Lets Encrypt - автоматическое продление убило сервер
Re: Lets Encrypt - автоматическое продление убило сервер
Сегодня ночью продлились сертификаты остальных моих доменов.
Глюков никаких не произошло.
Все конфиги создались без ошибок.
Все работает.
Возможно был какой-то глюк.
Но у меня по прежнему есть вопрос, если мне нужно только для одного домена изменить настройки, можно их вносить в sapache2.conf? Учитывая, что при продлении сертификата он создается по новой. Должны при этом сохраняться мои правки? Или лучше править какой-то другой конфиг?
Глюков никаких не произошло.
Все конфиги создались без ошибок.
Все работает.
Возможно был какой-то глюк.
Но у меня по прежнему есть вопрос, если мне нужно только для одного домена изменить настройки, можно их вносить в sapache2.conf? Учитывая, что при продлении сертификата он создается по новой. Должны при этом сохраняться мои правки? Или лучше править какой-то другой конфиг?
Re: Lets Encrypt - автоматическое продление убило сервер
Извиняюсь, что влажу в ваш топик, но ситуация аналогичная, только на борту CentOS7. В итоге на одном домене не продлился сертификат, поставить новый не удается. В логах только последовательность ошибок:
2017-03-31 07:50:56 v-check-letsencrypt-domain 'portal' 'домен.онлайн' [Error 15]
2017-03-31 07:50:56 v-add-letsencrypt-domain 'portal' 'домен.онлайн' [Error 2]
При использовании v-add-letsencrypt-domain в консоли ошибка Error: LetsEncrypt challenge request 400.
Собственно как лечить это.
2017-03-31 07:50:56 v-check-letsencrypt-domain 'portal' 'домен.онлайн' [Error 15]
2017-03-31 07:50:56 v-add-letsencrypt-domain 'portal' 'домен.онлайн' [Error 2]
При использовании v-add-letsencrypt-domain в консоли ошибка Error: LetsEncrypt challenge request 400.
Собственно как лечить это.
Re: Lets Encrypt - автоматическое продление убило сервер
Ситуация повторилась.
Прошло 2 месяца и вот при продлении того же самого сертификата был испорчен конфиг.
Сломан конфиг был точно так же, как я описал в первом сообщении.
Только если два месяца назад я предполагал, что конфиг сломался из-за того что я его правил, то сейчас конфиг sapache был по умолчанию без правок.
И опять вначало файла вставились три строки из конца файла и сервер умер.
Что же происходит?
В логах как обычно ничего интересного, апач помирает после обновления сертификата.
Прошло 2 месяца и вот при продлении того же самого сертификата был испорчен конфиг.
Сломан конфиг был точно так же, как я описал в первом сообщении.
Только если два месяца назад я предполагал, что конфиг сломался из-за того что я его правил, то сейчас конфиг sapache был по умолчанию без правок.
И опять вначало файла вставились три строки из конца файла и сервер умер.
Что же происходит?
В логах как обычно ничего интересного, апач помирает после обновления сертификата.
Re: Lets Encrypt - автоматическое продление убило сервер
Та же самая ситуация вчера с утра...Первое обновление прошло удачно при втором обовлении поломало конфиг sapache.Закинуло в самое начало перед хостом нижнюю половину конфига в результате апач умер.
В логах ничего,апач тихо и спокойно умер в 5-ть с копейками утра после обновления сертификата.Зайдя с утра в панель я обнаружил уже неработающий апач
В логах ничего,апач тихо и спокойно умер в 5-ть с копейками утра после обновления сертификата.Зайдя с утра в панель я обнаружил уже неработающий апач
Re: Lets Encrypt - автоматическое продление убило сервер
А сегодня ночью просто умер апач - судя по всему во время перезапуска,конфиг поломан...Это уже не смешно,пишу в багтрекер - https://bugs.vestacp.com/issues/553yariksat wrote:Та же самая ситуация вчера с утра...Первое обновление прошло удачно при втором обовлении поломало конфиг sapache.Закинуло в самое начало перед хостом нижнюю половину конфига в результате апач умер.
В логах ничего,апач тихо и спокойно умер в 5-ть с копейками утра после обновления сертификата.Зайдя с утра в панель я обнаружил уже неработающий апач
Судя по всему тут обновление сертификата не при делах к этому,банальный рестарт апача может убить сервер.
