Lets Encrypt Failed create

Por favor, preencha todos os campos abaixo para que nós possamos ajudar você. Obs.: você deve indicar seu nome de domínio para receber ajuda. Os nomes de domínio dos certificados emitidos são divulgados nos logs da Transparência de Certificados (por exemplo, https://crt.sh/?q=example.com). Assim, não indicar seu nome de domínio não o mantém em segredo, mas torna a nossa ajuda mais difícil.

Posso ler respostas em inglês:

Meu nome de domínio é: Bemkt.com.br

Executei esse comando:

[06.03.2020_03-00-01] list index out of range [startCalculations]
[06.03.2020_03-14-12] Trying to obtain SSL for: bemkt.com.br and: www.bemkt.com.br
[06.03.2020_03-14-12] /root/.acme.sh/acme.sh --issue -d bemkt.com.br -d www.bemkt.com.br --cert-file /etc/letsencrypt/live/bemkt.com.br/cert.pem --key-file /etc/letsencrypt/live/bemkt.com.br/privkey.pem --fullchain-file /etc/letsencrypt/live/bemkt.com.br/fullchain.pem -w /home/bemkt.com.br/public_html --force
Produziu essa saída:

[06.03.2020_03-14-13] Failed to obtain SSL for: bemkt.com.br and: www.bemkt.com.br

[06.03.2020_03-14-13] Trying to obtain SSL for: bemkt.com.br

[06.03.2020_03-14-15] Failed to obtain SSL, issuing self-signed SSL for: bemkt.com.br

[06.03.2020_03-14-15] Self signed SSL issued for bemkt.com.br.
Meu servidor web é (com versão): litespeed com CyberPanel - Digital Ocean

O sistema operacional no meu servidor web é (com versão): Ubuntu

O serviço de hospedagem do meu site (se aplicável) é: Digital Ocean

Posso acessar um shell root na minha máquina (sim ou não, ou não sei): Sim

Uso um painel de controle para administrar meu site (não, ou indique o nome e a versão do painel de controle):
CyberPanel

Current Version
2.0
Build
0
Latest Version
2.0
Latest Build
1

Oi @brunoenrike,

Me parece que encontrou um bug no painel CyberPanel (o que mais sugere essa possibilidade é o erro inicial list index out of range). Tem disponível algum tipo de apoio ou do próprio desenvolvidor do painel ou do provedor de hospedagem?

Caso não seja um bug no painel, acho que precisaríamos de mais informações de log sobre a origem da falha na emissão do certificado. Pode, talvez, procurar mais arquivos de log com conteúdos relevantes dentro de /var/log, como um log do cliente Let’s Encrypt (no caso, o acme.sh)?

Olá, segue o erro :slight_smile:

2020-06-03 13:28:32,524:DEBUG:certbot.log:Exiting abnormally:
Traceback (most recent call last):
File “/usr/bin/certbot”, line 11, in
load_entry_point(‘certbot==0.31.0’, ‘console_scripts’, ‘certbot’)()
File “/usr/lib/python3/dist-packages/certbot/main.py”, line 1365, in main
return config.func(config, plugins)
File “/usr/lib/python3/dist-packages/certbot/main.py”, line 1119, in run
certname, lineage)
File “/usr/lib/python3/dist-packages/certbot/main.py”, line 121, in _get_and_save_cert
lineage = le_client.obtain_and_enroll_certificate(domains, certname)
File “/usr/lib/python3/dist-packages/certbot/client.py”, line 410, in obtain_and_enroll_certificate
cert, chain, key, _ = self.obtain_certificate(domains)
File “/usr/lib/python3/dist-packages/certbot/client.py”, line 353, in obtain_certificate
orderr = self._get_order_and_authorizations(csr.data, self.config.allow_subset_of_names)
File “/usr/lib/python3/dist-packages/certbot/client.py”, line 385, in _get_order_and_authorizations
orderr = self.acme.new_order(csr_pem)
File “/usr/lib/python3/dist-packages/acme/client.py”, line 889, in new_order
return self.client.new_order(csr_pem)
File “/usr/lib/python3/dist-packages/acme/client.py”, line 672, in new_order
response = self._post(self.directory[‘newOrder’], order)
File “/usr/lib/python3/dist-packages/acme/client.py”, line 96, in _post
return self.net.post(*args, **kwargs)
File “/usr/lib/python3/dist-packages/acme/client.py”, line 1204, in post
return self._post_once(*args, **kwargs)
File “/usr/lib/python3/dist-packages/acme/client.py”, line 1218, in _post_once
response = self._check_response(response, content_type=content_type)
File “/usr/lib/python3/dist-packages/acme/client.py”, line 1073, in _check_response
raise messages.Error.from_json(jobj)
acme.messages.Error: urn:ietf:params:acme:error:rateLimited :: There were too many requests of a gi

Summary

ven type :: Error creating new order :: too many certificates already issued for exact set of domains: bemkt.com.br,www.bemkt.com.br: see https://letsencrypt.org/docs/rate-limits/

2020-06-03 13:28:32,525:ERROR:certbot.log:An unexpected error occurred:

2020-06-03 13:28:32,526:ERROR:certbot.log:There were too many requests of a given type :: Error creating new order :: too many certificates already issued for exact set of domains: bemkt.com.br,www.bemkt.com.br: see https://letsencrypt.org/docs/rate-limits/

Interessante, me parece que o cliente acme.sh conseguiu pedir o certificado, mas o painel não conseguiu usá-lo para configurar o servidor web. Assim quando tentou o processo várias vezes a autoridade certificadora acabou não querendo emitir mais certificados para você por enquanto. (Esse limite só dura uma semana.)

Os certificados já emitidos estão, provavelmente, presentes no servidor em arquivos no disco, só que o servidor ainda não está configurado para usá-los. Se quiser, você pode tentar encontrar esses arquivos e configurar o servidor com o certificado manualmente. Entretanto, fazê-lo fora do painel pode tornar mais difícil a administração do servidor por meio do painel no futuro. (Um dos nossos colegas aqui no fórum costuma descrever os painels de configuração como “mundos fechados”, o que quer dizer que misturar vários jeitos/sistemas de configuração e administração no mesmo sistema pode resultar em conflitos entre eles.) Mas você tem essa opção.

A outra opção que me parece relevante seria investigar porque o painel encontrou dificuldades ao usar os novos certificados na configuração do servidor. É possível que o erro “list index out of range” tenha a ver não com a emissão dos certificados mas com sua instalação.