1. Wouter Dijkstra Member

    Let's Encrypt foutmelding

    Topic geplaatst op: 03-03-2016 om 14:09

    Hallo,

    Wanneer ik een SSL certificaat probeer te installeren via Let's Encrypt in DA, krijg ik de volgende output:

    Cannot Execute Your Request

    Details

    Getting challenge for MYDOMAIN.EXTENSION from acme-server...
    /usr/local/directadmin/scripts/letsencrypt.sh: line 279: [: : integer expression expected
    /usr/local/directadmin/scripts/letsencrypt.sh: line 295: [: : integer expression expected
    /usr/local/directadmin/scripts/letsencrypt.sh: line 319: /home/MYUSERNAME/domains/MYDOMAIN.EXTENSION/public_html/.well-known/acme-challenge/: Is a directory
    /usr/local/directadmin/scripts/letsencrypt.sh: line 322: [: -ne: unary operator expected
    Waiting for domain verification...
    rm: cannot remove `/home/MYUSERNAME/domains/MYDOMAIN.EXTENSION/public_html/.well-known/acme-challenge/': Is a directory
    Challenge is . Details: . Exiting...


    Vreemde error, vind ik, aangezien ze zelf eerst een directory aanmaken en daarna 'foutmelden' dat het een directory is. Zijn er meer mensen met dit probleem/doe ik iets fout?

    Bij voorbaad dank voor uw antwoord.

  2. Wesley Member
    Reactie geplaatst op: 04-03-2016 om 09:47

    Let's Encrypt is nog in beta en geeft per server maximaal 10 certificaten per 3 uur uit. Krijgt u de melding dat de limiet is bereikt? Probeer het dan later nogmaals.

    De bovenstaande melding is dus een melding dat de server aan zijn ratelimit zit.

    Vond u dit antwoord nuttig?

  3. Wouter Dijkstra Member
    Reactie geplaatst op: 04-03-2016 om 10:12

    Zoals in de error te lezen is staat er niks over een ratelimiet.
    Overigens zeggen jullie hier dat dit: https://www.secure.versio.nl/5028-lets-encrypt-ssl-foutmelding de foutmelding is voor het ratelimiet.

    Mag ik vragen waarom de andere reacties op dit topic zijn verwijderd?

    Vond u dit antwoord nuttig?

  4. Wesley Member
    Reactie geplaatst op: 04-03-2016 om 10:35

    Wat in dat topic is aangegeven is het max voor rate limit voor de domein AXC.nl

    There are two rate limits in play: Registrations/IP address, and Certificates/Domain.

    Registrations/IP address limits the number of registrations you can make in a given time period; currently 10 per 3 hours. This means you should avoid deleting the /etc/letsencrypt/accounts folder, or you may not be able to re-register.

    Certificates/Domain you could run into through repeated re-issuance. This limit measures certificates issued for a given combination of Top Level Domain + Domain (a "registered domain"). This means if you issue certificates for the following domains, at the end you would have what we consider 4 certificates for the domain example.com

    www.example.com331
    example.com www.example.com331
    webmail.example.com ldap.example.com
    example.com www.example.com331
    The limit on Certificates/Domain is 5 certificates for a registered domain in a sliding window of 7 days. We know it's restrictive at present; thank you for your patience in helping us ensure Let's Encrypt is ready for the whole world.

    Vond u dit antwoord nuttig?

  5. Ger123 Member
    Reactie geplaatst op: 05-03-2016 om 10:25

    Ook ik krijg foutmelding:

    SSL aanmaak via keuze: (o) Free & automatic certificate from Let's Encrypt

    Getting challenge for aextip.eu from acme-server...
    /usr/local/directadmin/scripts/letsencrypt.sh: line 279: [: : integer expression expected
    /usr/local/directadmin/scripts/letsencrypt.sh: line 295: [: : integer expression expected
    /usr/local/directadmin/scripts/letsencrypt.sh: line 319: /home/USER/domains/DOMAIN.EXT/public_html/.well-known/acme-challenge/: Is a directory
    /usr/local/directadmin/scripts/letsencrypt.sh: line 322: [: -ne: unary operator expected
    Waiting for domain verification...
    rm: cannot remove `/home/USERNAME/domains/MIJN-DOMAIN.EXT/public_html/.well-known/acme-challenge/': Is a directory
    Challenge is . Details: . Exiting...
    - - -
    Alle instellingen staan goed.
    Vannacht 3x geprobeerd om 01:00 uur.
    Vanmorgen 8:00 uur 3x geprobeerd.

    Steeds komt bovenstaande melding.
    Ik vraag me af of het komt door het "limiet" per uur.

    Vond u dit antwoord nuttig?

  6. Wouter Dijkstra Member
    Reactie geplaatst op: 05-03-2016 om 12:01

    Ik krijg de error ook nog steeds.
    Volgens mij hebben ze het gewoon niet op orde ????

    De error die gegeven wordt lijkt ook helemaal niet op een error die moet wijzen op een ratelimiet error.

    (ik vraag mij ook nog steeds af waarom ze eerdere reacties op dit topic hebben verwijderd)

    Vond u dit antwoord nuttig?

  7. Reshad Versio medewerker
    Reactie geplaatst op: 05-03-2016 om 12:10

    Maak even een helpdesk ticket aan dan checken wij waardoor dit komt. Lets encrypt is nog in beta dus het kan inderdaad zo zijn dat nog niet alles werkt zoals het hoort.

    Vond u dit antwoord nuttig?

  8. Wouter Dijkstra Member
    Reactie geplaatst op: 05-03-2016 om 12:16

    Beste,
    Ik heb al een helpdesk ticket aangemaakt, echter kreeg ik exact dezelfde reactie als op dit topic. Heb ik vrij weinig aan..

    Het ticket id: 157176

    Hopelijk kunt u dit probleem verhelpen

    Vond u dit antwoord nuttig?

  9. Ger123 Member
    Reactie geplaatst op: 05-03-2016 om 12:18

    Ok dan wacht ik Het ticket id: 157176 van Wouter ook even af.

    Vond u dit antwoord nuttig?

  10. Fabien Versio medewerker
    Reactie geplaatst op: 09-03-2016 om 19:33

    Hallo, we hebben dit laten nakijken en deze meldingen komen ook van de ingestelde "rate limit" bij Let's Encrypt, zoals reeds aangegeven in vorige reacties. Er zijn verschillende type meldingen die betrekking hebben op deze rate limit.

    Vond u dit antwoord nuttig?

  11. Wouter Dijkstra Member
    Reactie geplaatst op: 17-03-2016 om 21:13

    Hallo,


    Ondertussen zijn we bijna twee week verder en zou je zeggen dat het aantal SSL certificaat aanvragen wat verminderd is. Echter krijg ik nog steeds -elke keer- dezelfde error. (Zelfs om 4 uur 's nachts krijg ik een -zoals jullie zelf beweren- 'rate limit' error..)

    In de error staat onder andere: ".well-known/acme-challenge/: Is a directory" Deze directory heb ik meerdere malen verwijderd, denkende dat het daar aan lag, maar niks is minder waar, dat helpt ook niet.

    Ik was benieuwd of het anderen inmiddels wel is gelukt?


    Mvg,
    Wouter

    Vond u dit antwoord nuttig?

  12. Ger123 Member
    Reactie geplaatst op: 17-03-2016 om 21:17

    Ik ook diverse keren en dagen geprobeerd (met verschillende domeinen), maar krijg ook nog steeds, dezelfde melding zoals hierboven omschreven. Heb het maar opgegeven.

    Vond u dit antwoord nuttig?

