letsencrypt installer fails

[MRatWork]

And one question. It is possible work with multiple domains but one IP?

Absolutely YES.

[hostrator]

Kelihatannya masalahnya pada versi python. Oleh karena itu sekarang sedang coba untuk ganti program letsencrypt-auto (berbasis python) dengan acme.sh (berbasis bash) sehingga saya berharap bisa compatible untuk CentOS 5 dan 6.

Sembari menunggu konfirmasi dengan 'pembuat' hiawatha tentang masalah gagal akses ke /.well-known.

Barusan saya update kloxomr nya master,
yang pakai centos 5 belum berhasil add ssl letsencryp

muncul tulisan : cetificate key file  empty
sewaktu update muncul :  Installing acme.sh
mv: cannot stat `acme.sh-master': No such file or directory


cara fix nya seperti apa ya master.

[MRatWork]

Tunggu update selanjutnya. Memang ada masalah pada proses install acme.sh untuk letsencrypt.

[digidata]

And one question. It is possible work with multiple domains but one IP?

Absolutely YES.

After successfully add ssl, is required to do anything to do? Going to domain with https shows not connection secured

[MRatWork]

Don't need other action if create letsencrypt ssl via 'admin > domains > (select one) > ssl configure > add lets encrypt' or 'admin > clients > (select one) > domains > (select one) > ssl configure > add lets encrypt'

[digidata]

Don't need other action if create letsencrypt ssl via 'admin > domains > (select one) > ssl configure > add lets encrypt' or 'admin > clients > (select one) > domains > (select one) > ssl configure > add lets encrypt'

tried:

1. 'admin > clients > (select one) > domains > (select one) > ssl configure > add lets encrypt'
2. 'admin > clients > (select one) > clients > (select one) > domains > (select one) > ssl configure > add lets encrypt' (on reseler account other users



Tried different ways, but with https shows:

Code: [Select]

Subject *.lxlabs.com
Valid from 24/Feb/2006 to 24/Feb/2007
Issuer *.lxlabs.com
If I set here 'admin —> IP Addresses —> {Domain Configure}' domain name, then it works for that domain, but other not

[MRatWork]

I didn't found your issue in my dev servers (centos 5 and 6).

[noob]

After successfully add ssl, is required to do anything to do? Going to domain with https shows not connection secured

you can try to restart service like:

Code: [Select]

sh /script/restart-all y; sh /script/fix-all


[digidata]

you can try to restart service like:

Code: [Select]

sh /script/restart-all y; sh /script/fix-all


Not helped.


Maybe I will give up, because now can't add ssl for new domains writes

Code: [Select]

Alert: Certificate key file emptyError log:

Code: [Select]

[Wed May 18 11:55:15 EEST 2016] Skip register account key
[Wed May 18 11:55:15 EEST 2016] Creating csr
[Wed May 18 11:55:15 EEST 2016] Multi domain='DNS:www.ubernemokamai.tk,DNS:cp.*****.**,DNS:webmail.*******.**'
unable to load Private Key
31489:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: ANY PRIVATE KEY
[Wed May 18 11:55:15 EEST 2016] Create CSR error.
And for domains, server always takes SERVER PANEL (created new self-asign SSL, to replace lxlabs ssl which I mentioned above) ssl sertificate, but not letsencrypt sertificates. And here for me is main problem and I don't know what to do. Tried reboot, restart processes, /scripts/fix-all

[MRatWork]

Inform here 'acme.sh --help; cat /var/log/acme.sh/acme.sh.log'.

[digidata]

Inform here 'acme.sh --help; cat /var/log/acme.sh/acme.sh.log'.

Code: [Select]

[root@server~]# acme.sh --help; cat /var/log/acme.sh/acme.sh.log
https://github.com/Neilpang/acme.sh
v2.2.4
Usage: acme.sh  command ...[parameters]....
Commands:
  --help, -h               Show this help message.
  --version, -v            Show version info.
  --install                Install acme.sh to your system.
  --uninstall              Uninstall acme.sh, and uninstall the cron job.
  --issue                  Issue a cert.
  --installcert            Install the issued cert to apache/nginx or any other                                                                                                                                server.
  --renew, -r              Renew a cert.
  --renewAll               Renew all the certs
  --revoke                 Revoke a cert.
  --installcronjob         Install the cron job to renew certs, you don't need t                                                                                                                               o call this. The 'install' command can automatically install the cron job.
  --uninstallcronjob       Uninstall the cron job. The 'uninstall' command can d                                                                                                                               o this automatically.
  --cron                   Run cron job to renew all the certs.
  --toPkcs                 Export the certificate and key to a pfx file.
  --createAccountKey, -cak Create an account private key, professional use.
  --createDomainKey, -cdk  Create an domain private key, professional use.
  --createCSR, -ccsr       Create CSR , professional use.

