VK28.01 Posted February 28, 2023 Share Posted February 28, 2023 Hallo, nachdem Vaultwarden nun seit ein paar Monaten stabil und zur vollsten Zufriedenheit läuft, steht nun eine Aktualisierung des Letsencrypt Zertifikats an. Ich habe versucht, nachdem ich per eMail benachrichtigt wurde, über die Nginx Maske zu erneuern, habe aber einen "internal error" innerhalb Nginx gemeldet bekommen. Initial hat es also nicht funktioniert und derweil moppert anscheinend Netcup, wegen zu vieler Anfragen. Ich habe Vaultwarden ohne eine routenseitige Freigabe von Port 80/443 laufen, was problemlos funktioniert Kann es sein, dass ich diese Ports zum aktualisieren des Zertifikates öffnen muß? Quote [2/28/2023] [10:17:35 AM] [SSL ] › ✖ error Error: Command failed: certbot renew --non-interactive --quiet --config "/etc/letsencrypt.ini" --preferred-challenges "dns,http" --disable-hook-validation Failed to renew certificate npm-10 with error: Unexpected error determining zone identifier for meinedomain.de: More than 180 requests per minute. Please wait and retry later. Please contact our customer service to find out if the limitation of requests can be increased. (4013) All renewals failed. The following certificates could not be renewed: /etc/letsencrypt/live/npm-10/fullchain.pem (failure) 1 renew failure(s), 0 parse failure(s) at ChildProcess.exithandler (node:child_process:402:12) at ChildProcess.emit (node:events:513:28) at maybeClose (node:internal/child_process:1100:16) at Socket.<anonymous> (node:internal/child_process:458:11) at Socket.emit (node:events:513:28) at Pipe.<anonymous> (node:net:301:12) [2/28/2023] [11:14:36 AM] [SSL ] › ℹ info Renewing SSL certs close to expiry... [2/28/2023] [11:17:39 AM] [SSL ] › ✖ error Error: Command failed: certbot renew --non-interactive --quiet --config "/etc/letsencrypt.ini" --preferred-challenges "dns,http" --disable-hook-validation Failed to renew certificate npm-10 with error: Unexpected error determining zone identifier for meinedomain.de: More than 180 requests per minute. Please wait and retry later. Please contact our customer service to find out if the limitation of requests can be increased. (4013) All renewals failed. The following certificates could not be renewed: /etc/letsencrypt/live/npm-10/fullchain.pem (failure) 1 renew failure(s), 0 parse failure(s) Quote Link to comment
alturismo Posted February 28, 2023 Share Posted February 28, 2023 3 hours ago, VK28.01 said: Kann es sein, dass ich diese Ports zum aktualisieren des Zertifikates öffnen muß? 3 hours ago, VK28.01 said: Error: Command failed: certbot renew --non-interactive --quiet --config "/etc/letsencrypt.ini" --preferred-challenges "dns,http" --disable-hook-validation da du http challenge nutzt ... sollte selbsterklärend sein. Quote Link to comment
VK28.01 Posted February 28, 2023 Author Share Posted February 28, 2023 Was ich dann aber nicht verstehe: "error: Command failed: certbot renew --non-interactive --quiet --config "/etc/letsencrypt.ini" --preferred-challenges "dns,http" --disable-hook-validation Failed to renew certificate npm-10 with error: Unexpected error determining zone identifier for meine.domain.de More than 180 requests per minute. Please wait and retry later. Please contact our customer service to find out if the limitation of requests can be increased. (4013)" Wie kommt es dann zu den Requesten? kommen die nicht via http? Quote Link to comment
alturismo Posted February 28, 2023 Share Posted February 28, 2023 27 minutes ago, VK28.01 said: Wie kommt es dann zu den Requesten? kommen die nicht via http? was ist denn die Frage, anscheinend verstehe ich nicht was du meinst ... 1/ certbot will einen renew machen, deiner SSL Certs 2/ das Ganze per http/dns Challenge (port 80 welcher anscheinend zu ist, falsch umgeleitet ist) 3/ schlägt fehl weil du den Port nicht auf nginx leitest ... (Zitat: Kann es sein, dass ich diese Ports zum aktualisieren des Zertifikates öffnen muß?) 4/ daher kommen die Anfragen und natürlich Fehler wenn du den Port nicht passend hast ... oder fragst du jetzt ernsthaft warum der Docker aktualisieren will und nicht weiß dass du den Port nicht richtig offen hast ? klär mich auf Quote Link to comment
