letsencrypt Bad Request CPanel y no generá certificados.

Posted by David Guillermo on Wednesday, October 30, 2019

Está semana me han pedido que solventará un problema con el CPanel y Let’s Encrypt (para el que no sepa lo que es CPanel, es un panel que utilizan para dar hosting) resulta que el usuario en cuestión no le creaba nuevos, ni renovaba los antigüos certificados. Después que me cuenta por encima el problema…

Después de revisar un poco, me doy cuenta es un problema de dejadez del usuario ya que no se había dignado en actualizar nada, tal como se lo habían dado así se había quedado. Revisando los logs, me encuentro con el siguiente mensaje.

WARN Local HTTP DCV error (midominio.com): The system queried for a temporary file at '[http://midominio.com/.well-known/acme-challenge/bluff](http://midominio.com/.well-known/acme-challenge/bluff)', but the web server responded with the following error: 404 (Not Found). A DNS (Domain Name System) or web server misconfiguration may exist. The domain 'midominio.com' resolved to an IP address '127.0.0.1' that does not exist on this server.

Ahora revisando las versiones…

cat /usr/local/cpanel/version
11.78.0.41

Viendo las versiones disponibles…

curl --silent http://httpupdate.cpanel.net/cpanelsync/TIERS | egrep 'edge|current|release|stable'
edge:    11.84.0.5
current: 11.84.0.5
release: 11.82.0.17
stable:  11.82.0.17

Resulta que la última actualización de Let’s Encrypt está usando ACME v2 y en esa versión de CPanel no está soportado, así tuvo que actualizar a la v84 que es desde donde se tiene sorpote, lo lógico será siempre tener la current, que lleva una revisón al pasar por dos versiones la EDGE (devel versión) y la RELEASE (testing) así que digo yo que la CURRENT será ya practicamente estable.

Sólo tendrá que ir Home > Server Configuration > Update Preferences > Select Current. Una vez hecho esto, nos dirigiremos a la terminal y forzamos la ejecución, con

/scripts/upcp --force

Después de un rato nos dirá algo como…

[2019-10-30 12:44:59 +0100]   Running version '11.84.0.5' of updatenow.
[2019-10-30 12:44:59 +0100]   Detected version '11.84.0.5' from version file.
[2019-10-30 12:44:59 +0100]   Target version set to '11.84.0.5'
[2019-10-30 12:44:59 +0100]   Up to date (11.84.0.5)

Y podremos dar por actualizado el panel.