Parameters:
  --domain, -d   domain.tld         Specifies a domain, used to issue, renew or                                                                                                                                revoke etc.
  --force, -f                       Used to force to install or force to renew a                                                                                                                                cert immediately.
  --staging, --test                 Use staging server, just for test.
  --debug                           Output debug info.

  --webroot, -w  /path/to/webroot   Specifies the web root folder for web root m                                                                                                                               ode.
  --standalone                      Use standalone mode.
  --apache                          Use apache mode.
  --dns [dns_cf|dns_dp|dns_cx|/path/to/api/file]   Use dns mode or dns api.

  --keylength, -k [2048]            Specifies the domain key length: 2048, 3072,                                                                                                                                4096, 8192 or ec-256, ec-384.
  --accountkeylength, -ak [2048]    Specifies the account key length.

  These parameters are to install the cert to nginx/apache or anyother server af                                                                                                                               ter issue/renew a cert:

  --certpath /path/to/real/cert/file  After issue/renew, the cert will be copied                                                                                                                                to this path.
  --keypath /path/to/real/key/file  After issue/renew, the key will be copied to                                                                                                                                this path.
  --capath /path/to/real/ca/file    After issue/renew, the intermediate cert wil                                                                                                                               l be copied to this path.
  --fullchainpath /path/to/fullchain/file After issue/renew, the fullchain cert                                                                                                                                will be copied to this path.

  --reloadcmd "service nginx reload" After issue/renew, it's used to reload the                                                                                                                                server.

  --accountconf                     Specifies a customized account config file.
  --home                            Specifies the home dir for acme.sh .
  --certhome                        Specifies the home dir to save all the certs                                                                                                                               .
  --useragent                       Specifies the user agent string. it will be                                                                                                                                saved for future use too.
  --accountemail                    Specifies the account email for registering,                                                                                                                                Only valid for the '--install' command.
  --accountkey                      Specifies the account key path, Only valid f                                                                                                                               or the '--install' command.
  --days                            Specifies the days to renew the cert when us                                                                                                                               ing '--issue' command. The max value is 80 days.


[Wed May 18 11:55:15 EEST 2016] Skip register account key
[Wed May 18 11:55:15 EEST 2016] Creating csr
[Wed May 18 11:55:15 EEST 2016] Multi domain='DNS:www.******.**,DNS:cp.*****.**,DNS:webmail.*****.**'
unable to load Private Key
31489:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expec                                                                                                                               ting: ANY PRIVATE KEY
[Wed May 18 11:55:15 EEST 2016] Create CSR error.
[root@server~]#
acme.sh.log shows only last try It deletes old logs

[MRatWork]

Look like something wrong with openssl, inform here 'yum list|grep openssl'.

[digidata]

Look like something wrong with openssl, inform here 'yum list|grep openssl'.

Code: [Select]

[root@server~]# yum list|grep openssl
openssl.i686                          0.9.8e-39.el5_11      installed
openssl.x86_64                        0.9.8e-39.el5_11      installed
openssl-devel.i386                    0.9.8e-39.el5_11      installed
openssl-devel.x86_64                  0.9.8e-39.el5_11      installed
apr-util-openssl.x86_64               1.5.4-1.mr.el5        mratwork-release-version-arch
globus-gsi-openssl-error.i386         3.5-2.el5             mratwork-epel
globus-gsi-openssl-error.x86_64       3.5-2.el5             mratwork-epel
globus-gsi-openssl-error-devel.i386   3.5-2.el5             mratwork-epel
globus-gsi-openssl-error-devel.x86_64 3.5-2.el5             mratwork-epel
globus-gsi-openssl-error-doc.x86_64   3.5-2.el5             mratwork-epel
globus-openssl-module.i386            4.6-2.el5             mratwork-epel
globus-openssl-module.x86_64          4.6-2.el5             mratwork-epel
globus-openssl-module-devel.i386      4.6-2.el5             mratwork-epel
globus-openssl-module-devel.x86_64    4.6-2.el5             mratwork-epel
globus-openssl-module-doc.x86_64      4.6-2.el5             mratwork-epel
openssl-perl.x86_64                   0.9.8e-39.el5_11      updates
openssl097a.i386                      0.9.7a-12.el5_10.1    base
openssl097a.x86_64                    0.9.7a-12.el5_10.1    base
openssl101e.i386                      1.0.1e-7.el5          mratwork-epel
openssl101e.x86_64                    1.0.1e-7.el5          mratwork-epel
openssl101e-devel.i386                1.0.1e-7.el5          mratwork-epel
openssl101e-devel.x86_64              1.0.1e-7.el5          mratwork-epel
openssl101e-perl.x86_64               1.0.1e-7.el5          mratwork-epel
openssl101e-static.i386               1.0.1e-7.el5          mratwork-epel
openssl101e-static.x86_64             1.0.1e-7.el5          mratwork-epel
xmlsec1-openssl.i386                  1.2.9-8.1.2           base
xmlsec1-openssl.x86_64                1.2.9-8.1.2           base
xmlsec1-openssl-devel.i386            1.2.9-8.1.2           base
xmlsec1-openssl-devel.x86_64          1.2.9-8.1.2           base
[root@server~]#


