Renovação de certificado

flaviocorcovado · June 17, 2024, 4:56pm

Por favor, preencha todos os campos abaixo para que nós possamos ajudar você. Obs.: você deve indicar seu nome de domínio para receber ajuda. Os nomes de domínio dos certificados emitidos são divulgados nos logs da Transparência de Certificados (por exemplo, crt.sh | example.com). Assim, não indicar seu nome de domínio não o mantém em segredo, mas torna a nossa ajuda mais difícil.

Posso ler respostas em inglês: Sim

Meu nome de domínio é: corcovado.com.br

Executei esse comando: certbot renew -v

Produziu essa saída:
Saving debug log to /var/log/letsencrypt/letsencrypt.log

Processing /etc/letsencrypt/renewal/monitoramento.eacorcovado.com.br.conf

Plugins selected: Authenticator apache, Installer apache
Failed to renew certificate monitoramento.eacorcovado.com.br with error: Account at /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/4a7851f7df6979850bfbb9744bfd4f37 does not exist

All renewals failed. The following certificates could not be renewed:
/etc/letsencrypt/live/monitoramento.eacorcovado.com.br/fullchain.pem (failure)

1 renew failure(s), 0 parse failure(s)
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.

Meu servidor web é (com versão): Server version: Apache/2.4.52 (Ubuntu)

O sistema operacional no meu servidor web é (com versão): Ubuntu 22.04.4 LTS (GNU/Linux 5.15.0-107-generic x86_64)

O serviço de hospedagem do meu site (se aplicável) é:

Posso acessar um shell root na minha máquina (sim ou não, ou não sei): Sim

Uso um painel de controle para administrar meu site (não, ou indique o nome e a versão do painel de controle): Não.

schoen · June 17, 2024, 5:21pm

Oi Flavio,

Parece que um arquivo em /etc/letsencrypt foi excluído ou modificado inapropriadamente.

Pode mostrar o conteúdo do arquivo /etc/letsencrypt/renewal/monitoramento.eacorcovado.com.br.conf, e a saída de executar o comando

ls -lR /etc/letsencrypt/accounts

?

flaviocorcovado · June 17, 2024, 5:47pm

renew_before_expiry = 30 days

version = 0.31.0
archive_dir = /etc/letsencrypt/archive/monitoramento.eacorcovado.com.br
cert = /etc/letsencrypt/live/monitoramento.eacorcovado.com.br/cert.pem
privkey = /etc/letsencrypt/live/monitoramento.eacorcovado.com.br/privkey.pem
chain = /etc/letsencrypt/live/monitoramento.eacorcovado.com.br/chain.pem
fullchain = /etc/letsencrypt/live/monitoramento.eacorcovado.com.br/fullchain.pem

Options used in the renewal process

[renewalparams]
installer = apache
server = https://acme-v02.api.letsencrypt.org/directory
account = xxxxxxxxxxxxxxxxxxxxxxx
authenticator = apache

ls -lR /etc/letsencrypt/accounts
/etc/letsencrypt/accounts:
total 8
drwx------ 3 root root 4096 May 16 18:21 acme-staging-v02.api.letsencrypt.org
drwx------ 3 root root 4096 May 16 16:21 acme-v02.api.letsencrypt.org

/etc/letsencrypt/accounts/acme-staging-v02.api.letsencrypt.org:
total 4
drwx------ 3 root root 4096 May 16 18:21 directory

/etc/letsencrypt/accounts/acme-staging-v02.api.letsencrypt.org/directory:
total 4
drwx------ 2 root root 4096 May 16 18:21 e2c535692327c08e470725d8f481de6b

/etc/letsencrypt/accounts/acme-staging-v02.api.letsencrypt.org/directory/e2c535692327c08e470725d8f481de6b:
total 12
-rw-r--r-- 1 root root 75 May 16 18:21 meta.json
-r-------- 1 root root 1632 May 16 18:21 private_key.json
-rw-r--r-- 1 root root 87 May 16 18:21 regr.json

/etc/letsencrypt/accounts/acme-v02.api.letsencrypt.org:
total 4
drwx------ 3 root root 4096 May 16 16:22 directory

/etc/letsencrypt/accounts/acme-v02.api.letsencrypt.org/directory:
total 4
drwx------ 2 root root 4096 May 16 16:22 b19556b50a88a1c5098b73d31cc1bdc7

/etc/letsencrypt/accounts/acme-v02.api.letsencrypt.org/directory/b19556b50a88a1c5098b73d31cc1bdc7:
total 12
-rw-r--r-- 1 root root 75 May 16 16:22 meta.json
-r-------- 1 root root 1630 May 16 16:22 private_key.json
-rw-r--r-- 1 root root 80 May 16 16:22 regr.json

schoen · June 17, 2024, 8:24pm

Não sei como isso aconteceu, mas sugiro editar o arquivo /etc/letsencrypt/renewal/monitoramento.eacorcovado.com.br.conf, substituindo o valor atual na linha account pelo valor b19556b50a88a1c5098b73d31cc1bdc7. E logo pode tentar a renovação de novo.

Acho estranho que o Certbot mencionou acme-v01 em vez de acme-v02 em

O serviço acme-v01 não existe faz vários anos já, assim não entendo como poderia ter referências a ele na sua configuração atual.

flaviocorcovado · June 18, 2024, 2:32pm

Muito obrigado! Funcionou perfeitamente!

system · July 18, 2024, 2:32pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Topic		Replies	Views
Erro ao renovar certificado Ajuda (em português)	3	417	April 24, 2024
CA Root do Lets Encrypt expirou, certificado não renovou, CentOS 7 Ajuda (em português)	9	3855	October 22, 2021
Erro ao renovar certificado. unauthorized Ajuda (em português)	3	868	September 10, 2022
Erro ao Renovar Certificado Ajuda (em português)	22	4690	March 6, 2020
Certificate Renewal Ajuda (em português)	20	2807	December 8, 2021

Renovação de certificado

renew_before_expiry = 30 days

Options used in the renewal process

Related topics