Guilgo

Esto no es más que una nota mental, de mis quehaceres diarios sobre las diferentes técnologias.

Encuentra un post

letsencrypt Bad Request CPanel y no generá certificados

Publicado el 30 de Octubre de 2019

por David Guillermo

letsencrypt Bad Request CPanel y no generá certificados Está semana me han pedido que solventará un problema con el CPanel Let's Encrypt (para el que no sepa lo que es CPanel, es un panel que utilizan para dar hosting) resulta que el usuario en cuestión no le creaba nuevos, ni renovaba los antigüos certificados. Después que me cuenta por encima el problema...

Después de revisar un poco, me doy cuenta es un problema de dejadez del usuario ya que no se había dignado en actualizar nada, tal como se lo habían dado así se había quedado. Revisando los logs, me encuentro con el siguiente mensaje.
 
WARN Local HTTP DCV error (midominio.com): The system queried for a temporary file at 'http://midominio.com/.well-known/acme-challenge/bluff', but the web server responded with the following error: 404 (Not Found). A DNS (Domain Name System) or web server misconfiguration may exist. The domain 'midominio.com' resolved to an IP address '127.0.0.1' that does not exist on this server.


Ahora revisando las versiones... 
 
cat /usr/local/cpanel/version

11.78.0.41


Viendo las versiones disponibles... 
 
curl --silent http://httpupdate.cpanel.net/cpanelsync/TIERS | egrep 'edge|current|release|stable'

edge:    11.84.0.5

current: 11.84.0.5

release: 11.82.0.17

stable:  11.82.0.17


Resulta que la última actualización de Let's Encrypt  está usando ACME v2 y en esa versión de CPanel no está soportado, así tuvo que actualizar a la v84 que es desde donde se tiene sorpote, lo lógico será siempre tener la current, que lleva una revisón al pasar por dos versiones la EDGE (devel versión) y la RELEASE (testing) así que digo yo que la CURRENT será ya practicamente estable.

Sólo tendrá que ir Home > Server Configuration > Update Preferences > Select Current.
Una vez hecho esto, nos dirigiremos a la terminal y forzamos la ejecución, con 
 
/scripts/upcp --force


Después de un rato nos dirá algo como...
 
[2019-10-30 12:44:59 +0100]   Running version '11.84.0.5' of updatenow.

[2019-10-30 12:44:59 +0100]   Detected version '11.84.0.5' from version file.

[2019-10-30 12:44:59 +0100]   Target version set to '11.84.0.5'

[2019-10-30 12:44:59 +0100]   Up to date (11.84.0.5)




Y podremos dar por actualizado el panel.
 

Comenta el post!

Nuevos caracteres

Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, se acepta el uso que hacemos de las cookies. ACEPTAR  pulsar aquí para más información.