Beim erneuern eines SSL Zertifikates habe ich folgende Fehlermeldung von Letsencrypt bekommen:
KeyError: server
Wahnsinnig aussagekräftig! 🙂
Im Logfile findet sich dann am Ende folgende Meldung:
2017-03-18 12:19:49,007:INFO:letsencrypt.cli:Cert is due for renewal, auto-renewing…
2017-03-18 12:19:49,009:DEBUG:letsencrypt.cli:Exiting abnormally:
Traceback (most recent call last):
File „/usr/bin/letsencrypt“, line 9, in <module>
load_entry_point(‚letsencrypt==0.4.1‘, ‚console_scripts‘, ‚letsencrypt‘)()
File „/usr/lib/python2.7/dist-packages/letsencrypt/cli.py“, line 1986, in main
return config.func(config, plugins)
File „/usr/lib/python2.7/dist-packages/letsencrypt/cli.py“, line 706, in obtain_cert
_, action = _auth_from_domains(le_client, config, domains, lineage)
File „/usr/lib/python2.7/dist-packages/letsencrypt/cli.py“, line 453, in _auth_from_domains
original_server = lineage.configuration[„renewalparams“][„server“]
File „/usr/lib/python2.7/dist-packages/configobj.py“, line 554, in __getitem__
val = dict.__getitem__(self, key)
KeyError: ’server‘
Nach etwas Recherche stellt sich das Ganze wie folgt dar:
Entstanden ist das Problem durch ein Upgrade vom Ubuntu 14.04 auf 16.04 – dabei wurde der letsencrypt Client von mir durch den via apt Installierbaren und von Ubuntu mitgelieferten ersetzt. Dieser hat eine recht alte Versionsnummer 0.4.1, bei Ubuntu 14.04 war eine manuell installierte spätere Version drauf.
OK, das wäre also die Ursache – das Problem wird so allerdings nicht gelöst.
Mein Lösungsansatz war ein ganz pragmatischer – /etc/letsencrypt Verzeichnis verschieben und die Zertifikate einfach neu erstellen! (inklusive Neuanmeldung/Regisitrierung der E-Mail Adresse)
/usr/bin/letsencrypt certonly –webroot –keep-until-expiring -w /var/www/vhosts/domainname/hpage/ -d domainname
In meinem Fall wird die Seite von nginx ausgeliefert, daher nutze ich das webroot-Plugin. Ab hier funktioniert dann wieder alles wie gewohnt…