Ngninx Zertifikatserneuerung schlägt fehl. Internal Error

VK28.01

By VK28.01
in Deutsch

Recommended Posts

VK28.01 Rookie

VK28.01

Posted
Posted

Hallo,

nachdem Vaultwarden nun seit ein paar Monaten stabil und zur vollsten Zufriedenheit läuft, steht nun eine Aktualisierung des Letsencrypt Zertifikats an. Ich habe versucht, nachdem ich per eMail benachrichtigt wurde, über die Nginx Maske zu erneuern, habe aber einen "internal error" innerhalb Nginx gemeldet bekommen. Initial hat es also nicht funktioniert und derweil moppert anscheinend Netcup, wegen zu vieler Anfragen.

 

Ich habe Vaultwarden ohne eine routenseitige Freigabe von Port 80/443 laufen, was problemlos funktioniert Kann es sein, dass ich diese Ports zum aktualisieren des Zertifikates öffnen muß?

 

Quote

[2/28/2023] [10:17:35 AM] [SSL      ] › ✖  error     Error: Command failed: certbot renew --non-interactive --quiet --config "/etc/letsencrypt.ini" --preferred-challenges "dns,http" --disable-hook-validation  
Failed to renew certificate npm-10 with error: Unexpected error determining zone identifier for meinedomain.de: More than 180 requests per minute. Please wait and retry later. Please contact our customer service to find out if the limitation of requests can be increased. (4013)
All renewals failed. The following certificates could not be renewed:
  /etc/letsencrypt/live/npm-10/fullchain.pem (failure)
1 renew failure(s), 0 parse failure(s)

    at ChildProcess.exithandler (node:child_process:402:12)
    at ChildProcess.emit (node:events:513:28)
    at maybeClose (node:internal/child_process:1100:16)
    at Socket.<anonymous> (node:internal/child_process:458:11)
    at Socket.emit (node:events:513:28)
    at Pipe.<anonymous> (node:net:301:12)
[2/28/2023] [11:14:36 AM] [SSL      ] › ℹ  info      Renewing SSL certs close to expiry...
[2/28/2023] [11:17:39 AM] [SSL      ] › ✖  error     Error: Command failed: certbot renew --non-interactive --quiet --config "/etc/letsencrypt.ini" --preferred-challenges "dns,http" --disable-hook-validation  
Failed to renew certificate npm-10 with error: Unexpected error determining zone identifier for meinedomain.de: More than 180 requests per minute. Please wait and retry later. Please contact our customer service to find out if the limitation of requests can be increased. (4013)
All renewals failed. The following certificates could not be renewed:
  /etc/letsencrypt/live/npm-10/fullchain.pem (failure)
1 renew failure(s), 0 parse failure(s)

Link to comment
alturismo Mentor

alturismo

Posted
Posted
3 hours ago, VK28.01 said:

Kann es sein, dass ich diese Ports zum aktualisieren des Zertifikates öffnen muß?

 

3 hours ago, VK28.01 said:

Error: Command failed: certbot renew --non-interactive --quiet --config "/etc/letsencrypt.ini" --preferred-challenges "dns,http" --disable-hook-validation  

 

da du http challenge nutzt ... sollte selbsterklärend sein.

Link to comment
VK28.01 Rookie

VK28.01

Posted
  • Author
Posted

Was ich dann aber nicht verstehe: "error: Command failed: certbot renew --non-interactive --quiet --config "/etc/letsencrypt.ini" --preferred-challenges "dns,http" --disable-hook-validation  
Failed to renew certificate npm-10 with error: Unexpected error determining zone identifier for meine.domain.de More than 180 requests per minute. Please wait and retry later. Please contact our customer service to find out if the limitation of requests can be increased. (4013)"

Wie kommt es dann zu den Requesten? kommen die nicht via http?

Link to comment
alturismo Mentor

alturismo

Posted
Posted
27 minutes ago, VK28.01 said:

Wie kommt es dann zu den Requesten? kommen die nicht via http?

was ist denn die Frage, anscheinend verstehe ich nicht was du meinst ...