VK28.01 Posted February 28, 2023 Author Share Posted February 28, 2023 1. Jupp 2. Jupp, Port 80 ist im Router zu gewesen. 3. So, wie ich das verstehe, siehe 2 "customer service to find out if the limitation of requests can be increased". Ist das nicht die Fehlermeldung meines Providers? Kann ja eigentlich nicht sein, dass da eine Anfrage für das Zertifikat kommt, weil Port 80 zu ist? Nach dem Öffnen des Ports 80 im Router laufe ich anscheinend aufgrund der "limitation of requests" in den gleichen Fehler. "ailed to renew certificate npm-10 with error: Unexpected error determining zone identifier for bit.meinedom.de: More than 180 requests per minute. Please wait and retry later. Please contact our customer service to find out if the limitation of requests can be increased. (4013) All renewals failed. The following certificates could not be renewed: /etc/letsencrypt/live/npm-10/fullchain.pem (failure) 1 renew failure(s), 0 parse failure(s) Wo liegt mein Fehler, klär mich auf Quote Link to comment
mgutt Posted February 28, 2023 Share Posted February 28, 2023 1 hour ago, VK28.01 said: Please wait and retry later Stopp den Container für ein paar Stunden. Diesen Fehler solltest du auch dem Entwickler melden. Es ist nicht richtig, dass so viele Requests abgesetzt werden. Quote Link to comment
VK28.01 Posted February 28, 2023 Author Share Posted February 28, 2023 Alles klar, danke, das werde ich versuchen und mal nen Bug-Report schreiben! Quote Link to comment
VK28.01 Posted March 1, 2023 Author Share Posted March 1, 2023 Die 9h waren wohl zu wenig. Werde nun mal versuchen, Nginx 24h deaktiviert zu lassen. Mal schauen, ob ich dann nicht mehr in die Sperre laufe. Quote [3/1/2023] [8:00:45 AM] [Migrate ] › ℹ info Current database version: none [3/1/2023] [8:00:46 AM] [Setup ] › ℹ info Added Certbot plugins certbot-dns-netcup~=1.0.0 [3/1/2023] [8:00:46 AM] [Setup ] › ℹ info Logrotate Timer initialized [3/1/2023] [8:00:46 AM] [Setup ] › ℹ info Logrotate completed. [3/1/2023] [8:00:46 AM] [IP Ranges] › ℹ info Fetching IP Ranges from online services... [3/1/2023] [8:00:46 AM] [IP Ranges] › ℹ info Fetching https://ip-ranges.amazonaws.com/ip-ranges.json [3/1/2023] [8:00:46 AM] [IP Ranges] › ℹ info Fetching https://www.cloudflare.com/ips-v4 [3/1/2023] [8:00:46 AM] [IP Ranges] › ℹ info Fetching https://www.cloudflare.com/ips-v6 [3/1/2023] [8:00:46 AM] [SSL ] › ℹ info Let's Encrypt Renewal Timer initialized [3/1/2023] [8:00:46 AM] [SSL ] › ℹ info Renewing SSL certs close to expiry... [3/1/2023] [8:00:46 AM] [IP Ranges] › ℹ info IP Ranges Renewal Timer initialized [3/1/2023] [8:00:46 AM] [Global ] › ℹ info Backend PID 247 listening on port 3000 ... [3/1/2023] [8:03:22 AM] [SSL ] › ✖ error Error: Command failed: certbot renew --non-interactive --quiet --config "/etc/letsencrypt.ini" --preferred-challenges "dns,http" --disable-hook-validation Failed to renew certificate npm-10 with error: Unexpected error determining zone identifier for meinedomain.de: More than 180 requests per minute. Please wait and retry later. Please contact our customer service to find out if the limitation of requests can be increased. (4013) All renewals failed. The following certificates could not be renewed: /etc/letsencrypt/live/npm-10/fullchain.pem (failure) 1 renew failure(s), 0 parse failure(s) Quote Link to comment
VK28.01 Posted March 6, 2023 Author Share Posted March 6, 2023 (edited) Alles Warten half nicht. Schlussendlich ein neues Zertifikat erstellt. Edited March 6, 2023 by VK28.01 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.