Let's Encrypt - JWS has an invalid anti-replay nonce
Posted: Sat Dec 16, 2023 7:07 pm
Пару дней уже на двух серверах скрипт не может получить новые SSL для доменов.
Ошибка: JWS has an invalid anti-replay nonce: ХХХ
Появляется рандомно, при запросе, может на шаге 2, может и на 6.
По логам не понятная проблема, например шаг 1, запрос, в ответ получает Replay-Nonce, далее с ним на получение нового сертификата и в ответ мол nonce не валидный...
Может пару секунд паузы сделать между шагами?
Пример лога под спойлером
Ошибка: JWS has an invalid anti-replay nonce: ХХХ
Появляется рандомно, при запросе, может на шаге 2, может и на 6.
По логам не понятная проблема, например шаг 1, запрос, в ответ получает Replay-Nonce, далее с ним на получение нового сертификата и в ответ мол nonce не валидный...
Может пару секунд паузы сделать между шагами?
Пример лога под спойлером
SpoilerShow
Code: Select all
-----------------------------------------------------------------------------------
[Sat Dec 16 20:59:50 MSK 2023] : v-add-letsencrypt-domain domain.ru [www.domain.ru]
[Sat Dec 16 20:59:50 MSK 2023] : v-add-letsencrypt-user admin
[Sat Dec 16 20:59:50 MSK 2023] : result: 0
[Sat Dec 16 20:59:50 MSK 2023] : --- Requesting nonce / STEP 1 ---
[Sat Dec 16 20:59:50 MSK 2023] : curl -s -I "https://acme-v02.api.letsencrypt.org/directory"
[Sat Dec 16 20:59:50 MSK 2023] : answer=HTTP/1.1 200 OK
Server: nginx
Date: Sat, 16 Dec 2023 17:59:50 GMT
Content-Type: application/json
Content-Length: 752
Connection: keep-alive
Cache-Control: public, max-age=0, no-cache
Replay-Nonce: AOx6y72mOwy3uwcC4_7PdJ8Cn9E_pR_dHi0HWjft73wfOrKpryo
X-Frame-Options: DENY
Strict-Transport-Security: max-age=604800
[Sat Dec 16 20:59:50 MSK 2023] : nonce=AOx6y72mOwy3uwcC4_7PdJ8Cn9E_pR_dHi0HWjft73wfOrKpryo
[Sat Dec 16 20:59:50 MSK 2023] : status=200
[Sat Dec 16 20:59:50 MSK 2023] : --- Placing new order / STEP 2 ---
[Sat Dec 16 20:59:50 MSK 2023] : payload={"identifiers":[{"type":"dns","value":"domain.ru"},{"type":"dns","value":"www.domain.ru"}]}
[Sat Dec 16 20:59:50 MSK 2023] : query_le_v2 "https://acme-v02.api.letsencrypt.org/acme/new-order" "{"identifiers":[{"type":"dns","value":"domain.ru"},{"type":"dns","value":"www.domain.ru"}]}" "AOx6y72mOwy3
uwcC4_7PdJ8Cn9E_pR_dHi0HWjft73wfOrKpryo"
[Sat Dec 16 20:59:51 MSK 2023] : answer={
"type": "urn:ietf:params:acme:error:badNonce",
"detail": "JWS has an invalid anti-replay nonce: \"AOx6y72mOwy3uwcC4_7PdJ8Cn9E_pR_dHi0HWjft73wfOrKpryo\"",
"status": 400
}HTTP/1.1 100 Continue
HTTP/1.1 400 Bad Request
Server: nginx
Date: Sat, 16 Dec 2023 17:59:51 GMT
Content-Type: application/problem+json
Content-Length: 177
Connection: keep-alive
Boulder-Requester: 425394130
Cache-Control: public, max-age=0, no-cache
Link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
Replay-Nonce: zXX7izQwTebcAB6LQWkuvKq78qXKzj6Y1pjCgVV8AHsofYii72o
[Sat Dec 16 20:59:51 MSK 2023] : nonce=zXX7izQwTebcAB6LQWkuvKq78qXKzj6Y1pjCgVV8AHsofYii72o
[Sat Dec 16 20:59:51 MSK 2023] : authz=
[Sat Dec 16 20:59:51 MSK 2023] : finalize=
[Sat Dec 16 20:59:51 MSK 2023] : status=400
[Sat Dec 16 20:59:51 MSK 2023] : EXIT=Let's Encrypt new auth status 400