【已解答】“续签Let's Encrypt证书”计划任务失败必须手动...

1. ----------------------------------------------------------------------------
   
2. 
   
3. |-共需要续签 1 张证书
   
4. |-正在续签第 1 张，域名: ['domain.com', '*.domain.com']..
   
5. |-正在创建订单..
   
6. |-该帐户1小时内失败的订单次数超过5次，请等待1小时再重试!
   
7. ----------------------------------------------------------------------
   
8. ----------------------------------------------------------------------------
   
9. ★[2021-11-12 00:10:10] Successful
   
10. ----------------------------------------------------------------------------
    
11. 
    
12. |-共需要续签 1 张证书
    
13. |-正在续签第 1 张，域名: ['domain.com', '*.domain.com']..
    
14. |-正在创建订单..
    
15. |-该帐户1小时内失败的订单次数超过5次，请等待1小时再重试!
    
16. ----------------------------------------------------------------------
    
17. ----------------------------------------------------------------------------
    
18. ★[2021-11-13 00:10:08] Successful
    
19. ----------------------------------------------------------------------------
    
20. 
    
21. |-共需要续签 1 张证书
    
22. |-正在续签第 1 张，域名: ['domain', '*.domain.com']..
    
23. |-正在创建订单..
    
24. |-该帐户1小时内失败的订单次数超过5次，请等待1小时再重试!

复制代码

计划任务里自动添加了一条“续签Let's Encrypt证书”的任务，Let's Encrypt证书还剩一个月到期时计划任务执行日志每天的日志就是上述代码错误提示
---- 其中domain.com是做了隐私保护，实际为自有的域名


必须手动点击执行按钮输出的日志如下：

1. ★[2021-11-14 00:10:06] Successful
   
2. ----------------------------------------------------------------------------
   
3. 
   
4. |-共需要续签 1 张证书
   
5. |-正在续签第 1 张，域名: ['domain.com', '*.domain.com']..
   
6. |-正在创建订单..
   
7. |-正在获取验证信息..
   
8. |-验证类型：dns-01
   
9. |-验证类型：dns-01
   
10. |-正在验证域名..
    
11. |-尝试本地验证DNS记录,域名: _acme-challenge.domain.com , 类型: TXT 记录值: ua7Gjl_dlzJBcdIHojHbcfQxS6PFl-v3ahHbcGGLUpg
    
12. /www/server/panel/class/acme_v2.py:923: DeprecationWarning: please use dns.resolver.resolve() instead
    
13.   ns = dns.resolver.query(domain, s_type)
    
14. |-第 1 次验证值: ua7Gjl_dlzJBcdIHojHbcfQxS6PFl-v3ahHbcGGLUpg
    
15. |-本地验证成功!
    
16. |-尝试本地验证DNS记录,域名: _acme-challenge.domain.com , 类型: TXT 记录值: kP8XaCRR38KEtwXijVvvgDww3wNCirnbCksmGxTNHRU
    
17. |-第 1 次验证值: ua7Gjl_dlzJBcdIHojHbcfQxS6PFl-v3ahHbcGGLUpg
    
18. |-第 1 次验证值: kP8XaCRR38KEtwXijVvvgDww3wNCirnbCksmGxTNHRU
    
19. |-本地验证成功!
    
20. |-第1次查询验证结果..
    
21. |-验证成功!
    
22. |-第1次查询验证结果..
    
23. |-验证成功!
    
24. |-正在发送CSR..
    
25. ('找不到域名的record_id: ', 'domain.com')
    
26. ('找不到域名的record_id: ', 'domain.com')
    
27. |-正在下载证书..
    
28. |-检测到vhost/cert/prod.domain.com下的证书与本次申请的证书重叠，且到期时间较早，已替换为新证书!
    
29. |-检测到vhost/cert/manage.domain.com下的证书与本次申请的证书重叠，且到期时间较早，已替换为新证书!
    
30. |-检测到vhost/cert/api.domain.com下的证书与本次申请的证书重叠，且到期时间较早，已替换为新证书!
    
31. |-检测到vhost/cert/user.domain.com下的证书与本次申请的证书重叠，且到期时间较早，已替换为新证书!
    
32. |-检测到vhost/cert/ws.domain.com下的证书与本次申请的证书重叠，且到期时间较早，已替换为新证书!
    
33. |-检测到vhost/ssl/domain.com下的证书与本次申请的证书重叠，且到期时间较早，已替换为新证书!
    
