<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <tt>I think Dirk might be onto something here.<br>

      <br>

      We had three certs up for renewal last week, all of which were all

      subdomains.  They all failed to renew automatically and had to be

      done by hand in the GUI.  A cert expiring today was renewed

      successfully *without* our intervention, but it was a plain www

      domain.<br>

      <br>

      For informational / troubleshooting purposes:<br>

      <br>

      The www domain is configured as:<br>

       - host name 'www'<br>

       - domain name 'whatever-domain.com'<br>

       - includes two domain aliases<br>

       - 'Web Alias Redirects' is OFF<br>

       - domain and aliases renewed SSL without error<br>

      <br>

      The subdomains that failed last week:<br>

       - host name is 'whatever-subdomain'<br>

       - domain name is 'whatever-domain.com'<br>

       - is a full vsite (ie.: not using the subdomain feature on an

      existing vsite)<br>

       - has no domain aliases<br>

      <br>

      <br>

      Thanks<br>

       - Brent<br>

    </tt><br>

    <div class="moz-cite-prefix">On 2019-04-27 13:54, Dirk Estenfeld

      wrote:<br>

    </div>

    <blockquote type="cite"

      cite="mid:5119d1c77fbc467e8b32b45d978ac0ea@blackpoint.de">

      <pre class="moz-quote-pre" wrap="">Hello,

maybe another issue. 

Today there was an automatic renewal of a let's encrypt certificate.

But the renew was only for domain.tld not for <a class="moz-txt-link-abbreviated" href="http://www.domain.tld">www.domain.tld</a>

I had manually renew the certificate again to get a le certificate with domain and <a class="moz-txt-link-abbreviated" href="http://www.domain">www.domain</a>.

Maybe an issue in the renew script?

Best regards,

Dirk

---

blackpoint GmbH – Friedberger Straße 106b – 61118 Bad Vilbel

-----Ursprüngliche Nachricht-----

Von: Blueonyx <a class="moz-txt-link-rfc2396E" href="mailto:blueonyx-bounces@mail.blueonyx.it"><blueonyx-bounces@mail.blueonyx.it></a> Im Auftrag von Brent Epp

Gesendet: Donnerstag, 25. April 2019 14:37

An: BlueOnyx General Mailing List <a class="moz-txt-link-rfc2396E" href="mailto:blueonyx@mail.blueonyx.it"><blueonyx@mail.blueonyx.it></a>

Betreff: [BlueOnyx:22844] Re: automatic Let's Encrypt Renewal was did not happen

Our renewals scheduled for today also did not run.

I can confirm same thing as Colin here: the entries in the LE log suggest that certs were only renewed when we performed the renewals by hand in the GUI.

  - Brent

On 2019-04-25 05:55, Colin Jack wrote:

</pre>

      <blockquote type="cite">

        <pre class="moz-quote-pre" wrap="">Hi Dirk,

On 25/04/2019, 11:07, "Blueonyx on behalf of Dirk Estenfeld" <a class="moz-txt-link-rfc2396E" href="mailto:blueonyx-bounces@mail.blueonyx.itonbehalfofdirk.estenfeld@blackpoint.de"><blueonyx-bounces@mail.blueonyx.it on behalf of dirk.estenfeld@blackpoint.de></a> wrote:

     Hello,

     today a customer resported that a let's encrypt certificate was not renewed

     automatically. The certificate was outdated today.

We had the same today ... renewed through the GUI fine but automatic had failed.

LE log suggests the cron job didn't run - only entry in log is from GUI renewal, but cron log shows acmesh running every day.

Colin

_______________________________________________

Blueonyx mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Blueonyx@mail.blueonyx.it">Blueonyx@mail.blueonyx.it</a>

<a class="moz-txt-link-freetext" href="http://mail.blueonyx.it/mailman/listinfo/blueonyx">http://mail.blueonyx.it/mailman/listinfo/blueonyx</a>

</pre>

      </blockquote>

      <pre class="moz-quote-pre" wrap="">

_______________________________________________

Blueonyx mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Blueonyx@mail.blueonyx.it">Blueonyx@mail.blueonyx.it</a>

<a class="moz-txt-link-freetext" href="http://mail.blueonyx.it/mailman/listinfo/blueonyx">http://mail.blueonyx.it/mailman/listinfo/blueonyx</a>

</pre>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <pre class="moz-quote-pre" wrap="">_______________________________________________

Blueonyx mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Blueonyx@mail.blueonyx.it">Blueonyx@mail.blueonyx.it</a>

<a class="moz-txt-link-freetext" href="http://mail.blueonyx.it/mailman/listinfo/blueonyx">http://mail.blueonyx.it/mailman/listinfo/blueonyx</a>

</pre>

    </blockquote>

    <br>

  </body>

</html>