An unexpected error occurred: AttributeError: can't set attribute

  • Hallo zusammen,


    bis ich durch bei all meinen Servern und Zertifikaten (bald fertig) stieß ich heute bei einer meiner Subdomains auf folgenden Fehler:


    Code
    sites-available $ sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email support@mydomain.de -d sub.mydomain.de
    
    Saving debug log to /var/log/letsencrypt/letsencrypt.log
    
    Requesting a certificate for sub.mydomain.de
    An unexpected error occurred:
    
    AttributeError: can't set attribute
    
    Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.

    Ich sah mir das Log an, wurde aber nicht daraus schlau.


    Hatte jemand von Euch schon einmal diese Fehlermeldung?

    Ich bin der Anfang, das Ende, die Eine, die Viele ist.

    Ich bin die Borg.

  • Was steht denn in der logfile?


    /var/log/letsencrypt/letsencrypt.log

    [RS] 2000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • /var/log/letsencrypt/letsencrypt.log


    Ich bin der Anfang, das Ende, die Eine, die Viele ist.

    Ich bin die Borg.

  • Entscheidener Auschnitt aus dem log:

    Code
    acme:error:rateLimited :: There were too many requests of a given type :: Error creating new order :: too many certificates (5) already issued

    Das andere ist dann wohl nur ein Folgefehler.

  • Entscheidener Auschnitt aus dem log:

    Code
    acme:error:rateLimited :: There were too many requests of a given type :: Error creating new order :: too many certificates (5) already issued

    Das andere ist dann wohl nur ein Folgefehler.

    Für wie lange muss man da in der Regel warten bis es wieder funktioniert?
    Ist das so ein 7-Tage Ban?

    Ich bin der Anfang, das Ende, die Eine, die Viele ist.

    Ich bin die Borg.

  • Oft passiert es auch, dass man - gerade anfangs beim Umstellen eines Systems und damit ggf. einhergehenden Konfigurationsfehlern und wiederholten Zertifikatsanforderungen - in die Limits läuft, da man unnötig oft ein Zertifikat abruft. Es empfiehlt sich daher immer "dry runs" zu fahren bis die endgültige Config steht (siehe https://eff-certbot.readthedoc…#changing-the-acme-server).


    Hilft jetzt natürlich auch nicht mehr, nachdem das Kind in den Brunnen gefallen ist.


    Ansonsten: mehrere FQDNs lassen sich auch mit einem einzigen Zertifikat abdecken (Multisite) oder eben ein Wildcard-Zertifikat mittels DNS-Challenge.

  • Hallo DerRené,

    Oft passiert es auch, dass man - gerade anfangs beim Umstellen eines Systems und damit ggf. einhergehenden Konfigurationsfehlern und wiederholten Zertifikatsanforderungen - in die Limits läuft, da man unnötig oft ein Zertifikat abruft. Es empfiehlt sich daher immer "dry runs" zu fahren bis die endgültige Config steht (siehe https://eff-certbot.readthedoc…#changing-the-acme-server).


    Hilft jetzt natürlich auch nicht mehr, nachdem das Kind in den Brunnen gefallen ist.

    Es betrifft die vhost/Subdomain meiner Cloud.

    Hatte die vergangene Woche viel ausprobiert bis mir alles gefiel wie ich es haben wollte

    Ansonsten: mehrere FQDNs lassen sich auch mit einem einzigen Zertifikat abdecken (Multisite) oder eben ein Wildcard-Zertifikat mittels DNS-Challenge.

    Hast Du mir hierzu bitte einen guten Link?

    Ich bin der Anfang, das Ende, die Eine, die Viele ist.

    Ich bin die Borg.

  • Hatte die vergangene Woche viel ausprobiert

    Genau dafür bieten sich die Test-Durchläufe an, Link siehe oben. Für's nächste mal weißt du es ja nun. :)


    Hast Du mir hierzu bitte einen guten Link?

    Steht im Grunde auch im Link zu den Docs oben - dort wird jede Certbot-Funktion erklärt, auch wie man mehrere Hostnamen mit einmal abdeckt.


    Wildcard (*.example.ente) geht beispielsweise nur über die DNS-Challenge. Hierbei wird nicht über einen Webserver, sondern über DNS-Einträge validiert. Es sieht jedoch leider nicht so aus, als würde certbot die Netcup DNS-API direkt unterstützen. Auf die Schnelle fand ich zumindest diese Erweiterung für Certbot - ob die noch funzt ist mir aber nicht bekannt. Ich selbst nutze statt certbot immer acme.sh und bin sehr zufrieden.

  • Genau dafür bieten sich die Test-Durchläufe an, Link siehe oben. Für's nächste mal weißt du es ja nun. :)


    Steht im Grunde auch im Link zu den Docs oben - dort wird jede Certbot-Funktion erklärt, auch wie man mehrere Hostnamen mit einmal abdeckt.


    Wildcard (*.example.ente) geht beispielsweise nur über die DNS-Challenge. Hierbei wird nicht über einen Webserver, sondern über DNS-Einträge validiert. Es sieht jedoch leider nicht so aus, als würde certbot die Netcup DNS-API direkt unterstützen. Auf die Schnelle fand ich zumindest diese Erweiterung für Certbot - ob die noch funzt ist mir aber nicht bekannt. Ich selbst nutze statt certbot immer acme.sh und bin sehr zufrieden.

    Danke

    Ich bin der Anfang, das Ende, die Eine, die Viele ist.

    Ich bin die Borg.