Позволяет зашифровать не обновляя автоматически сертификаты

Question

Позволяет зашифровать не обновляя автоматически сертификаты

Я пытаюсь выяснить, почему мои настройки Lets Encrypt не обновляют сертификаты автоматически. Это была проблема 4 раза в год, по крайней мере, в прошлом году, и я наконец пытаюсь выяснить, что происходит.

Я заменил свой адрес электронной почты на <redacted email> в подходящих местах.

Мой сервер работает под управлением Ubuntu 16.04.5, а я использую certbot 0.26.1.

Таймеры, кажется, загружены (и я думаю, что работает):

$ systemctl list-timers --al

Mon 2018-08-27 02:24:50 UTC  4h 4min left  Sun 2018-08-26 02:05:53 UTC  20h ago letsencrypt.timer            letsencrypt.service
Mon 2018-08-27 02:51:36 UTC  4h 31min left n/a                          n/a     certbot.timer                certbot.service

Но letsencrypt.service не отображается как загруженный или работающий:

$ systemctl | grep letsencrypt
letsencrypt.timer                                                                      loaded active waiting   Daily renewal of Let's Encrypt's certificates

letsencrypt.timer показывает как loaded active waiting, Я не знаю, должен ли таймер запустить .service когда это срабатывает, или если .service должен быть постоянным.

Ниже приводится содержание letsencrypt.service а также letsencrypt.timer,

letsencrypt.service

[Unit]
Description=Let's Encrypt auto renewal

[Service]
Type=oneshot
ExecStart=/usr/bin/letsencrypt renew --agree-tos --email <redacted email>
SyslogIdentifier=letsencrypt-log

letsencrypt.timer

[Unit]
Description=Daily renewal of Let's Encrypt's certificates

[Timer]
# once a day, at 2AM
OnCalendar=*-*-* 02:00:00
# Be kind to the Let's Encrypt servers: add a random delay of 0–3600 seconds
RandomizedDelaySec=3600
Persistent=true

[Install]
WantedBy=timers.target

Я читал этот урок и заметил в их примере для letsencrypt.timer что [Timer] строфа имеет Unit=letsencrypt.service линия, что моя конфигурация отсутствует. Это та часть, которая приводит к провалу обновления?

Наконец, вот журналы от нескольких дней назад от /var/log/letsencrypt/letsencrypt.log, Я изучил другие повернутые файлы журналов, начиная с недели назад, и все они выглядят одинаково.

2018-08-23 02:39:21,050:DEBUG:letsencrypt.cli:Root logging level set at 30
2018-08-23 02:39:21,051:INFO:letsencrypt.cli:Saving debug log to /var/log/letsencrypt/letsencrypt.log
2018-08-23 02:39:21,052:DEBUG:letsencrypt.cli:letsencrypt version: 0.4.1
2018-08-23 02:39:21,052:DEBUG:letsencrypt.cli:Arguments: ['--agree-tos', '--email', '<redacted email>']
2018-08-23 02:39:21,052:DEBUG:letsencrypt.cli:Discovered plugins: PluginsRegistry(PluginEntryPoint#webroot,PluginEntryPoint#null,PluginEntryPoint#manual,PluginEntryPoint#standalone)
2018-08-23 02:39:21,059:DEBUG:letsencrypt.cli:Requested authenticator  and installer 
2018-08-23 02:39:21,060:DEBUG:letsencrypt.cli:Default Detector is Namespace(account='', agree_dev_preview=None, apache='', authenticator='', break_my_certs='', cert_path='/', chain_path=None, checkpoints=0, config_dir='', config_file=None, configurator='', csr='', debug='', domains=[], dry_run='', duplicate='', email='<redacted email>', expand='', fullchain_path=None, func=<function renew at 0x7f008246b578>, hsts=False, http01_port=0, ifaces='', init='', installer='', key_path='/', logs_dir='', manual='', manual_public_ip_logging_ok=False, manual_test_mode=False, nginx='', no_self_upgrade='', no_verify_ssl=False, noninteractive_mode='', os_packages_only='', prepare='', redirect=None, register_unsafely_without_email='', reinstall='', renew_by_default='', rsa_key_size=0, server='', staging='', standalone='', standalone_supported_challenges='tls-sni-01,http-01', store_false_vars={'--no-hsts': True, '--no-uir': True, <letsencrypt.cli.HelpfulArgumentParser object at 0x7f0081f12650>: True, '--no-redirect': True}, strict_permissions='', text_mode='', tls_sni_01_port=0, tos=True, uir=None, user_agent=None, verb='renew', verbose_count=0, version='', webroot='', webroot_map={}, webroot_path=[], work_dir='')
2018-08-23 02:39:21,066:DEBUG:parsedatetime:parse (top of loop): [30 days][]
2018-08-23 02:39:21,073:DEBUG:parsedatetime:CRE_UNITS matched
2018-08-23 02:39:21,073:DEBUG:parsedatetime:parse (bottom) [][30 days][][]
2018-08-23 02:39:21,073:DEBUG:parsedatetime:weekday False, dateStd False, dateStr False, time False, timeStr False, meridian False
2018-08-23 02:39:21,073:DEBUG:parsedatetime:dayStr False, modifier False, modifier2 False, units True, qunits False
2018-08-23 02:39:21,073:DEBUG:parsedatetime:_evalString(30 days, time.struct_time(tm_year=2018, tm_mon=8, tm_mday=23, tm_hour=2, tm_min=39, tm_sec=21, tm_wday=3, tm_yday=235, tm_isdst=0))
2018-08-23 02:39:21,074:DEBUG:parsedatetime:_buildTime: [30 ][][days]
2018-08-23 02:39:21,074:DEBUG:parsedatetime:units days --> realunit days
2018-08-23 02:39:21,074:DEBUG:parsedatetime:return
2018-08-23 02:39:21,074:INFO:letsencrypt.cli:Cert not yet due for renewal
2018-08-23 02:39:21,077:DEBUG:parsedatetime:parse (top of loop): [30 days][]
2018-08-23 02:39:21,077:DEBUG:parsedatetime:CRE_UNITS matched
2018-08-23 02:39:21,077:DEBUG:parsedatetime:parse (bottom) [][30 days][][]
2018-08-23 02:39:21,077:DEBUG:parsedatetime:weekday False, dateStd False, dateStr False, time False, timeStr False, meridian False
2018-08-23 02:39:21,077:DEBUG:parsedatetime:dayStr False, modifier False, modifier2 False, units True, qunits False
2018-08-23 02:39:21,077:DEBUG:parsedatetime:_evalString(30 days, time.struct_time(tm_year=2018, tm_mon=8, tm_mday=23, tm_hour=2, tm_min=39, tm_sec=21, tm_wday=3, tm_yday=235, tm_isdst=0))
2018-08-23 02:39:21,078:DEBUG:parsedatetime:_buildTime: [30 ][][days]
2018-08-23 02:39:21,078:DEBUG:parsedatetime:units days --> realunit days
2018-08-23 02:39:21,078:DEBUG:parsedatetime:return
2018-08-23 02:39:21,078:INFO:letsencrypt.cli:Cert not yet due for renewal
2018-08-23 02:39:21,078:DEBUG:letsencrypt.cli:no renewal failures

0

16.04 letsencrypt

Источник

Geuis 26 авг '18 в 22:58

0 ответов

Другие вопросы по тегам 16.04 letsencrypt