508 просмотров
от (140 баллов) в категории Тонкая настройка

При попытке обновить сертификат ssl с помощью модуля 

Lets Encrypt Get ssl 
SSL сертификаты для HTTPS ( Версия 1.8)
получаю следующую ошибку:

sip.gorset-llc.ru: ACL location not specified for domain sip.gorset-llc.ru in /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.gorset-llc.ru/getssl.cfg
nslookup: read: Connection refused
nslookup: read: Connection refused
nslookup: write to '127.0.0.1': Connection refused
getssl: sip.gorset-llc.ru: exiting due to config errors

проверил наличие файла getssl.cfg через ssh - такого файла не существует.

от (122 тыс. баллов)

вот схожее обсуждение:

https://github.com/srvrco/getssl/issues/225

приложите файл: 

/storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.gorset-llc.ru/getssl.cfg

от (140 баллов)

/storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.gorset-llc.ru/

эта директория пуста.

от (122 тыс. баллов)

Попробуйте вручную:

ln -s /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/getssl.cfg /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.gorset-llc.ru/getssl.cfg

затем снова попробовать из web интерфейса получить сертификат

от (140 баллов)

в директории 

/storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/

нет файла getssl.cfg

от (122 тыс. баллов)

этот файл будет создан только в том случае, если в настройках сети прописан внешний адрес 

генерация запускается при ребуте АТС или при включении модуля. 

к примеру если включить модуль, а только затем прописать "Внешнее имя хост вашего маршрутизатора" то конфигурационный файл создан не будет

Попробуйте выключить и включить модуль. Проверьте, появился ли конфигурационный файл.

от (140 баллов)
редактировать от
Помогло включение опции "Эта станция расположена за NAT"

И перезапуск АТС

Хотя на самом деле эта АТС не расположена за NAT а имеет белый IP адрес, собственно поэтому эта опция не была включена. И включение этой опции помогает получить сертификат но ломает полностью работу АТС, абоненты не слышат друг друга.
от (122 тыс. баллов)

не тестил такой сценарий. 

попробуйте прописать в разделе "Сетевой экран" для подсети "0.0.0.0/0" флаг "Это VPN или локальная подсеть" - это отключит режим NAT для всех ip адресов. 

от (140 баллов)
ну это уже какой то костыль получается, я просто обновил сертификат и выключил опцию NAT сейчас все работает корректно.
от (160 баллов)
редактировать от

Получил такую же ошибку. 

Мои действия.

1. Настроил в сетевых все необходимое, включил НАТ, прописал имя домена, создал А запись в ДНС, резолв работает, порты 80, 443 прокинул. Извне с телефона проверил - работает. В Системных настройках включен «Редирект на HTTPS». 

2. Установил модуль.

3. Захожу в модуль, тыкаю получить серт. 

Ошибка как у топикстартера. 

в консоли увидел путь, полез смотреть что там. 

А там файлов нет account.key уровнем выше и getssl.cfg в папке с доменным именем. 

4. Выключил опцию редиректа. Проверяю с другого устройства - все равно перекидывает на HTTPS.  

5. Ладно, перегружаю серв, проверяю, все равно редиректит. Думаю чет фигня. 

6. Ладно, галочка вроде как снята, дай все таки попробую получить серт…

Получил. 

7. Залез проверить, что там с файлами в папке, сделал скрин.

8. Т.е. либо с редиректом косяк, либо с необходимостью перезагрузки. 

Точнее уже не скажу…

Вот выхлоп с лога с успешным получением серта.

nslookup: read: Connection refused

nslookup: read: Connection refused

nslookup: write to '127.0.0.1': Connection refused

sip.mydomain.com: Certificate on remote domain does not match, ignoring remote certificate ( != sip.mydomain.com)

creating account key /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/account.key

creating key - /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/account.key

Generating RSA private key, 4096 bit long modulus (2 primes)

...........................++++

.........................................................................................++++

e is 65537 (0x010001)

creating key - /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.mydomain.com/sip.mydomain.com.key

Generating RSA private key, 4096 bit long modulus (2 primes)

..........++++

.......++++

e is 65537 (0x010001)

creating domain csr - /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.mydomain.com/sip.mydomain.com.csr

Registering account

Registered

Verify each domain

Verifying sip.mydomain.com

copying challenge token to /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/.well-known/acme-challenge/Pk_QZkkyLqmakyXCTy7HPC4KnsfHiQjB8GFAtGz04Mo

SKIP_HTTP_TOKEN_CHECK=true so not checking that token is working correctly

sending request to ACME server saying we're ready for challenge

checking if challenge is complete

Verified sip.mydomain.com

Verification completed, obtaining certificate.

Requesting Finalize Link

Requesting Order Link

Requesting certificate

Certificate saved in /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.mydomain.com/sip.mydomain.com.crt

reloading SSL services

/storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.mydomain.com/sip.mydomain.com.crt didn't match server

getssl: sip.mydomain.com - rsa certificate obtained but certificate on server is different from the new certificate

Еще нашел ошибку 

[24-Sep-2022 23:36:19 Europe/Moscow] PHP Warning:  file_put_contents(/storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.mydomain.com/getssl.cfg): failed to open stream: No such file or directory in /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/Lib/GetSslConf.php on line 127

В "диагностике системы" в файле php/error.log

1 Ответ

от (122 тыс. баллов)

Постараюсь поправить этот момент. Создал задачу 

https://github.com/mikopbx/ModuleGetSsl/issues/4

Ответ клиента

Помогло включение опции "Эта станция расположена за NAT"

И перезапуск АТС

Хотя на самом деле эта АТС не расположена за NAT а имеет белый IP адрес, собственно поэтому эта опция не была включена. И включение этой опции помогает получить сертификат но ломает полностью работу АТС, абоненты не слышат друг друга.

На этом сайте можно бесплатно задать вопрос разработчикам MikoPBX и другим членам сообщества. Время ответа не регламентированно, но мы стараемся несколько раз в день заглядывать сюда. Для срочного решения проблем обращайтесь на платную линию поддержки

Популярные теги

askozia входящие-вызовы настройка исходящие маршрутизация провайдер запись-разговоров входящие ivr исходящие-звонки обновление ошибка очередь провайдеры битрикс24 очередь-вызовов переадресация запись установка маршрут история-звонков mikopbx транк панель-телефонии-1с перевод-вызова перевод askozia7 askozia6 битрикс callerid интеграция голосовая-почта логи перехват-вызова ростелеком нерабочее-время факс модуль nat docker запись-разговора веб-интерфейс bitrix24 goip настройка-провайдер история диалплан почта журнал-звонков релиз gsm вызовы звонок внешние-номера web-интерфейс zabbix маршруты cdr sip панель pjsip переадресация-мобильный voicemail ascozia телефонная-книга аон мобильный звонков лицензирование вызовов редактор номер asterisk лицензия ami регистрация оповещения провайдеров время голосовая fax trunk разговоров группы-пользователей #mikopbx пропущенные-звонки донабор beeline monitoring тишина smtp cisco мобильные мультифон мегафон шлюз не-работает электронная-почта не-слышно-звук

2.8 тыс. вопросов

2.4 тыс. ответов

6.7 тыс. комментариев

465 тыс. пользователей

...