  13. Wouter Dijkstra Member
    Reactie geplaatst op: 17-03-2016 om 21:18

    Hoi Ger,
    Ik heb het inderdaad ook maar op gegeven. Vandaag dacht ik er toevallig weer aan. Toch wel een beetje jammer..

    Vond u dit antwoord nuttig?

  14. Tom Versio medewerker
    Reactie geplaatst op: 17-03-2016 om 21:28

    Zou u hiervoor een ticket bij ons kunnen maken en ons de error doorgeven inclusief het domein waar het om gaat, dan zullen wij dit voor u uitzoeken waarom het momenteel nog steeds niet lukt.

    Vond u dit antwoord nuttig?

  15. Wouter Dijkstra Member
    Reactie geplaatst op: 17-03-2016 om 21:30

    Beste Tom,


    Dank voor jouw reactie. Echter staat er nog een ticket open met id '157176', waar alle informatie die u nodig heeft in staat.

    Mvg,
    Wouter

    Vond u dit antwoord nuttig?

  16. Mail Gmail Member
    Reactie geplaatst op: 17-03-2016 om 21:31

    Gisteren had ik nog geprobeerd en een dag daarvoor deed het ook wel.

    Vond u dit antwoord nuttig?

  17. Ger123 Member
    Reactie geplaatst op: 17-03-2016 om 21:55

    Ticket is aangemaakt door mij: Ticket ID: 160218.

    Vond u dit antwoord nuttig?

  18. Ger123 Member
    Reactie geplaatst op: 18-03-2016 om 08:56

    Onderstaande heb ik ook in mijn ticket geschreven ...
    Maar Wouter ... Ik krijg op mijn Error Logs:
    [Fri Mar 18 08:50:08.019073 2016] [ssl:warn] [pid 1326] AH01909: www.DOMAIN.eu:443:0 server certificate does NOT include an ID which matches the server name

    Heb jij dat ook?

    Vond u dit antwoord nuttig?

  19. Gerald Versio medewerker
    Reactie geplaatst op: 19-03-2016 om 01:54

    De foutmelding "integer expression expected" is inmiddels opgelost voor klanten met een gebruikersnaam eindigend op 144 / 166, respectievelijk server 144 en 166.

    Mocht de betreffende foutmelding nog ergens voorkomen dan raad ik aan hiervoor een ticket aan te maken zodat we dit kunnen oplossen.

    Vond u dit antwoord nuttig?

  20. Ger123 Member
    Reactie geplaatst op: 19-03-2016 om 11:28

    Beste mensen,
    Zojuist het onderstaande aan mijn ticket toegevoegd.
    - - -
    Geachte heer, mevrouw,
    Ik heb de domeinen en het reseller account overgeheveld naar een nieuwe server.
    En zojuist daar weer een SSL test gedaan en dus een SLL aangemaakt via Let's Encrypt.
    En daar is het GOED gegaan zonder Error meldingen.
    Het probleem lag dus aan mijn vorige account of Server.
    Ik ga nu verder aan de slag met SSL op mijn nieuwe server.
    Indien ik problemen tegenkom, meld ik me.
    Alvast hartelijke dank voor het uitzoeken.
    Met vriendelijke groet.

    Vond u dit antwoord nuttig?

  21. swamv online Member
    Reactie geplaatst op: 20-06-2016 om 10:56

    Voor de mensen admin rechten in directadmin
    Login op direct admin ga naar licensing /updates en update directadmin naar 1.50.1
    Als de certificaten binnen 30 dagen vervalt dan is het verstandig om éénmaal een handmatige update te draaien. Open hiervoor een terminal met putty en ssh en update de certificaten handmatig met het volgende commando.

    echo "action=rewrite&value=letsencrypt" >> /usr/local/directadmin/data/task.queue

    Ga naar directadmin en ga naar service en monitoring. restart hier de service http
    Dit mag ook in de terminal. het commando hiervoor is
    service httpd stop
    service httpd start

    Vond u dit antwoord nuttig?