SSL Zertifikat is not working

My domain is: sn4psh0t.de

I ran this command: Invalid response from https://acme-v02.api.letsencrypt.org/acme/new-order.
Details:
Type: urn:ietf:params:acme:error:rateLimited
Status: 429
Detail: Error creating new order :: too many certificates already issued for exact set of domains: sn4psh0t.de,webmail.sn4psh0t.de,www.sn4psh0t.de: see https://letsencrypt.org/docs/rate-limits/

It produced this output:

My web server is (include version):i dont know php Version is: 7.0.33

The operating system my web server runs on is (include version): i dont know

My hosting provider, if applicable, is: zap-hosting

I can login to a root shell on my machine (yes or no, or I don’t know): i dont know

I’m using a control panel to manage my site (no, or provide the name and version of the control panel): Word Press?

The version of my client is (e.g. output of certbot --version or certbot-auto --version if you’re using Certbot): -

Hello Guys,

my english is not the best. I´m sorry.
My provider told me that I should be on your blacklist? I do not know why?
I saw that my website was at risk, I have now updated everything if I can.
If I now want to install my SSl certificate I get the error message above. I’m asking for your help

Thanks

Best regards

1 Like

There are some certs for your domain, you should have them on your system. https://crt.sh/?q=sn4psh0t.de

Try opening a shell and running certbot --reinstall

(or, maybe, you just need to do killall -HUP nginx)

I’m preeeetty sure the OP doesn’t have root shell access. And if he did, I’m not sure it’s wise to go that road.

@Sn4psh0t What exactly did you do when you got that error message? Perhaps upload a screenshot?

1 Like

Well, OP has 8 valid certificates (2 generated in january, 6 since february 24).

HUP just tells nginx to reload its config, it won’t bring the server down (unless the config is somehow invalid) :wink:

Many, many certificates are generated by webhosting panels, so having certificates issued in the past doesn’t mean the user is able to access a root shell. Also, most Linux distributions have systemd or OpenRC methods to reload nginx. using kill to reload a configuration is in my opinion not a recommended method, especially not to a novice user. My 2 cents.

I agree, but not knowing what the machine runs, I didn’t want to assume and went for the universal way. :wink:

Hey,
first of all thank you for all the answers!
So: I suddenly noticed that my homepage no longer has an SSL certificate. I then asked zap hosting if they had any ideas.
Then a supporter said that I was supposed to be on your blacklist.
I had seen my security status was bad. Then I adjusted everything.
When I take out the SSL certificate and reinstall it, I get this error message.
Unfortunately I don’t know anything about it.
I have attached a couple of screenshots to you.

ssl reloaded

Hi @Sn4psh0t

Du hast 5 identische Zertifikate erstellt. Bitte lies den Link.

Ein Zertifikat erstellen, 60 - 85 Tage nutzen, dann das nächste.

Das

ist falsch. Dein Hoster möge ebenfalls das Rate-Limit - Dokument zur Kenntnis nehmen.

Hallo Herr Auer,

ich habe an meiner Zertifikaten erst gar nichts gemacht. Ich wurde erst dann aktiv, als ich merkte das meine Seite nicht mehr sicher sei.
Liegt das Problem nun an mir? oder hat mein Provider zu viel Zertifikate raus gegeben?

Und was könnte ich jetzt machen? Ohne einen SSH Zugriff.

Plesk ist ein geschlossenes System, keine Ahnung, wie das funktioniert.

Aber wenn es nur die Option gibt, so das Zertifikat zu erneuern, dann ist

CN=sn4psh0t.de
	26.11.2019
	24.02.2020
4 days expired	
sn4psh0t.de, webmail.sn4psh0t.de, www.sn4psh0t.de - 3 entries

(keine Ahnung, ob man in Plesk ein Zertifikat gesondert installieren kann / muß)

  • oder die Plesk-Konfiguration ist buggy. Dann muß der Hoster das fixen.

Die Zertifikatserstellung hat funktioniert:

Issuer not before not after Domain names LE-Duplicate next LE
Let’s Encrypt Authority X3 2020-02-28 2020-05-28 sn4psh0t.de - 1 entries duplicate nr. 1
Let’s Encrypt Authority X3 2020-02-28 2020-05-28 sn4psh0t.de, webmail.sn4psh0t.de, www.sn4psh0t.de - 3 entries duplicate nr. 5 next Letsencrypt certificate: 2020-03-02 21:29:24
Let’s Encrypt Authority X3 2020-02-27 2020-05-27 sn4psh0t.de, webmail.sn4psh0t.de, www.sn4psh0t.de - 3 entries duplicate nr. 4
Let’s Encrypt Authority X3 2020-02-27 2020-05-27 sn4psh0t.de, webmail.sn4psh0t.de, www.sn4psh0t.de - 3 entries duplicate nr. 3
Let’s Encrypt Authority X3 2020-02-26 2020-05-26 sn4psh0t.de, webmail.sn4psh0t.de, www.sn4psh0t.de - 3 entries duplicate nr. 2
Let’s Encrypt Authority X3 2020-02-24 2020-05-24 sn4psh0t.de, webmail.sn4psh0t.de, www.sn4psh0t.de - 3 entries duplicate nr. 1
Let’s Encrypt Authority X3 2020-01-25 2020-04-24 sn4psh0t.de, webmail.sn4psh0t.de, www.sn4psh0t.de - 3 entries

Also müßte mindestens eines irgendwo rumliegen und muß installiert werden. Eigentlich sollte das automatisch funktionieren -> funktioniert das nicht, hat der Hoster das zu fixen.

1 Like

Ja es gab auch eins welches ich halt ausgewählt hatte.
Dort stand dann aber wie auf dem Screenshot zu sehen, dass dieses derzeit “erneuert” wird.
Also entweder würde ein apache restart helfen oder ich weiß auch nicht weiter.
Ich hatte zuvor nie Probleme gehabt.
Ich habe nun einfach das vorhandene mal gelöscht und werde einfach in 5 Tagen noch mal versuchen ein erstellen zu lassen.

Werde meine Supporter mal ein Link von hier posten, die sollen sich das alles auch mal ansehen.

Wird das

normalerweise gar nicht oder nur kurzzeitig angezeigt?

Falls ja und falls das quasi dauernd angezeigt wird, sieht das nach einem Bug in der Konfiguration aus -> System hängt -> Hoster muß das fixen.

Ja das stand dauerhaft dort. Über 3-4 Tage. Habe dann versucht das aus den Hostereinstellungen zu deaktivieren. Daraufhin habe ich dann wieder auf installieren geklickt. Dann kam die Fehlermeldung, mein Zertifikat wurde aber in den Webeinstellungen wieder übernommen. Aber es stand wieder nur “wird erneuert”. Ich frag da mal nach, vielen Dank für deine Hilfe :slight_smile:

Nur Blöd das ich mein Zertifikat nun gelöscht habe und kein neues mehr erstellt wird xD
Wie lang wird das nun dauern bis die mir ein neues genehmigen? 70-85 Tage? :o

In diesem Fall nur noch (maximal) 7 Tage. Die entsprechende Ratenbegrenzung ist

Duplicate Certificate limit of 5 per week

@jsha another worthwhile thing is to put the exact text of each ACME error on the rate limit page, because a significant number of users commonly don’t make the connection between, e.g., “too many certificates issued for exact set of names” and “Duplicate Certificate limit”. I should be able to send you a PR about this. It would also be helpful for people who are searching for the error message!

3 Likes

@jsha here are proposed changes to the Let’s Encrypt web site that will specifically show the connection between the rate limits described on that page and the error messages users get from Boulder.

2 Likes

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.