate
by 0 comments on "Автоматический рестарт nginx после обновления сертификата Let’s Encrypt"

Немного нетипичная схема — на одном хосте используется и Apache, и nginx. Apache работает на 80 и 443 портах, nginx обслуживает mail proxy на почтовых портах. Следовательно за общение с сервисом Let’s Encrypt через 80 порт отвечает Apache и в файле, относящемся к продлению сертификата для домена, /etc/letsencrypt/renewal/domain.name.ru.conf в секции [renewalparams] указан apache: authenticator =…

Read More Автоматический рестарт nginx после обновления сертификата Let’s Encrypt
Яндекс.Метрика