+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

ACME-DNS с IONOS: не удается обновить сертификат., Proxmox Виртуальная Среда

pboe

Guest

08.06.2022 15:13:00

Привет, обновление наших сертификатов Let's Encrypt работало отлично до сих пор. Есть какие-нибудь идеи, что могло измениться с последними обновлениями до PVE 7.2?

root@jupiter2:~# pvenode acme cert renew
Загрузка данных учетной записи ACME
Размещение заказа ACME
URL заказа: https://acme-v02.api.letsencrypt.org/acme/order/*********/***********
Получение данных авторизации из ' https://acme-v02.api.letsencrypt.org/acme/authz-v3/************ '
Проверка для ***.******.net в ожидании!
[Ср Июн 8 15:05:24 CEST 2022] Ошибка добавления txt для домена: _acme-challenge.***.******.net'
Команда 'setpriv --reuid nobody --regid nogroup --clear-groups --reset-env -- /bin/bash /usr/share/proxmox-acme/proxmox-acme setup ionos ***.******.net' завершилась с кодом 1
Задача 'setpriv --reuid nobody --regid nogroup --clear-groups --reset-env -- /bin/bash /usr/share/proxmox-acme/proxmox-acme setup ionos ***.******.net'' завершилась с кодом 1

Версии пакетов:
proxmox-ve: 7.2-1 (запущенный ядро: 5.15.35-1-pve)
pve-manager: 7.2-4 (запущенная версия: 7.2-4/ca9d43cc)
pve-kernel-5.15: 7.2-3
pve-kernel-helper: 7.2-3
pve-kernel-5.13: 7.1-9
pve-kernel-5.11: 7.0-10
pve-kernel-5.15.35-1-pve: 5.15.35-3
pve-kernel-5.15.30-2-pve: 5.15.30-3
pve-kernel-5.13.19-6-pve: 5.13.19-15
pve-kernel-5.13.19-2-pve: 5.13.19-4
pve-kernel-5.11.22-7-pve: 5.11.22-12
pve-kernel-5.11.22-4-pve: 5.11.22-9
ceph-fuse: 15.2.14-pve1
corosync: 3.1.5-pve2
criu: 3.15-1+pve-1
glusterfs-client: 9.2-1
ifupdown2: 3.1.0-1+pmx3
ksm-control-daemon: 1.4-1
libjs-extjs: 7.0.0-1
libknet1: 1.22-pve2
libprmox-acme-perl: 1.4.2
libprmox-backup-qemu0: 1.3.1-1
libpve-access-control: 7.2-1
libpve-apiclient-perl: 3.2-1
libpve-common-perl: 7.2-2
libpve-guest-common-perl: 4.1-2
libpve-http-server-perl: 4.1-2
libpve-storage-perl: 7.2-4
libspice-server1: 0.14.3-2.1
lvm2: 2.03.11-2.1
lxc-pve: 4.0.12-1
lxcfs: 4.0.12-pve1
novnc-pve: 1.3.0-3
proxmox-backup-client: 2.2.1-1
proxmox-backup-file-restore: 2.2.1-1
proxmox-mini-journalreader: 1.3-1
proxmox-widget-toolkit: 3.5.1
pve-cluster: 7.2-1
pve-container: 4.2-1
pve-docs: 7.2-2
pve-edk2-firmware: 3.20210831-2
pve-firewall: 4.2-5
pve-firmware: 3.4-2
pve-ha-manager: 3.3-4
pve-i18n: 2.7-2
pve-qemu-kvm: 6.2.0-8
pve-xtermjs: 4.16.0-1
qemu-server: 7.2-3
smartmontools: 7.2-pve3
spiceterm: 3.2-2
swtpm: 0.7.1~bpo11+1
vncterm: 1.7-1
zfsutils-linux: 2.1.4-pve1

fabian

Guest

09.06.2022 10:06:00

Похоже, ошибка в acme.sh: https://github.com/acmesh-official/acme.sh/issues/4090 https://github.com/acmesh-official/acme.sh/pull/4102 Можно, вероятно, применить исправление к /usr/share/proxmox-acme/dnsapi/dns_ionos.sh (переустановка libproxmox-acme-plugins вернет к заводской версии) как временное решение, пока мы не сделаем следующую синхронизацию DNS-плагинов.

richii

Guest

10.06.2022 11:52:00

У нас та же проблема с IONOS DNS API. К сожалению, замена файла /usr/share/proxmox-acme/dnsapi/dns_ionos.sh на версию из pull request (https://github.com/acmesh-official/acme.sh/pull/4102) не помогла, только усугубила ситуацию. DNS TXT-запись теперь создается и удаляется корректно, но задача всё равно падает с другим сообщением об ошибке: Код: Загрузка данных учетной записи ACME
Размещение заказа ACME
URL заказа: https://acme-v02.api.letsencrypt.org/acme/order/xxxxxxxxx/xxxxxxxxxxx