[MRatWork]

Inform here 'cat /home/kloxo/ssl/*_acme.sh'

[digidata]

Inform here 'cat /home/kloxo/ssl/*_acme.sh'

Code: [Select]

fi[root@server ~]# cat /home/kloxo/ssl/*_acme.sh
#!/bin/sh

/usr/bin/acme.sh --issue --webroot /var/run/letsencrypt  \
        --domain MYDOMAIN.lt  \
        --domain www.MYDOMAIN.lt  \
        --domain cp.MYDOMAIN.lt  \
        --domain webmail.MYDOMAIN.lt  \
        --keylength 2048 --accountemail admin@MYDOMAIN.lt  >> /var/log/acme.sh/acme.sh.log \
        &> /var/log/acme.sh/acme.sh.log

if [ -f /root/.acme.sh/MYDOMAIN.lt/ca.cer ] ; then
        cd /root/.acme.sh/MYDOMAIN.lt
        cat MYDOMAIN.lt.key MYDOMAIN.lt.cer ca.cer > MYDOMAIN.lt.pem
fi#!/bin/sh

/usr/bin/acme.sh --issue --webroot /var/run/letsencrypt  \
        --domain MYDOMAIN.info  \
        --domain www.MYDOMAIN.info  \
        --domain cp.MYDOMAIN.info  \
        --domain webmail.MYDOMAIN.info  \
        --keylength 2048 --accountemail admin@MYDOMAIN.info  >> /var/log/acme.sh/acme.sh.log \
        &> /var/log/acme.sh/acme.sh.log

if [ -f /root/.acme.sh/MYDOMAIN.info/ca.cer ] ; then
        cd /root/.acme.sh/MYDOMAIN.info
        cat MYDOMAIN.info.key MYDOMAIN.info.cer ca.cer > MYDOMAIN.info.pem
fi#!/bin/sh

/usr/bin/acme.sh --issue --webroot /var/run/letsencrypt  \
        --domain simple.MYDOMAIN.net  \
        --domain www.simple.MYDOMAIN.net  \
        --domain cp.simple.MYDOMAIN.net  \
        --domain webmail.simple.MYDOMAIN.net  \
        --keylength ec-384 --accountemail admin@simple.MYDOMAIN.net  >> /var/log/acme.sh/acme.sh.log \
        &> /var/log/acme.sh/acme.sh.log

if [ -f /root/.acme.sh/simple.MYDOMAIN.net/ca.cer ] ; then
        cd /root/.acme.sh/simple.MYDOMAIN.net
        cat simple.MYDOMAIN.net.key simple.MYDOMAIN.net.cer ca.cer > simple.MYDOMAIN.net.pem
fi#!/bin/sh

/usr/bin/acme.sh --issue --webroot /var/run/letsencrypt  \
        --domain MYDOMAIN.lt  \
        --domain www.MYDOMAIN.lt  \
        --domain cp.MYDOMAIN.lt  \
        --domain webmail.MYDOMAIN.lt  \
        --keylength 2048 --accountemail admin@MYDOMAIN.lt  >> /var/log/acme.sh/acme.sh.log \
        &> /var/log/acme.sh/acme.sh.log

if [ -f /root/.acme.sh/MYDOMAIN.lt/ca.cer ] ; then
        cd /root/.acme.sh/MYDOMAIN.lt
        cat MYDOMAIN.lt.key MYDOMAIN.lt.cer ca.cer > MYDOMAIN.lt.pem
fi#!/bin/sh

/usr/bin/acme.sh --issue --webroot /var/run/letsencrypt  \
        --domain MYDOMAIN.tk  \
        --domain www.MYDOMAIN.tk  \
        --domain cp.MYDOMAIN.tk  \
        --domain webmail.MYDOMAIN.tk  \
        --keylength 2048 --accountemail admin@MYDOMAIN.tk  >> /var/log/acme.sh/acme.sh.log \
        &> /var/log/acme.sh/acme.sh.log

if [ -f /root/.acme.sh/MYDOMAIN.tk/ca.cer ] ; then
        cd /root/.acme.sh/MYDOMAIN.tk
        cat MYDOMAIN.tk.key MYDOMAIN.tk.cer ca.cer > MYDOMAIN.tk.pem
fi[root@server ~]#