February 28, 20233 yr Hallo, nachdem Vaultwarden nun seit ein paar Monaten stabil und zur vollsten Zufriedenheit läuft, steht nun eine Aktualisierung des Letsencrypt Zertifikats an. Ich habe versucht, nachdem ich per eMail benachrichtigt wurde, über die Nginx Maske zu erneuern, habe aber einen "internal error" innerhalb Nginx gemeldet bekommen. Initial hat es also nicht funktioniert und derweil moppert anscheinend Netcup, wegen zu vieler Anfragen. Ich habe Vaultwarden ohne eine routenseitige Freigabe von Port 80/443 laufen, was problemlos funktioniert Kann es sein, dass ich diese Ports zum aktualisieren des Zertifikates öffnen muß? Quote [2/28/2023] [10:17:35 AM] [SSL ] › ✖ error Error: Command failed: certbot renew --non-interactive --quiet --config "/etc/letsencrypt.ini" --preferred-challenges "dns,http" --disable-hook-validation Failed to renew certificate npm-10 with error: Unexpected error determining zone identifier for meinedomain.de: More than 180 requests per minute. Please wait and retry later. Please contact our customer service to find out if the limitation of requests can be increased. (4013) All renewals failed. The following certificates could not be renewed: /etc/letsencrypt/live/npm-10/fullchain.pem (failure) 1 renew failure(s), 0 parse failure(s) at ChildProcess.exithandler (node:child_process:402:12) at ChildProcess.emit (node:events:513:28) at maybeClose (node:internal/child_process:1100:16) at Socket.<anonymous> (node:internal/child_process:458:11) at Socket.emit (node:events:513:28) at Pipe.<anonymous> (node:net:301:12) [2/28/2023] [11:14:36 AM] [SSL ] › ℹ info Renewing SSL certs close to expiry... [2/28/2023] [11:17:39 AM] [SSL ] › ✖ error Error: Command failed: certbot renew --non-interactive --quiet --config "/etc/letsencrypt.ini" --preferred-challenges "dns,http" --disable-hook-validation Failed to renew certificate npm-10 with error: Unexpected error determining zone identifier for meinedomain.de: More than 180 requests per minute. Please wait and retry later. Please contact our customer service to find out if the limitation of requests can be increased. (4013) All renewals failed. The following certificates could not be renewed: /etc/letsencrypt/live/npm-10/fullchain.pem (failure) 1 renew failure(s), 0 parse failure(s)
February 28, 20233 yr 3 hours ago, VK28.01 said: Kann es sein, dass ich diese Ports zum aktualisieren des Zertifikates öffnen muß? 3 hours ago, VK28.01 said: Error: Command failed: certbot renew --non-interactive --quiet --config "/etc/letsencrypt.ini" --preferred-challenges "dns,http" --disable-hook-validation da du http challenge nutzt ... sollte selbsterklärend sein.
February 28, 20233 yr Author Was ich dann aber nicht verstehe: "error: Command failed: certbot renew --non-interactive --quiet --config "/etc/letsencrypt.ini" --preferred-challenges "dns,http" --disable-hook-validation Failed to renew certificate npm-10 with error: Unexpected error determining zone identifier for meine.domain.de More than 180 requests per minute. Please wait and retry later. Please contact our customer service to find out if the limitation of requests can be increased. (4013)" Wie kommt es dann zu den Requesten? kommen die nicht via http?
