We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on Vesta 2.0 and expect to release it by the end of 2024. Read more about it: https://vestacp.com/docs/vesta-2-development
Let's Encrypt - JWS has an invalid anti-replay nonce
Let's Encrypt - JWS has an invalid anti-replay nonce
Пару дней уже на двух серверах скрипт не может получить новые SSL для доменов.
Ошибка: JWS has an invalid anti-replay nonce: ХХХ
Появляется рандомно, при запросе, может на шаге 2, может и на 6.
По логам не понятная проблема, например шаг 1, запрос, в ответ получает Replay-Nonce, далее с ним на получение нового сертификата и в ответ мол nonce не валидный...
Может пару секунд паузы сделать между шагами?
Пример лога под спойлером
Ошибка: JWS has an invalid anti-replay nonce: ХХХ
Появляется рандомно, при запросе, может на шаге 2, может и на 6.
По логам не понятная проблема, например шаг 1, запрос, в ответ получает Replay-Nonce, далее с ним на получение нового сертификата и в ответ мол nonce не валидный...
Может пару секунд паузы сделать между шагами?
Пример лога под спойлером
SpoilerShow
Code: Select all
-----------------------------------------------------------------------------------
[Sat Dec 16 20:59:50 MSK 2023] : v-add-letsencrypt-domain domain.ru [www.domain.ru]
[Sat Dec 16 20:59:50 MSK 2023] : v-add-letsencrypt-user admin
[Sat Dec 16 20:59:50 MSK 2023] : result: 0
[Sat Dec 16 20:59:50 MSK 2023] : --- Requesting nonce / STEP 1 ---
[Sat Dec 16 20:59:50 MSK 2023] : curl -s -I "https://acme-v02.api.letsencrypt.org/directory"
[Sat Dec 16 20:59:50 MSK 2023] : answer=HTTP/1.1 200 OK
Server: nginx
Date: Sat, 16 Dec 2023 17:59:50 GMT
Content-Type: application/json
Content-Length: 752
Connection: keep-alive
Cache-Control: public, max-age=0, no-cache
Replay-Nonce: AOx6y72mOwy3uwcC4_7PdJ8Cn9E_pR_dHi0HWjft73wfOrKpryo
X-Frame-Options: DENY
Strict-Transport-Security: max-age=604800
[Sat Dec 16 20:59:50 MSK 2023] : nonce=AOx6y72mOwy3uwcC4_7PdJ8Cn9E_pR_dHi0HWjft73wfOrKpryo
[Sat Dec 16 20:59:50 MSK 2023] : status=200
[Sat Dec 16 20:59:50 MSK 2023] : --- Placing new order / STEP 2 ---
[Sat Dec 16 20:59:50 MSK 2023] : payload={"identifiers":[{"type":"dns","value":"domain.ru"},{"type":"dns","value":"www.domain.ru"}]}
[Sat Dec 16 20:59:50 MSK 2023] : query_le_v2 "https://acme-v02.api.letsencrypt.org/acme/new-order" "{"identifiers":[{"type":"dns","value":"domain.ru"},{"type":"dns","value":"www.domain.ru"}]}" "AOx6y72mOwy3
uwcC4_7PdJ8Cn9E_pR_dHi0HWjft73wfOrKpryo"
[Sat Dec 16 20:59:51 MSK 2023] : answer={
"type": "urn:ietf:params:acme:error:badNonce",
"detail": "JWS has an invalid anti-replay nonce: \"AOx6y72mOwy3uwcC4_7PdJ8Cn9E_pR_dHi0HWjft73wfOrKpryo\"",
"status": 400
}HTTP/1.1 100 Continue
HTTP/1.1 400 Bad Request
Server: nginx
Date: Sat, 16 Dec 2023 17:59:51 GMT
Content-Type: application/problem+json
Content-Length: 177
Connection: keep-alive
Boulder-Requester: 425394130
Cache-Control: public, max-age=0, no-cache
Link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
Replay-Nonce: zXX7izQwTebcAB6LQWkuvKq78qXKzj6Y1pjCgVV8AHsofYii72o
[Sat Dec 16 20:59:51 MSK 2023] : nonce=zXX7izQwTebcAB6LQWkuvKq78qXKzj6Y1pjCgVV8AHsofYii72o
[Sat Dec 16 20:59:51 MSK 2023] : authz=
[Sat Dec 16 20:59:51 MSK 2023] : finalize=
[Sat Dec 16 20:59:51 MSK 2023] : status=400
[Sat Dec 16 20:59:51 MSK 2023] : EXIT=Let's Encrypt new auth status 400
Re: Let's Encrypt - JWS has an invalid anti-replay nonce
Сегодня проблема разрешилась сама собой, сертификаты выпустились для обоих доменов.