34. |-续签成功!
    
35. ----------------------------------------------------------------------
    
36. ----------------------------------------------------------------------------
    
37. ★[2021-11-14 11:46:38] Successful
    
38. ----------------------------------------------------------------------------

复制代码

定时自动执行报该帐户1小时内失败的订单次数超过5次的错误，手动执行就没问题，怀疑是定时任务检测逻辑问题

求助解决方案，Let's Encrypt证书只有90天有效期，不可能每次快要到期了都去手动点击执行呀~

什么版本面板呢？您手动执行续签任务内的命令能否正常。

谢花郎 发表于 2021-11-14 14:21
什么版本面板呢？您手动执行续签任务内的命令能否正常。

最新7.7.0
手动点击计划任务里的 执行 按钮输出日志帖子也有附上
----
问题表现就是：计划任务到点儿自动执行时报错，手动点击 执行 按钮就能正常续签。

1. /www/server/panel/pyenv/bin/python -u /www/server/panel/class/acme_v2.py --renew=1

复制代码

然后ssh登录上机器后，在终端执行上述命令因为已经手动点击过 执行 按钮，证书已经续签，输出内容为：

1. |-没有找到30天内到期的SSL证书!

复制代码

因为已经在宝塔页面计划任务列表手动点击过 执行 按钮，证书已经成功被续签，没有什么参考意义了

个人见解：官方应该去检查下“续签Let's Encrypt证书”这个计划任务的代码逻辑，虽然报“该帐户1小时内失败的订单次数超过5次”的错误，但是不排除因各种条件判断或环境变量设置问题导致crontab触发定时执行时判断错误，我这儿有好几台机器都出现过这种问题，而且是一连30天都是这个报错，证书快到期的30天内每天都失败5次的概率有多大呢？
----
1、使用的阿里云自动dns模式续签Let's Encrypt证书（阿里云AccessKey/AccessSecret自动设置txt记录验证），输出日志里有dns-01
2、申请的ssl证书校验的域名都是通配符模式，即 *.domain.com

Jea杨 发表于 2021-11-15 11:31
个人见解：官方应该去检查下“续签Let's Encrypt证书”这个计划任务的代码逻辑，虽然报“该帐户1小时内失败 ...

您好，可以的话，您提供下机器，我们这边帮您详细排查下具体情况。
因为我们这边也是直接调用他们的API进行申请的

离证书过期还有20多天，这几天每天定时任务都是报“因连续3次续签失败，不再续签此证书”的错误；

现场保留了没有手动去点击续签，怎样安全的给你们目标机器，排查现场？

还有1台1号过期了，现在定时任务续签一直是失败

因连续3次续签失败，不再续签此证书

下图是手动去点击网站管理，对应网站的SSL位置的“续签”按钮，一次就成功


然后下图是定时任务自动更新的日志，一直报错


供参考，还有一台机器已经1月1号已经过期了，我保留了现场尚未手动点击更新，若需要机器排查就用哪台机器
关键是怎样安全的给你机器的ip、账号、密码

Jea杨 发表于 2022-1-4 21:17
下图是手动去点击网站管理，对应网站的SSL位置的“续签”按钮，一次就成功

您那边现在还有这个情况吗？您可以留下你QQ联系方式，我添加您协助处理。

谢花郎 发表于 2022-2-12 14:50
您那边现在还有这个情况吗？您可以留下你QQ联系方式，我添加您协助处理。 ...

我也同样有这个问题，QQ :1171774529

宝塔用户_ayorht 发表于 2022-2-17 16:02
我也同样有这个问题，QQ :1171774529

您好，这个问题今天发布的正式版里已经解决了，您收到更新后重新续签试试

大炮运维V587 发表于 2022-2-18 16:07
您好，这个问题今天发布的正式版里已经解决了，您收到更新后重新续签试试 ...

我面板更新到了最新版本，计划任务里面也删掉重新添加了一个，但还是这样，无法自动续签，需要手动点续签

请多关照 发表于 2022-5-4 09:33
我面板更新到了最新版本，计划任务里面也删掉重新添加了一个，但还是这样，无法自动续签，需要手动点续签 ...

1. /www/server/panel/pyenv/bin/python -u /www/server/panel/class/acme_v2.py --renew=1

复制代码

到服务器SSH终端里执行，截图看下返回信息