February 28, 20233 yr 27 minutes ago, VK28.01 said: Wie kommt es dann zu den Requesten? kommen die nicht via http? was ist denn die Frage, anscheinend verstehe ich nicht was du meinst ... 1/ certbot will einen renew machen, deiner SSL Certs 2/ das Ganze per http/dns Challenge (port 80 welcher anscheinend zu ist, falsch umgeleitet ist) 3/ schlägt fehl weil du den Port nicht auf nginx leitest ... (Zitat: Kann es sein, dass ich diese Ports zum aktualisieren des Zertifikates öffnen muß?) 4/ daher kommen die Anfragen und natürlich Fehler wenn du den Port nicht passend hast ... oder fragst du jetzt ernsthaft warum der Docker aktualisieren will und nicht weiß dass du den Port nicht richtig offen hast ? klär mich auf
February 28, 20233 yr Author 1. Jupp 2. Jupp, Port 80 ist im Router zu gewesen. 3. So, wie ich das verstehe, siehe 2 "customer service to find out if the limitation of requests can be increased". Ist das nicht die Fehlermeldung meines Providers? Kann ja eigentlich nicht sein, dass da eine Anfrage für das Zertifikat kommt, weil Port 80 zu ist? Nach dem Öffnen des Ports 80 im Router laufe ich anscheinend aufgrund der "limitation of requests" in den gleichen Fehler. "ailed to renew certificate npm-10 with error: Unexpected error determining zone identifier for bit.meinedom.de: More than 180 requests per minute. Please wait and retry later. Please contact our customer service to find out if the limitation of requests can be increased. (4013) All renewals failed. The following certificates could not be renewed: /etc/letsencrypt/live/npm-10/fullchain.pem (failure) 1 renew failure(s), 0 parse failure(s) Wo liegt mein Fehler, klär mich auf
February 28, 20233 yr Community Expert 1 hour ago, VK28.01 said: Please wait and retry later Stopp den Container für ein paar Stunden. Diesen Fehler solltest du auch dem Entwickler melden. Es ist nicht richtig, dass so viele Requests abgesetzt werden.
February 28, 20233 yr Author Alles klar, danke, das werde ich versuchen und mal nen Bug-Report schreiben!
March 1, 20233 yr Author Die 9h waren wohl zu wenig. Werde nun mal versuchen, Nginx 24h deaktiviert zu lassen. Mal schauen, ob ich dann nicht mehr in die Sperre laufe. Quote [3/1/2023] [8:00:45 AM] [Migrate ] › ℹ info Current database version: none [3/1/2023] [8:00:46 AM] [Setup ] › ℹ info Added Certbot plugins certbot-dns-netcup~=1.0.0 [3/1/2023] [8:00:46 AM] [Setup ] › ℹ info Logrotate Timer initialized [3/1/2023] [8:00:46 AM] [Setup ] › ℹ info Logrotate completed. [3/1/2023] [8:00:46 AM] [IP Ranges] › ℹ info Fetching IP Ranges from online services... [3/1/2023] [8:00:46 AM] [IP Ranges] › ℹ info Fetching https://ip-ranges.amazonaws.com/ip-ranges.json [3/1/2023] [8:00:46 AM] [IP Ranges] › ℹ info Fetching https://www.cloudflare.com/ips-v4 [3/1/2023] [8:00:46 AM] [IP Ranges] › ℹ info Fetching https://www.cloudflare.com/ips-v6 [3/1/2023] [8:00:46 AM] [SSL ] › ℹ info Let's Encrypt Renewal Timer initialized [3/1/2023] [8:00:46 AM] [SSL ] › ℹ info Renewing SSL certs close to expiry... [3/1/2023] [8:00:46 AM] [IP Ranges] › ℹ info IP Ranges Renewal Timer initialized [3/1/2023] [8:00:46 AM] [Global ] › ℹ info Backend PID 247 listening on port 3000 ... [3/1/2023] [8:03:22 AM] [SSL ] › ✖ error Error: Command failed: certbot renew --non-interactive --quiet --config "/etc/letsencrypt.ini" --preferred-challenges "dns,http" --disable-hook-validation Failed to renew certificate npm-10 with error: Unexpected error determining zone identifier for meinedomain.de: More than 180 requests per minute. Please wait and retry later. Please contact our customer service to find out if the limitation of requests can be increased. (4013) All renewals failed. The following certificates could not be renewed: /etc/letsencrypt/live/npm-10/fullchain.pem (failure) 1 renew failure(s), 0 parse failure(s)
March 6, 20233 yr Author Alles Warten half nicht. Schlussendlich ein neues Zertifikat erstellt. Edited March 6, 20233 yr by VK28.01
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.