 

1/ certbot will einen renew machen, deiner SSL Certs

2/ das Ganze per http/dns Challenge (port 80 welcher anscheinend zu ist, falsch umgeleitet ist)

3/ schlägt fehl weil du den Port nicht auf nginx leitest ... (Zitat: Kann es sein, dass ich diese Ports zum aktualisieren des Zertifikates öffnen muß?)

4/ daher kommen die Anfragen und natürlich Fehler wenn du den Port nicht passend hast ...

 

oder fragst du jetzt ernsthaft warum der Docker aktualisieren will und nicht weiß dass du den Port nicht richtig offen hast ? klär mich auf ;)

Link to comment
VK28.01 Rookie

VK28.01

Posted
  • Author
Posted

1. Jupp

2. Jupp, Port 80 ist im Router zu gewesen.

3. So, wie ich das verstehe, siehe 2

 

"customer service to find out if the limitation of requests can be increased". Ist das nicht die Fehlermeldung meines Providers? Kann ja eigentlich nicht sein, dass da eine Anfrage für das Zertifikat kommt, weil Port 80 zu ist?

 

Nach dem Öffnen des Ports 80 im Router laufe ich anscheinend aufgrund der "limitation of requests" in den gleichen Fehler.

"ailed to renew certificate npm-10 with error: Unexpected error determining zone identifier for bit.meinedom.de: More than 180 requests per minute. Please wait and retry later. Please contact our customer service to find out if the limitation of requests can be increased. (4013)
All renewals failed. The following certificates could not be renewed:
  /etc/letsencrypt/live/npm-10/fullchain.pem (failure)
1 renew failure(s), 0 parse failure(s)

 

Wo liegt mein Fehler, klär mich auf ;)

 

Link to comment
VK28.01 Rookie

VK28.01

Posted
  • Author
Posted

Die 9h waren wohl zu wenig. Werde nun mal versuchen, Nginx 24h deaktiviert zu lassen. Mal schauen, ob ich dann nicht mehr in die Sperre laufe.

 

Quote

[3/1/2023] [8:00:45 AM] [Migrate  ] › ℹ  info      Current database version: none
[3/1/2023] [8:00:46 AM] [Setup    ] › ℹ  info      Added Certbot plugins certbot-dns-netcup~=1.0.0 
[3/1/2023] [8:00:46 AM] [Setup    ] › ℹ  info      Logrotate Timer initialized
[3/1/2023] [8:00:46 AM] [Setup    ] › ℹ  info      Logrotate completed.
[3/1/2023] [8:00:46 AM] [IP Ranges] › ℹ  info      Fetching IP Ranges from online services...
[3/1/2023] [8:00:46 AM] [IP Ranges] › ℹ  info      Fetching https://ip-ranges.amazonaws.com/ip-ranges.json
[3/1/2023] [8:00:46 AM] [IP Ranges] › ℹ  info      Fetching https://www.cloudflare.com/ips-v4
[3/1/2023] [8:00:46 AM] [IP Ranges] › ℹ  info      Fetching https://www.cloudflare.com/ips-v6
[3/1/2023] [8:00:46 AM] [SSL      ] › ℹ  info      Let's Encrypt Renewal Timer initialized
[3/1/2023] [8:00:46 AM] [SSL      ] › ℹ  info      Renewing SSL certs close to expiry...
[3/1/2023] [8:00:46 AM] [IP Ranges] › ℹ  info      IP Ranges Renewal Timer initialized
[3/1/2023] [8:00:46 AM] [Global   ] › ℹ  info      Backend PID 247 listening on port 3000 ...
[3/1/2023] [8:03:22 AM] [SSL      ] › ✖  error     Error: Command failed: certbot renew --non-interactive --quiet --config "/etc/letsencrypt.ini" --preferred-challenges "dns,http" --disable-hook-validation  
Failed to renew certificate npm-10 with error: Unexpected error determining zone identifier for meinedomain.de: More than 180 requests per minute. Please wait and retry later. Please contact our customer service to find out if the limitation of requests can be increased. (4013)
All renewals failed. The following certificates could not be renewed:
  /etc/letsencrypt/live/npm-10/fullchain.pem (failure)
1 renew failure(s), 0 parse failure(s)

 

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing