пятница, 16 ноября 2018 г.

Letsencrypt certbot entered correctly and the DNS A record(s) for that domain. Перенос certs на другой сервер, с добавлением к другим certs

Ошибка, хотя адрес правильный, права выставлены правильно.
Совмещены сертификаты с нескольких серверов
certbot renew --dry-run для части сертификатов выполняется
При запуске certbot certonly для одного домена, пишет укажите аккаунт

certbot certonly --webroot -w /home/www/acme -d www.domain.tld -d domain.tld --email testcert@domain.tld --non-interactive --agree-tos

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Missing command line flag or config entry for this setting:
Please choose an account
Choices: ['old1.hostname@2016-12-28T09:20:13Z (5d57)', 'old2.hostname@2018-04-25T12:50:13Z (ebbd)', 'real.hostname@2018-10-01T12:46:46Z (8656)']

Решение - объединить все на один реальный аккаунт, где real.hostname
Для этого в папке /etc/letsencrypt/renewal
во всех конфигах меняю account на один с сервера, на который были перенесены certs

[renewalparams]
authenticator = webroot
installer = None
account = 1d375aa7bda4c25k7ae464946751670a
renew_hook = /usr/local/bin/renew.sh

И удалил старые аккаунты из папки 
/etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory

После этого все заработало.

Комментариев нет:

Отправить комментарий