Let’s encrypt stellt die v1 der API ein, sofern ich das richtig verstanden hatte.
Ich hatte noch ein altes dehydrated-skript auf einem meiner Rechner und dort kam dann eine Meldung rein:
/etc/cron.daily/kuechel-dehydrated:
# INFO: Using main config file /etc/dehydrated/config
+ ERROR: An error occurred while sending get-request to https://acme-v01.api.letsencrypt.org/directory (Status 403)
Details:
{
"type": "urn:acme:error:serverInternal",
"detail": "ACMEv1 Brownout in Progress. ACMEv1 will fully turn off on June 1, 2021. Check https://letsencrypt.status.io/ for more details."
}
Wer also auch dehydrated einsetzt und das nicht auf einem neuen Stand hat, läuft Gefahr, dass die SSL-Zertifikat-Erneuerung irgendwann nicht mehr funzt. Das gilt vermutlich auch für certbot oder nginx-le-companion oder jegliche andere veraltete Software zur Zert-Erneuerung.
Daher: schauen, ob die aktuellen Installationen auf dem neuesten Stand sind.
VG, Tobias
(p.s. ich weiß nicht, wie es um linuxmuster-dehydrated steht, vllt. kann das jemand bestätigen, ob das betroffen oder aktuell genug ist)
Ich benutze das linuxmuster-dehydrated-Paket zwar nicht, hatte aber bis gerade eben die dehydrated-Version 0.6.5 - die auch im linuxmuster-dehydrated Paket steckt.
Der Versuch die Zertifikat forciert zu erneuern, hat zwar nicht den Fehler von oben geworfen (Es wurde schon die V2-API benutzt) … hat dafür aber mit anderem Fehler abgebrochen.
+ ERROR: An error occurred while sending post-request to https://acme-v02.api.letsencrypt.org/acme/new-order (Status 400)
Details:
{
"type": "urn:ietf:params:acme:error:malformed",
"detail": "Malformed account ID in KeyID header URL: \"https://acme-v02.api.letsencrypt.org/acme/acct/\"",
"status": 400
}
Habe gar nicht lange recherchiert, sondern nur das dehydrated-script upgedated - Das hat das Problem behoben.