Renovación de certificado

gabmarti · March 4, 2021, 3:46am

Por favor, complete los campos del siguiente formulario para que podamos ayudarle de la mejor forma posible. Nota: debe proporcionar su nombre de dominio para obtener ayuda. Los nombres de dominio de los certificados emitidos se hacen públicos en los registros de Transparencia de Certificados (por ejemplo, crt.sh | example.com), por lo que esconder aquí su nombre de dominio no sirve de nada, únicamente nos dificulta prestarle la ayuda solicitada.

Puedo leer las respuestas en Inglés (sí o no): Si

Mi dominio es: agathos.technology

Ejecuté este comando:

[cont-init.d] 10-adduser: exited 0.
[cont-init.d] 20-config: executing... 
[cont-init.d] 20-config: exited 0.
[cont-init.d] 30-keygen: executing... 
using keys found in /config/keys
[cont-init.d] 30-keygen: exited 0.
[cont-init.d] 50-config: executing... 
Variables set:
PUID=1000
PGID=1000
TZ=America/Bogota
URL=service-altamira.agathos.technology
SUBDOMAINS=
EXTRA_DOMAINS=
ONLY_SUBDOMAINS=false
VALIDATION=http
DNSPLUGIN=
EMAIL=gabmarti@gmail.com
STAGING=false

No subdomains defined
E-mail address entered: gabmarti@gmail.com
http validation is selected
Generating new certificate
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Requesting a certificate for service-altamira.agathos.technology
An unexpected error occurred:
There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/
Please see the logfiles in /var/log/letsencrypt for more details.
ERROR: Cert does not exist! Please see the validation error above. The issue may be due to incorrect dns or port forwarding settings. Please fix your settings and recreate the container

Produjo esta salida:

Mi servidor web es (incluya la versión): nginx 1.18

El sistema operativo en el que se ejecuta mi servidor web es (incluya la versión): ubuntu 20.04

Mi proveedor de alojamiento web (si aplica) es:

Puedo iniciar una sesión en una shell root en mi servidor (sí, no o no lo sé): Si

Estoy usando un panel de control para administrar mi sitio (no o proporcione el nombre y la versión del panel de control): No

La versión de mi cliente es (por ejemplo, si usa certbot, muestre la salida de certbot --version o certbot-auto --version): cerbot

schoen · March 4, 2021, 4:09am

Hola @gabmarti,

¿Está intentando a crear y destruir el mismo container varias veces? Hay límites de emisión de los certificados Let's Encrypt.

Con un ambiente container, tiene que usar un almacenamiento persistente de certificados y llaves para no desperdiciar los recursos de la AC.

gabmarti · March 5, 2021, 1:15pm

Thanks Schoen for your answer initiation review.
One more thing, how can I know the status of my certificate and how long it will take for it to be unlocked.

sahsanu · March 5, 2021, 1:49pm

Hola @gabmarti,

En lo que se refiere al error "too many failed authorizations recently" el bloqueo dura sólamente una hora.

There is a Failed Validation limit of 5 failures per account, per hostname, per hour.

¿A qué te refieres con el estado del certificado? Actualmente el único certificado que se ha emitido para service-altamira.agathos.technology expiró hace 3 días.

CA  CERT TYPE   DOMAIN (CN)                          KEY ALG      VALID FROM             VALID TO               EXPIRES IN  SANs
R3  Final cert  service-altamira.agathos.technology  RSA 4096bit  2020-Dec-02 01:52 UTC  2021-Mar-02 01:52 UTC  -3 days     service-altamira.agathos.technology

Un saludo,
sahsanu