39 просмотров
от (140 баллов) в категории Тонкая настройка

При попытке обновить сертификат ssl с помощью модуля 

Lets Encrypt Get ssl 
SSL сертификаты для HTTPS ( Версия 1.8)
получаю следующую ошибку:

sip.gorset-llc.ru: ACL location not specified for domain sip.gorset-llc.ru in /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.gorset-llc.ru/getssl.cfg
nslookup: read: Connection refused
nslookup: read: Connection refused
nslookup: write to '127.0.0.1': Connection refused
getssl: sip.gorset-llc.ru: exiting due to config errors

проверил наличие файла getssl.cfg через ssh - такого файла не существует.

от (101 тыс. баллов)

вот схожее обсуждение:

https://github.com/srvrco/getssl/issues/225

приложите файл: 

/storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.gorset-llc.ru/getssl.cfg

от (140 баллов)

/storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.gorset-llc.ru/

эта директория пуста.

от (101 тыс. баллов)

Попробуйте вручную:

ln -s /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/getssl.cfg /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.gorset-llc.ru/getssl.cfg

затем снова попробовать из web интерфейса получить сертификат

от (140 баллов)

в директории 

/storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/

нет файла getssl.cfg

от (101 тыс. баллов)

этот файл будет создан только в том случае, если в настройках сети прописан внешний адрес 

генерация запускается при ребуте АТС или при включении модуля. 

к примеру если включить модуль, а только затем прописать "Внешнее имя хост вашего маршрутизатора" то конфигурационный файл создан не будет

Попробуйте выключить и включить модуль. Проверьте, появился ли конфигурационный файл.

от (140 баллов)
редактировать от
Помогло включение опции "Эта станция расположена за NAT"

И перезапуск АТС

Хотя на самом деле эта АТС не расположена за NAT а имеет белый IP адрес, собственно поэтому эта опция не была включена. И включение этой опции помогает получить сертификат но ломает полностью работу АТС, абоненты не слышат друг друга.
от (101 тыс. баллов)

не тестил такой сценарий. 

попробуйте прописать в разделе "Сетевой экран" для подсети "0.0.0.0/0" флаг "Это VPN или локальная подсеть" - это отключит режим NAT для всех ip адресов. 

от (140 баллов)
ну это уже какой то костыль получается, я просто обновил сертификат и выключил опцию NAT сейчас все работает корректно.
от (100 баллов)
редактировать от

Получил такую же ошибку. 

Мои действия.

1. Настроил в сетевых все необходимое, включил НАТ, прописал имя домена, создал А запись в ДНС, резолв работает, порты 80, 443 прокинул. Извне с телефона проверил - работает. В Системных настройках включен «Редирект на HTTPS». 

2. Установил модуль.

3. Захожу в модуль, тыкаю получить серт. 

Ошибка как у топикстартера. 

в консоли увидел путь, полез смотреть что там. 

А там файлов нет account.key уровнем выше и getssl.cfg в папке с доменным именем. 

4. Выключил опцию редиректа. Проверяю с другого устройства - все равно перекидывает на HTTPS.  

5. Ладно, перегружаю серв, проверяю, все равно редиректит. Думаю чет фигня. 

6. Ладно, галочка вроде как снята, дай все таки попробую получить серт…

Получил. 

7. Залез проверить, что там с файлами в папке, сделал скрин.

8. Т.е. либо с редиректом косяк, либо с необходимостью перезагрузки. 

Точнее уже не скажу…

Вот выхлоп с лога с успешным получением серта.

nslookup: read: Connection refused

nslookup: read: Connection refused

nslookup: write to '127.0.0.1': Connection refused

sip.mydomain.com: Certificate on remote domain does not match, ignoring remote certificate ( != sip.mydomain.com)

creating account key /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/account.key

creating key - /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/account.key

Generating RSA private key, 4096 bit long modulus (2 primes)

...........................++++

.........................................................................................++++

e is 65537 (0x010001)

creating key - /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.mydomain.com/sip.mydomain.com.key

Generating RSA private key, 4096 bit long modulus (2 primes)

..........++++

.......++++

e is 65537 (0x010001)

creating domain csr - /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.mydomain.com/sip.mydomain.com.csr

Registering account

Registered

Verify each domain

Verifying sip.mydomain.com

copying challenge token to /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/.well-known/acme-challenge/Pk_QZkkyLqmakyXCTy7HPC4KnsfHiQjB8GFAtGz04Mo

SKIP_HTTP_TOKEN_CHECK=true so not checking that token is working correctly

sending request to ACME server saying we're ready for challenge

checking if challenge is complete

Verified sip.mydomain.com

Verification completed, obtaining certificate.

Requesting Finalize Link

Requesting Order Link

Requesting certificate

Certificate saved in /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.mydomain.com/sip.mydomain.com.crt

reloading SSL services

/storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.mydomain.com/sip.mydomain.com.crt didn't match server

getssl: sip.mydomain.com - rsa certificate obtained but certificate on server is different from the new certificate

Еще нашел ошибку 

[24-Sep-2022 23:36:19 Europe/Moscow] PHP Warning:  file_put_contents(/storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.mydomain.com/getssl.cfg): failed to open stream: No such file or directory in /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/Lib/GetSslConf.php on line 127

В "диагностике системы" в файле php/error.log

1 Ответ

от (101 тыс. баллов)

Постараюсь поправить этот момент. Создал задачу 

https://github.com/mikopbx/ModuleGetSsl/issues/4

Ответ клиента

Помогло включение опции "Эта станция расположена за NAT"

И перезапуск АТС

Хотя на самом деле эта АТС не расположена за NAT а имеет белый IP адрес, собственно поэтому эта опция не была включена. И включение этой опции помогает получить сертификат но ломает полностью работу АТС, абоненты не слышат друг друга.

На этом сайте можно бесплатно задать вопрос разработчикам MikoPBX и другим членам сообщества. Время ответа не регламентированно, но мы стараемся несколько раз в день заглядывать сюда. Для срочного решения проблем обращайтесь на платную линию поддержки

Популярные теги

askozia входящие-вызовы настройка провайдер запись-разговоров исходящие ivr маршрутизация очередь обновление входящие исходящие-звонки провайдеры транк маршрут очередь-вызовов запись askozia7 askozia6 ошибка переадресация установка перевод битрикс24 callerid голосовая-почта факс логи панель-телефонии-1с перевод-вызова ростелеком история-звонков mikopbx модуль настройка-провайдер релиз история почта перехват-вызова запись-разговора веб-интерфейс битрикс gsm звонок nat goip интеграция диалплан внешние-номера pjsip нерабочее-время bitrix24 ascozia аон мобильный редактор asterisk sip лицензия телефонная-книга маршруты провайдеров время голосовая voicemail cdr вызовы разговоров панель #mikopbx журнал-звонков web-интерфейс донабор переадресация-мобильный zabbix beeline monitoring регистрация тишина fax smtp номер мультифон мегафон не-работает docker askozia-5 распределение билайн настройка-исходящие-исходящих-вызов-вызовов железо префиксы статистика альтернативный оповещения звонков dtmf cisco парковка

2.3 тыс. вопросов

2 тыс. ответов

5.6 тыс. комментариев

26.9 тыс. пользователей

...