Получение данных авторизации из 'https://acme-v02.api.letsencrypt.org/acme/authz-v3/xxxxxxxxxxxx'
Проверка для host.domain.tld ожидает завершения!
[Пт Июн 10 11:36:35 CEST 2022] TXT-запись успешно создана.
Добавить TXT-запись: _acme-challenge.host.domain.tld
Ожидание 120 секунд для распространения TXT-записи
Запуск проверки
[Пт Июн 10 11:38:42 CEST 2022] TXT-запись успешно удалена.
Удалить TXT-запись: _acme-challenge.host.domain.tld
ОШИБКА ЗАДАЧИ: не удалось выполнить POST-запрос к https://acme-v02.api.letsencrypt.org/acme/chall-v3/xxxxxxxxxxxx/x_Ur-Q: запрос HTTP не удался: https://acme-v02.api.letsencrypt.org/acme/chall-v3/xxxxxxxxxxxx/x_Ur-Q: код состояния 400

pboe Guest	#4 0 10.06.2022 11:57:00 Привет, Фабиан, спасибо за быстрый ответ. Замена /usr/share/proxmox-acme/dnsapi/dns_ionos.sh на https://raw.githubusercontent.com/acmesh-official/acme.sh/master/dnsapi/dns_ionos.sh решила проблему в нашем случае.

fabian Guest	#5 0 10.06.2022 12:13:00 Это похоже на совершенно другую проблему... можно проверить URL-адреса challenge/authz, возможно, там найдется подсказка.

richii

Guest

10.06.2022 12:37:00

Я забыл упомянуть, что эта проблема у нас на сервере Proxmox Mail Gateway, а не на Proxmox VE. Может, нужны какие-то дополнительные шаги для решения? Мы протестировали это на двух разных серверах, и проблема абсолютно идентичная: - До замены файла dns_ionos.sh мы получаем ошибку создания TXT записи - После замены файла мы получаем ошибку HTTP 400 (плохой запрос). До того, как IONOS изменила DNS API до версии 1.0.1, все работало.

РЕДАКТИРОВАНИЕ: Похоже, это была временная проблема на стороне Let's Encrypt. После повторной попытки обновления и получения ответов с challenge / authz URL, все просто заработало.

proxuser43

Guest

13.07.2022 16:32:00

Привет всем / Привет @richii — какие еще изменения ты делал, чтобы это заработало? У меня та же проблема: не могу выпустить сертификаты, используя плагин Google DNS на Proxmox Mail Gateway Server — ошибка HTTP 400. Эту ошибку я получаю только в окружении "prod Let's Encrypt", а в staging все работает отлично.

richii

Guest

13.07.2022 17:06:00

Привет @proxuser43, Нет, проблема решилась сама собой, пока я пытался отлаживать. В процессе тестирования у меня была такая же ошибка на другом сервере и другом сайте, поэтому я подумал, что это какая-то проблема с сервером Let's Encrypt / плагином IONOS. Через несколько часов все просто заработало.

spvedula Guest	#9 0 19.06.2023 18:43:00 У меня все еще эта проблема. Буду благодарен за любую помощь. На OpnSense все работало отлично, так что думаю, что проблем на стороне LetsEncrypt нет.

spvedula Guest	#10 0 20.06.2023 03:47:00 Вопрос решен. В Datacenter > ACME > Plugin > dns-ionos у меня были лишние двойные кавычки, которые я пропустил. Из-за них и возникла проблема.

Stephan4711 Guest	#11 0 09.10.2023 13:54:00 Серьёзно, это уже решено? Я перепробовал десятки разных способов ввести API-ключ. Не могу найти сайт, на котором правильно описано, как его настроить.

Tombot Guest	#12 0 13.11.2023 23:30:00 Искал это тоже самое, теперь работает у меня. Тебе нужно добавить под API DATA: IONOS_PREFIX = <XXXXXXX> IONOS_SECRET = <XXXXXXX>

dleidert Guest	#13 0 03.04.2024 16:27:00 Я тоже наткнулся на это. Получал ошибку: Code: "Cannot find this domain in your IONOS account". После того, как убрал кавычки вокруг данных API, всё заработало.

Torsten Gruner Guest	#14 0 02.05.2025 08:49:00 Подтверждаю, это так и работает у меня тоже.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры