Совмещены сертификаты с нескольких серверов
certbot renew --dry-run для части сертификатов выполняется
При запуске certbot certonly для одного домена, пишет укажите аккаунт
certbot certonly --webroot -w /home/www/acme -d www.domain.tld -d domain.tld --email testcert@domain.tld --non-interactive --agree-tos
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Missing command line flag or config entry for this setting:
Please choose an account
Choices: ['old1.hostname@2016-12-28T09:20:13Z (5d57)', 'old2.hostname@2018-04-25T12:50:13Z (ebbd)', 'real.hostname@2018-10-01T12:46:46Z (8656)']
Решение - объединить все на один реальный аккаунт, где real.hostname
Для этого в папке /etc/letsencrypt/renewal
во всех конфигах меняю account на один с сервера, на который были перенесены certs
[renewalparams]
authenticator = webroot
installer = None
account = 1d375aa7bda4c25k7ae464946751670a
renew_hook = /usr/local/bin/renew.sh
И удалил старые аккаунты из папки
/etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory
После этого все заработало.
Комментариев нет:
Отправить комментарий