+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

[РЕШЕНО] lets-encrypt-connection-refused-status-400: acme через dns-плагин, Proxmox Mail Gateway

Alain_

Guest

22.06.2022 20:15:00

У меня такая же проблема с той же ошибкой, что описана здесь, но мы используем плагин DNS-валидации. На этой неделе у нас тоже была проблема с acme.sh, но в ветке разработки её уже исправили, см. Issue на GitLab. Есть идеи, где может происходить сбой?

Bash:
Jun 15 05:18:08 mailgw-01 systemd[1]: Запуск ежедневных задач Proxmox Mail Gateway...
Jun 15 05:18:09 mailgw-01 pmg-daily[3123776]: Очистка удалила 647 записей из базы статистики
Jun 15 05:18:10 mailgw-01 pmg-daily[3123776]: запуск задачи UPID:mailgw-01:002FAA51:082A8E40:62A94F71:aptupdate::root@pam:
Jun 15 05:18:12 mailgw-01 pmg-daily[3123793]: обновление списка пакетов: /var/lib/pmg/pkgupdates
Jun 15 05:18:17 mailgw-01 pmg-daily[3123776]: задача UPID:mailgw-01:002FAA51:082A8E40:62A94F71:aptupdate::root@pam: завершена успешно
Jun 15 05:18:26 mailgw-01 pmg-daily[3123776]: Кастомный сертификат 'api' не скоро истечёт, пропускаем обновление ACME.
Jun 15 05:18:26 mailgw-01 pmg-daily[3123776]: запуск задачи UPID:mailgw-01:002FABE5:082A94A7:62A94F82:acmerenew::root@pam:
Jun 15 05:18:26 mailgw-01 pmg-daily[3123776]: Загрузка данных аккаунта ACME
Jun 15 05:18:26 mailgw-01 pmg-daily[3123776]: Размещение заказа ACME
Jun 15 05:18:27 mailgw-01 pmg-daily[3123776]: URL заказа: https://acme-v02.api.letsencrypt.org/acme/order/391969880/96650890216
Jun 15 05:18:27 mailgw-01 pmg-daily[3123776]: Получение данных авторизации по адресу 'https://acme-v02.api.letsencrypt.org/acme/authz-v3/118334122216'
Jun 15 05:18:27 mailgw-01 pmg-daily[3123776]: Валидация для mailgw-01.domain.tld ожидается!
Jun 15 05:18:27 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:18:27 CEST 2022]
Jun 15 05:18:27 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:18:27 CEST 2022] +---------------------------------------------+
Jun 15 05:18:27 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:18:27 CEST 2022] | Добавляем DNS TXT запись для вашего домена cyon.ch |
Jun 15 05:18:27 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:18:27 CEST 2022] +---------------------------------------------+
Jun 15 05:18:27 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:18:27 CEST 2022]
Jun 15 05:18:27 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:18:27 CEST 2022] * Полное доменное имя: _acme-challenge.mailgw-01.domain.tld
Jun 15 05:18:27 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:18:27 CEST 2022] * Значение TXT: 3_UZ3CT4aDbbkL77bDcISgoht59uUwd3pp902jYrkv8
Jun 15 05:18:27 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:18:27 CEST 2022]
Jun 15 05:18:27 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:18:27 CEST 2022] - Входим в систему...
Jun 15 05:18:28 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:18:28 CEST 2022] успешно
Jun 15 05:18:29 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:18:29 CEST 2022]
Jun 15 05:18:29 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:18:29 CEST 2022] - Меняем окружение домена...
Jun 15 05:18:30 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:18:30 CEST 2022] успешно
Jun 15 05:18:30 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:18:30 CEST 2022]
Jun 15 05:18:30 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:18:30 CEST 2022] - Добавляем DNS TXT запись...
Jun 15 05:18:32 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:18:32 CEST 2022] успешно (TXT|_acme-challenge.mailgw-01.domain.tld.|3_UZ3CT4aDbbkL77bDcISgoht59uUwd3pp902jYrkv8)
Jun 15 05:18:32 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:18:32 CEST 2022]
Jun 15 05:18:32 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:18:32 CEST 2022] - Выходим из системы...
Jun 15 05:18:33 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:18:33 CEST 2022] успешно
Jun 15 05:18:33 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:18:33 CEST 2022]
Jun 15 05:18:33 mailgw-01 pmg-daily[3123776]: Добавлена TXT-запись: _acme-challenge.mailgw-01.domain.tld
Jun 15 05:18:33 mailgw-01 pmg-daily[3123776]: Спим 300 секунд, ждём распространения TXT-записи
Jun 15 05:23:33 mailgw-01 pmg-daily[3123776]: Запуск валидации
Jun 15 05:23:33 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:23:33 CEST 2022]
Jun 15 05:23:33 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:23:33 CEST 2022] +-------------------------------------------------+
Jun 15 05:23:33 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:23:33 CEST 2022] | Удаляем DNS TXT запись из вашего домена cyon.ch |
Jun 15 05:23:33 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:23:33 CEST 2022] +-------------------------------------------------+
Jun 15 05:23:33 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:23:33 CEST 2022]
Jun 15 05:23:33 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:23:33 CEST 2022] * Полное доменное имя: _acme-challenge.mailgw-01.domain.tld
Jun 15 05:23:33 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:23:33 CEST 2022]
Jun 15 05:23:33 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:23:33 CEST 2022] - Входим в систему...
Jun 15 05:23:34 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:23:34 CEST 2022] успешно
Jun 15 05:23:35 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:23:35 CEST 2022]
Jun 15 05:23:35 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:23:35 CEST 2022] - Меняем окружение домена...
Jun 15 05:23:36 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:23:36 CEST 2022] успешно
Jun 15 05:23:36 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:23:36 CEST 2022]
Jun 15 05:23:36 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:23:36 CEST 2022] - Удаляем DNS TXT запись...
Jun 15 05:23:39 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:23:39 CEST 2022] успешно (TXT|_acme-challenge.mailgw-01.domain.tld.|3_UZ3CT4aDbbkL77bDcISgoht59uUwd3pp902jYrkv8)
Jun 15 05:23:39 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:23:39 CEST 2022] сделано
Jun 15 05:23:39 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:23:39 CEST 2022]
Jun 15 05:23:39 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:23:39 CEST 2022] - Выходим из системы...
Jun 15 05:23:40 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:23:40 CEST 2022] успешно
Jun 15 05:23:40 mailgw-01 pmg-daily[3123776]: [Ср 15 июн 05:23:40 CEST 2022]
Jun 15 05:23:40 mailgw-01 pmg-daily[3123776]: Удалена TXT-запись: _acme-challenge.mailgw-01.domain.tld
Jun 15 05:23:40 mailgw-01 pmg-daily[3124197]: не удалось выполнить POST-запрос к https://acme-v02.api.letsencrypt.org/acme/chall-v3/118334122216/UUCSDg: http request failed: https://acme-v02.api.letsencrypt.org/acme/chall-v3/118334122216/UUCSDg: status code 400
Jun 15 05:23:40 mailgw-01 pmg-daily[3123776]: не удалось выполнить POST-запрос к https://acme-v02.api.letsencrypt.org/acme/chall-v3/118334122216/UUCSDg: http request failed: https://acme-v02.api.letsencrypt.org/acme/chall-v3/118334122216/UUCSDg: status code 400
Jun 15 05:23:40 mailgw-01 pmg-daily[3123776]: задача UPID:mailgw-01:002FABE5:082A94A7:62A94F82:acmerenew::root@pam: завершилась с ошибкой: не удалось выполнить POST-запрос к https://acme-v02.api.letsencrypt.org/acme/chall-v3/118334122216/UUCSDg: http request failed: https://acme-v02.api.letsencrypt.org/acme/chall-v3/118334122216/UUCSDg: status code 400
Jun 15 05:23:40 mailgw-01 systemd[1]: pmg-daily.service: Выполнено успешно.
Jun 15 05:23:40 mailgw-01 systemd[1]: Завершены ежедневные задачи Proxmox Mail Gateway.
Jun 15 05:23:40 mailgw-01 systemd[1]: pmg-daily.service: Затрачено CPU времени: 16.834 секунды.