Судя по логу ночью был рестарт апача+энжикса - второй рестартнул нормально,первый помер.Хостер уже рапортнул - сервер перезагружали ночью из-за технических работ на ноде,помер апач в результате - обращайтесь к разработчику панели,апач не должен помирать в результате рестарта службы.
Re: Lets Encrypt - автоматическое продление убило сервер
Ух ты. Точно так же как у меня, несколько строк из конца файла втыкаются в начало.yariksat wrote:А сегодня ночью просто умер апач - судя по всему во время перезапуска,конфиг поломан...Это уже не смешно,пишу в багтрекер - https://bugs.vestacp.com/issues/553
Судя по всему тут обновление сертификата не при делах к этому,банальный рестарт апача может убить сервер.
Судя по логу ночью был рестарт апача+энжикса - второй рестартнул нормально,первый помер.Хостер уже рапортнул - сервер перезагружали ночью из-за технических работ на ноде,помер апач в результате - обращайтесь к разработчику панели,апач не должен помирать в результате рестарта службы.
Проголосовал на багтрекере.
Re: Lets Encrypt - автоматическое продление убило сервер
Что удалось выяснить,на работающем сервере сильно не поиграешся то...makas wrote:Ух ты. Точно так же как у меня, несколько строк из конца файла втыкаются в начало.yariksat wrote:А сегодня ночью просто умер апач - судя по всему во время перезапуска,конфиг поломан...Это уже не смешно,пишу в багтрекер - https://bugs.vestacp.com/issues/553
Судя по всему тут обновление сертификата не при делах к этому,банальный рестарт апача может убить сервер.
Судя по логу ночью был рестарт апача+энжикса - второй рестартнул нормально,первый помер.Хостер уже рапортнул - сервер перезагружали ночью из-за технических работ на ноде,помер апач в результате - обращайтесь к разработчику панели,апач не должен помирать в результате рестарта службы.
Проголосовал на багтрекере.
Если дефолтный конфиг я изменяю допустим одну строку - у меня опен базедир немного другой то рестарт апача успешный и конфиг не трогается,он остается таким как и был.Если я добавляю хоть одну строку дополнительную в конфиг - тест рестарта апача тут же проваливается с ошибкой в конфиге.Иду в конфиг и вижу что конфиг переписан на дефолт с тем что выше.Пробывал два раза,все два раза конфиг ломало.Больше не игрался.Сходил в темплейты и шаблоны конфигов посмотрел,там вроде как все штатно и такого уж явного там нет ничего.
Попробывал пару раз сделать так чтобы конфиг перезаписало.Если стоит дефолтный конфиг то его перезаписывает успешно.Только в конфиг добавлены доп. строки апач умирает с ошибкой конфига.
Вот такая петрушка выходит.Пока решил оставить конфиг по дефолту,для перестраховки.
Re: Lets Encrypt - автоматическое продление убило сервер
Поправьте шаблон или создайте новый и ни каких проблем не будетЕсли дефолтный конфиг я изменяю допустим одну строку
Re: Lets Encrypt - автоматическое продление убило сервер
Ооо.Спасибо и уже хоть какая-то конкретикаIknow wrote:Поправьте шаблон или создайте новый и ни каких проблем не будетЕсли дефолтный конфиг я изменяю допустим одну строку
Это в темплейты или куда нырять нужно?Если уже есть опыт ткните где поправить шаблон нужо?
Как мне видится - в идеале что бы я хотел - это отключить вообще пересоздание конфигов.Конфиги мною составлены верно и пока мне не нужно пересоздание ихнее при рестарте.
Пока я разбраю код,по идее таких проблем не должно быть вообще.И от чего это происходит непонятно....
И уже наверно понятно....Дело в том что как мне видится то существующий конфиг не удаляется и создается новый а перезаписывается.И дело в кол-ве строк.
Допустим у меня дефолтный конфиг в 49 строчек,а я создал свой конфиг в 52 строки.Вот новый и пишется в 49 строк а недостающие 3 строки и закидываются в начало конфига.Идёт смешение начала записи конфига ровно на три строки,это то что я проверил на пока.
Last edited by yariksat on Tue May 30, 2017 11:43 am, edited 1 time in total.
Re: Lets Encrypt - автоматическое продление убило сервер
А если мне нужно только у одного сайта изменить конфиг?
Если я изменю шаблон, то он на все сайты распространится.
Если я изменю шаблон, то он на все сайты распространится.