proxuser43 Guest	#2 0 13.07.2022 13:53:00 Всем привет! У меня такая же проблема с использованием продакшн-каталога ACME, но при этом в тестовом каталоге ACME всё работает отлично. Кто-нибудь знает, почему так происходит? Спасибо.

Alain_ Guest	#3 0 13.07.2022 14:36:00 Возможно, @martux69 сможет что-то найти. Я установил сертификат вручную как временное решение и пока не успел дальше разобраться с проблемой.

martux69 Guest	#4 0 14.07.2022 21:16:00 Я обратился к своему провайдеру за поддержкой, но он ничем не может помочь. Может, есть какие-то новости по отладке?

proxuser43

Guest

15.07.2022 14:46:00

Привет, @Stoiko Ivanov! Почему, как ты думаешь, это срабатывает с ошибкой только на проде Let's Encrypt, а не на Staging? Я ожидал бы, что при проблемах с сетью или файрволом сбой будет и там, и там. Что я заметил: на Staging он видит, что статус всё ещё «pending».

Код:
Спим 120 секунд, чтобы подождать распространения TXT-записи
Запускаем проверку
Спим 5 секунд
Статус всё ещё «pending», пробуем снова через 10 секунд
Статус «valid», домен «xxx» — отлично!

А на проде всё падает сразу после «Запуска проверки» и идёт на teardown. Спасибо!

radim.smehlik

Guest

13.10.2022 11:29:00

Привет. У нас такая же проблема. Кто-нибудь может проверить, связано ли это с таймингом? Изначально мы установили задержку проверки в плагине DNS (ACTIVE24) на 300 секунд. При такой настройке постоянно получаем ошибку со статусом 400. После того как уменьшили таймаут до 160 секунд (минимально возможная задержка у нашего DNS-провайдера), нам удалось успешно заказать сертификат. Спасибо.

Alain_ Guest	#7 0 07.11.2022 15:25:00 Привет, radim.smehlik! Да, я смог воспроизвести это поведение. У нас тоже был задержка валидации 300 секунд. Я сейчас изменил её на 160 секунд, как у тебя, и смог заказать сертификат. Большое спасибо!

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры