Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Namesilo certificate renew does not work anymore. #2821

Closed
jhnet opened this issue Mar 31, 2020 · 5 comments
Closed

Namesilo certificate renew does not work anymore. #2821

jhnet opened this issue Mar 31, 2020 · 5 comments

Comments

@jhnet
Copy link

jhnet commented Mar 31, 2020

Since a few days my acme.sh installation is not able to renew my certificate anymore. The domain is at namesilo. I already changed waiting time from 900 seconds to 3600 seconds, still not working. I can see that the TXT records are succesfully generated for both, the domain and the wildcard in the webinterface of namesilo: https://imgur.com/a/Xx18P5m

Steps to reproduce

Run the cron job

47 22 * * * root "/root/.acme.sh"/acme.sh --cron --debug --dnssleep 3600 --home "/root/.acme.sh" > /dev/null

Debug log

[Mo 30. Mär 22:47:01 CEST 2020] Lets find script dir.
[Mo 30. Mär 22:47:01 CEST 2020] _SCRIPT_='/root/.acme.sh/acme.sh'
[Mo 30. Mär 22:47:01 CEST 2020] _script='/root/.acme.sh/acme.sh'
[Mo 30. Mär 22:47:01 CEST 2020] _script_home='/root/.acme.sh'
[Mo 30. Mär 22:47:01 CEST 2020] Using config home:/root/.acme.sh
[Mo 30. Mär 22:47:01 CEST 2020] Running cmd: cron
[Mo 30. Mär 22:47:01 CEST 2020] Using config home:/root/.acme.sh
[Mo 30. Mär 22:47:01 CEST 2020] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mo 30. Mär 22:47:01 CEST 2020] Using config home:/root/.acme.sh
[Mo 30. Mär 22:47:01 CEST 2020] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mo 30. Mär 22:47:01 CEST 2020] _stopRenewOnError
[Mo 30. Mär 22:47:01 CEST 2020] _set_level='2'
[Mo 30. Mär 22:47:01 CEST 2020] di='/root/.acme.sh/mydomain.tld/'
[Mo 30. Mär 22:47:01 CEST 2020] d='mydomain.tld'
[Mo 30. Mär 22:47:01 CEST 2020] Using config home:/root/.acme.sh
[Mo 30. Mär 22:47:01 CEST 2020] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mo 30. Mär 22:47:01 CEST 2020] DOMAIN_PATH='/root/.acme.sh/mydomain.tld'
[Mo 30. Mär 22:47:01 CEST 2020] Le_API
[Mo 30. Mär 22:47:01 CEST 2020] _main_domain='mydomain.tld'
[Mo 30. Mär 22:47:01 CEST 2020] _alt_domains='*.mydomain.tld'
[Mo 30. Mär 22:47:01 CEST 2020] Using ACME_DIRECTORY: https://acme-v02.api.letsencrypt.org/directory
[Mo 30. Mär 22:47:01 CEST 2020] _init api for server: https://acme-v02.api.letsencrypt.org/directory
[Mo 30. Mär 22:47:01 CEST 2020] GET
[Mo 30. Mär 22:47:01 CEST 2020] url='https://acme-v02.api.letsencrypt.org/directory'
[Mo 30. Mär 22:47:01 CEST 2020] timeout=
[Mo 30. Mär 22:47:01 CEST 2020] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Mo 30. Mär 22:47:02 CEST 2020] ret='0'
[Mo 30. Mär 22:47:02 CEST 2020] ACME_KEY_CHANGE='https://acme-v02.api.letsencrypt.org/acme/key-change'
[Mo 30. Mär 22:47:02 CEST 2020] ACME_NEW_AUTHZ
[Mo 30. Mär 22:47:02 CEST 2020] ACME_NEW_ORDER='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Mo 30. Mär 22:47:02 CEST 2020] ACME_NEW_ACCOUNT='https://acme-v02.api.letsencrypt.org/acme/new-acct'
[Mo 30. Mär 22:47:02 CEST 2020] ACME_REVOKE_CERT='https://acme-v02.api.letsencrypt.org/acme/revoke-cert'
[Mo 30. Mär 22:47:02 CEST 2020] ACME_AGREEMENT='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf'
[Mo 30. Mär 22:47:02 CEST 2020] ACME_NEW_NONCE='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Mo 30. Mär 22:47:02 CEST 2020] ACME_VERSION='2'
[Mo 30. Mär 22:47:02 CEST 2020] Le_NextRenewTime='1585000944'
[Mo 30. Mär 22:47:02 CEST 2020] _on_before_issue
[Mo 30. Mär 22:47:02 CEST 2020] _chk_main_domain='mydomain.tld'
[Mo 30. Mär 22:47:02 CEST 2020] _chk_alt_domains='*.mydomain.tld'
[Mo 30. Mär 22:47:02 CEST 2020] Le_LocalAddress
[Mo 30. Mär 22:47:02 CEST 2020] d='mydomain.tld'
[Mo 30. Mär 22:47:02 CEST 2020] Check for domain='mydomain.tld'
[Mo 30. Mär 22:47:02 CEST 2020] _currentRoot='dns_namesilo'
[Mo 30. Mär 22:47:02 CEST 2020] d='*.mydomain.tld'
[Mo 30. Mär 22:47:02 CEST 2020] Check for domain='*.mydomain.tld'
[Mo 30. Mär 22:47:02 CEST 2020] _currentRoot='dns_namesilo'
[Mo 30. Mär 22:47:02 CEST 2020] d
[Mo 30. Mär 22:47:02 CEST 2020] _saved_account_key_hash is not changed, skip register account.
[Mo 30. Mär 22:47:02 CEST 2020] Read key length:4096
[Mo 30. Mär 22:47:02 CEST 2020] _createcsr
[Mo 30. Mär 22:47:03 CEST 2020] d='*.mydomain.tld'
[Mo 30. Mär 22:47:03 CEST 2020] d
[Mo 30. Mär 22:47:03 CEST 2020] url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Mo 30. Mär 22:47:03 CEST 2020] payload='{"identifiers": [{"type":"dns","value":"mydomain.tld"},{"type":"dns","value":"*.mydomain.tld"}]}'
[Mo 30. Mär 22:47:03 CEST 2020] RSA key
[Mo 30. Mär 22:47:03 CEST 2020] HEAD
[Mo 30. Mär 22:47:03 CEST 2020] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Mo 30. Mär 22:47:03 CEST 2020] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g  -I  '
[Mo 30. Mär 22:47:03 CEST 2020] _ret='0'
[Mo 30. Mär 22:47:03 CEST 2020] POST
[Mo 30. Mär 22:47:03 CEST 2020] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Mo 30. Mär 22:47:03 CEST 2020] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Mo 30. Mär 22:47:05 CEST 2020] _ret='0'
[Mo 30. Mär 22:47:05 CEST 2020] code='201'
[Mo 30. Mär 22:47:05 CEST 2020] Le_LinkOrder='https://acme-v02.api.letsencrypt.org/acme/order/52328124/2835023324'
[Mo 30. Mär 22:47:05 CEST 2020] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/52328124/2835023324'
[Mo 30. Mär 22:47:05 CEST 2020] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/3659307365'
[Mo 30. Mär 22:47:05 CEST 2020] payload
[Mo 30. Mär 22:47:05 CEST 2020] POST
[Mo 30. Mär 22:47:05 CEST 2020] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/3659307365'
[Mo 30. Mär 22:47:05 CEST 2020] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Mo 30. Mär 22:47:06 CEST 2020] _ret='0'
[Mo 30. Mär 22:47:06 CEST 2020] code='200'
[Mo 30. Mär 22:47:06 CEST 2020] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/3659307367'
[Mo 30. Mär 22:47:06 CEST 2020] payload
[Mo 30. Mär 22:47:06 CEST 2020] POST
[Mo 30. Mär 22:47:06 CEST 2020] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/3659307367'
[Mo 30. Mär 22:47:06 CEST 2020] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Mo 30. Mär 22:47:06 CEST 2020] _ret='0'
[Mo 30. Mär 22:47:06 CEST 2020] code='200'
[Mo 30. Mär 22:47:06 CEST 2020] d='mydomain.tld'
[Mo 30. Mär 22:47:06 CEST 2020] _w='dns_namesilo'
[Mo 30. Mär 22:47:06 CEST 2020] _currentRoot='dns_namesilo'
[Mo 30. Mär 22:47:06 CEST 2020] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/3659307367/dKtFMg","token":"aZ84rFUMygkpu57oBBRryJsUPDJjoVySE0z1o_ig4uQ"'
[Mo 30. Mär 22:47:06 CEST 2020] token='aZ84rFUMygkpu57oBBRryJsUPDJjoVySE0z1o_ig4uQ'
[Mo 30. Mär 22:47:06 CEST 2020] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/3659307367/dKtFMg'
[Mo 30. Mär 22:47:06 CEST 2020] keyauthorization='aZ84rFUMygkpu57oBBRryJsUPDJjoVySE0z1o_ig4uQ.IFY3UxWqZhERTOCeB9YYGBMhIlx59-gIftteqr_yTCg'
[Mo 30. Mär 22:47:06 CEST 2020] dvlist='mydomain.tld#aZ84rFUMygkpu57oBBRryJsUPDJjoVySE0z1o_ig4uQ.IFY3UxWqZhERTOCeB9YYGBMhIlx59-gIftteqr_yTCg#https://acme-v02.api.letsencrypt.org/acme/chall-v3/3659307367/dKtFMg#dns-01#dns_namesilo'
[Mo 30. Mär 22:47:06 CEST 2020] d='*.mydomain.tld'
[Mo 30. Mär 22:47:06 CEST 2020] _w='dns_namesilo'
[Mo 30. Mär 22:47:06 CEST 2020] _currentRoot='dns_namesilo'
[Mo 30. Mär 22:47:06 CEST 2020] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/3659307365/MeM6Ag","token":"kq7q9kT95a0czKbynPlpn2yisLgtQQTOOLfAqd1EXV4"'
[Mo 30. Mär 22:47:07 CEST 2020] token='kq7q9kT95a0czKbynPlpn2yisLgtQQTOOLfAqd1EXV4'
[Mo 30. Mär 22:47:07 CEST 2020] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/3659307365/MeM6Ag'
[Mo 30. Mär 22:47:07 CEST 2020] keyauthorization='kq7q9kT95a0czKbynPlpn2yisLgtQQTOOLfAqd1EXV4.IFY3UxWqZhERTOCeB9YYGBMhIlx59-gIftteqr_yTCg'
[Mo 30. Mär 22:47:07 CEST 2020] dvlist='*.mydomain.tld#kq7q9kT95a0czKbynPlpn2yisLgtQQTOOLfAqd1EXV4.IFY3UxWqZhERTOCeB9YYGBMhIlx59-gIftteqr_yTCg#https://acme-v02.api.letsencrypt.org/acme/chall-v3/3659307365/MeM6Ag#dns-01#dns_namesilo'
[Mo 30. Mär 22:47:07 CEST 2020] d
[Mo 30. Mär 22:47:07 CEST 2020] vlist='mydomain.tld#aZ84rFUMygkpu57oBBRryJsUPDJjoVySE0z1o_ig4uQ.IFY3UxWqZhERTOCeB9YYGBMhIlx59-gIftteqr_yTCg#https://acme-v02.api.letsencrypt.org/acme/chall-v3/3659307367/dKtFMg#dns-01#dns_namesilo,*.mydomain.tld#kq7q9kT95a0czKbynPlpn2yisLgtQQTOOLfAqd1EXV4.IFY3UxWqZhERTOCeB9YYGBMhIlx59-gIftteqr_yTCg#https://acme-v02.api.letsencrypt.org/acme/chall-v3/3659307365/MeM6Ag#dns-01#dns_namesilo,'
[Mo 30. Mär 22:47:07 CEST 2020] d='mydomain.tld'
[Mo 30. Mär 22:47:07 CEST 2020] _d_alias
[Mo 30. Mär 22:47:07 CEST 2020] txtdomain='_acme-challenge.mydomain.tld'
[Mo 30. Mär 22:47:07 CEST 2020] txt='v-M3Xr3CcjdkoIIpYIx2A_jtM92gM0h7omg0igOy15E'
[Mo 30. Mär 22:47:07 CEST 2020] d_api='/root/.acme.sh/dnsapi/dns_namesilo.sh'
[Mo 30. Mär 22:47:07 CEST 2020] Found domain api file: /root/.acme.sh/dnsapi/dns_namesilo.sh
[Mo 30. Mär 22:47:07 CEST 2020] GET
[Mo 30. Mär 22:47:07 CEST 2020] url='https://www.namesilo.com/api/listDomains?version=1&type=xml&key=MYNAMESILOAPIKEY'
[Mo 30. Mär 22:47:07 CEST 2020] timeout=
[Mo 30. Mär 22:47:07 CEST 2020] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Mo 30. Mär 22:47:08 CEST 2020] ret='0'
[Mo 30. Mär 22:47:08 CEST 2020] host='mydomain.tld'
[Mo 30. Mär 22:47:08 CEST 2020] _sub_domain='_acme-challenge'
[Mo 30. Mär 22:47:08 CEST 2020] _domain='mydomain.tld'
[Mo 30. Mär 22:47:08 CEST 2020] txtvalue='v-M3Xr3CcjdkoIIpYIx2A_jtM92gM0h7omg0igOy15E'
[Mo 30. Mär 22:47:08 CEST 2020] GET
[Mo 30. Mär 22:47:08 CEST 2020] url='https://www.namesilo.com/api/dnsAddRecord?version=1&type=xml&key=MYNAMESILOAPIKEY&domain=mydomain.tld&rrtype=TXT&rrhost=_acme-challenge&rrvalue=v-M3Xr3CcjdkoIIpYIx2A_jtM92gM0h7omg0igOy15E'
[Mo 30. Mär 22:47:08 CEST 2020] timeout=
[Mo 30. Mär 22:47:08 CEST 2020] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Mo 30. Mär 22:47:08 CEST 2020] ret='0'
[Mo 30. Mär 22:47:08 CEST 2020] d='*.mydomain.tld'
[Mo 30. Mär 22:47:08 CEST 2020] _d_alias
[Mo 30. Mär 22:47:08 CEST 2020] txtdomain='_acme-challenge.mydomain.tld'
[Mo 30. Mär 22:47:08 CEST 2020] txt='gVDfG5tt6FSUIi8npD0y5WiL2rEcgCYrj_ttOX4CiDg'
[Mo 30. Mär 22:47:08 CEST 2020] d_api='/root/.acme.sh/dnsapi/dns_namesilo.sh'
[Mo 30. Mär 22:47:08 CEST 2020] Found domain api file: /root/.acme.sh/dnsapi/dns_namesilo.sh
[Mo 30. Mär 22:47:08 CEST 2020] GET
[Mo 30. Mär 22:47:08 CEST 2020] url='https://www.namesilo.com/api/listDomains?version=1&type=xml&key=MYNAMESILOAPIKEY'
[Mo 30. Mär 22:47:09 CEST 2020] timeout=
[Mo 30. Mär 22:47:09 CEST 2020] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Mo 30. Mär 22:47:09 CEST 2020] ret='0'
[Mo 30. Mär 22:47:09 CEST 2020] host='mydomain.tld'
[Mo 30. Mär 22:47:09 CEST 2020] _sub_domain='_acme-challenge'
[Mo 30. Mär 22:47:09 CEST 2020] _domain='mydomain.tld'
[Mo 30. Mär 22:47:09 CEST 2020] txtvalue='gVDfG5tt6FSUIi8npD0y5WiL2rEcgCYrj_ttOX4CiDg'
[Mo 30. Mär 22:47:09 CEST 2020] GET
[Mo 30. Mär 22:47:09 CEST 2020] url='https://www.namesilo.com/api/dnsAddRecord?version=1&type=xml&key=MYNAMESILOAPIKEY&domain=mydomain.tld&rrtype=TXT&rrhost=_acme-challenge&rrvalue=gVDfG5tt6FSUIi8npD0y5WiL2rEcgCYrj_ttOX4CiDg'
[Mo 30. Mär 22:47:09 CEST 2020] timeout=
[Mo 30. Mär 22:47:09 CEST 2020] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Mo 30. Mär 22:47:10 CEST 2020] ret='0'
[Mo 30. Mär 23:02:10 CEST 2020] ok, let's start to verify
[Mo 30. Mär 23:02:10 CEST 2020] d='mydomain.tld'
[Mo 30. Mär 23:02:10 CEST 2020] keyauthorization='aZ84rFUMygkpu57oBBRryJsUPDJjoVySE0z1o_ig4uQ.IFY3UxWqZhERTOCeB9YYGBMhIlx59-gIftteqr_yTCg'
[Mo 30. Mär 23:02:10 CEST 2020] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/3659307367/dKtFMg'
[Mo 30. Mär 23:02:10 CEST 2020] _currentRoot='dns_namesilo'
[Mo 30. Mär 23:02:10 CEST 2020] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/3659307367/dKtFMg'
[Mo 30. Mär 23:02:10 CEST 2020] payload='{}'
[Mo 30. Mär 23:02:10 CEST 2020] POST
[Mo 30. Mär 23:02:10 CEST 2020] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/3659307367/dKtFMg'
[Mo 30. Mär 23:02:10 CEST 2020] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Mo 30. Mär 23:02:11 CEST 2020] _ret='0'
[Mo 30. Mär 23:02:11 CEST 2020] code='400'
[Mo 30. Mär 23:02:12 CEST 2020] HEAD
[Mo 30. Mär 23:02:12 CEST 2020] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Mo 30. Mär 23:02:12 CEST 2020] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g  -I  '
[Mo 30. Mär 23:02:13 CEST 2020] _ret='0'
[Mo 30. Mär 23:02:13 CEST 2020] POST
[Mo 30. Mär 23:02:13 CEST 2020] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/3659307367/dKtFMg'
[Mo 30. Mär 23:02:13 CEST 2020] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Mo 30. Mär 23:02:13 CEST 2020] _ret='0'
[Mo 30. Mär 23:02:13 CEST 2020] code='200'
[Mo 30. Mär 23:02:13 CEST 2020] trigger validation code: 200
[Mo 30. Mär 23:02:13 CEST 2020] sleep 2 secs to verify
[Mo 30. Mär 23:02:15 CEST 2020] checking
[Mo 30. Mär 23:02:15 CEST 2020] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/3659307367/dKtFMg'
[Mo 30. Mär 23:02:15 CEST 2020] payload
[Mo 30. Mär 23:02:15 CEST 2020] POST
[Mo 30. Mär 23:02:15 CEST 2020] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/3659307367/dKtFMg'
[Mo 30. Mär 23:02:15 CEST 2020] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Mo 30. Mär 23:02:16 CEST 2020] _ret='0'
[Mo 30. Mär 23:02:16 CEST 2020] code='200'
[Mo 30. Mär 23:02:16 CEST 2020] mydomain.tld:Verify error:No TXT record found at _acme-challenge.mydomain.tld
[Mo 30. Mär 23:02:16 CEST 2020] Skip for removelevel:
[Mo 30. Mär 23:02:16 CEST 2020] pid
[Mo 30. Mär 23:02:16 CEST 2020] No need to restore nginx, skip.
[Mo 30. Mär 23:02:16 CEST 2020] _clearupdns
[Mo 30. Mär 23:02:16 CEST 2020] dns_entries='mydomain.tld,_acme-challenge.mydomain.tld,,dns_namesilo,v-M3Xr3CcjdkoIIpYIx2A_jtM92gM0h7omg0igOy15E,/root/.acme.sh/dnsapi/dns_namesilo.sh
mydomain.tld,_acme-challenge.mydomain.tld,,dns_namesilo,gVDfG5tt6FSUIi8npD0y5WiL2rEcgCYrj_ttOX4CiDg,/root/.acme.sh/dnsapi/dns_namesilo.sh
'
[Mo 30. Mär 23:02:16 CEST 2020] d='mydomain.tld'
[Mo 30. Mär 23:02:16 CEST 2020] txtdomain='_acme-challenge.mydomain.tld'
[Mo 30. Mär 23:02:16 CEST 2020] aliasDomain='_acme-challenge.mydomain.tld'
[Mo 30. Mär 23:02:16 CEST 2020] _currentRoot='dns_namesilo'
[Mo 30. Mär 23:02:16 CEST 2020] txt='v-M3Xr3CcjdkoIIpYIx2A_jtM92gM0h7omg0igOy15E'
[Mo 30. Mär 23:02:16 CEST 2020] d_api='/root/.acme.sh/dnsapi/dns_namesilo.sh'
[Mo 30. Mär 23:02:16 CEST 2020] GET
[Mo 30. Mär 23:02:16 CEST 2020] url='https://www.namesilo.com/api/listDomains?version=1&type=xml&key=MYNAMESILOAPIKEY'
[Mo 30. Mär 23:02:16 CEST 2020] timeout=
[Mo 30. Mär 23:02:16 CEST 2020] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Mo 30. Mär 23:02:17 CEST 2020] ret='0'
[Mo 30. Mär 23:02:17 CEST 2020] host='mydomain.tld'
[Mo 30. Mär 23:02:17 CEST 2020] GET
[Mo 30. Mär 23:02:17 CEST 2020] url='https://www.namesilo.com/api/dnsListRecords?version=1&type=xml&key=MYNAMESILOAPIKEY&domain=mydomain.tld'
[Mo 30. Mär 23:02:17 CEST 2020] timeout=
[Mo 30. Mär 23:02:17 CEST 2020] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Mo 30. Mär 23:02:18 CEST 2020] ret='0'
[Mo 30. Mär 23:02:18 CEST 2020] _record_id='0b29b1da113dfe329e2f6ec83517c0c5'
[Mo 30. Mär 23:02:18 CEST 2020] GET
[Mo 30. Mär 23:02:18 CEST 2020] url='https://www.namesilo.com/api/dnsDeleteRecord?version=1&type=xml&key=MYNAMESILOAPIKEY&domain=mydomain.tld&rrid=0b29b1da113dfe329e2f6ec83517c0c5'
[Mo 30. Mär 23:02:18 CEST 2020] timeout=
[Mo 30. Mär 23:02:18 CEST 2020] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Mo 30. Mär 23:02:19 CEST 2020] ret='0'
[Mo 30. Mär 23:02:19 CEST 2020] d='mydomain.tld'
[Mo 30. Mär 23:02:19 CEST 2020] txtdomain='_acme-challenge.mydomain.tld'
[Mo 30. Mär 23:02:19 CEST 2020] aliasDomain='_acme-challenge.mydomain.tld'
[Mo 30. Mär 23:02:19 CEST 2020] _currentRoot='dns_namesilo'
[Mo 30. Mär 23:02:19 CEST 2020] txt='gVDfG5tt6FSUIi8npD0y5WiL2rEcgCYrj_ttOX4CiDg'
[Mo 30. Mär 23:02:19 CEST 2020] d_api='/root/.acme.sh/dnsapi/dns_namesilo.sh'
[Mo 30. Mär 23:02:19 CEST 2020] GET
[Mo 30. Mär 23:02:19 CEST 2020] url='https://www.namesilo.com/api/listDomains?version=1&type=xml&key=MYNAMESILOAPIKEY'
[Mo 30. Mär 23:02:19 CEST 2020] timeout=
[Mo 30. Mär 23:02:19 CEST 2020] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Mo 30. Mär 23:02:20 CEST 2020] ret='0'
[Mo 30. Mär 23:02:20 CEST 2020] host='mydomain.tld'
[Mo 30. Mär 23:02:20 CEST 2020] GET
[Mo 30. Mär 23:02:20 CEST 2020] url='https://www.namesilo.com/api/dnsListRecords?version=1&type=xml&key=MYNAMESILOAPIKEY&domain=mydomain.tld'
[Mo 30. Mär 23:02:20 CEST 2020] timeout=
[Mo 30. Mär 23:02:20 CEST 2020] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Mo 30. Mär 23:02:21 CEST 2020] ret='0'
[Mo 30. Mär 23:02:21 CEST 2020] _record_id='01bfbb1bdd3c61bf3df6879841a29cdf'
[Mo 30. Mär 23:02:21 CEST 2020] GET
[Mo 30. Mär 23:02:21 CEST 2020] url='https://www.namesilo.com/api/dnsDeleteRecord?version=1&type=xml&key=MYNAMESILOAPIKEY&domain=mydomain.tld&rrid=01bfbb1bdd3c61bf3df6879841a29cdf'
[Mo 30. Mär 23:02:21 CEST 2020] timeout=
[Mo 30. Mär 23:02:21 CEST 2020] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Mo 30. Mär 23:02:22 CEST 2020] ret='0'
[Mo 30. Mär 23:02:22 CEST 2020] _on_issue_err
[Mo 30. Mär 23:02:22 CEST 2020] Please check log file for more details: errorLOG.txt
[Mo 30. Mär 23:02:22 CEST 2020] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/3659307367/dKtFMg'
[Mo 30. Mär 23:02:22 CEST 2020] payload='{}'
[Mo 30. Mär 23:02:22 CEST 2020] POST
[Mo 30. Mär 23:02:22 CEST 2020] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/3659307367/dKtFMg'
[Mo 30. Mär 23:02:22 CEST 2020] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Mo 30. Mär 23:02:22 CEST 2020] _ret='0'
[Mo 30. Mär 23:02:22 CEST 2020] code='400'
[Mo 30. Mär 23:02:23 CEST 2020] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/3659307365/MeM6Ag'
[Mo 30. Mär 23:02:23 CEST 2020] payload='{}'
[Mo 30. Mär 23:02:23 CEST 2020] POST
[Mo 30. Mär 23:02:23 CEST 2020] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/3659307365/MeM6Ag'
[Mo 30. Mär 23:02:23 CEST 2020] _CURL='curl -L --silent --dump-header /root/.acme.sh/http.header  -g '
[Mo 30. Mär 23:02:23 CEST 2020] _ret='0'
[Mo 30. Mär 23:02:23 CEST 2020] code='200'
[Mo 30. Mär 23:02:23 CEST 2020] Diagnosis versions: 
openssl:openssl
OpenSSL 1.1.1  11 Sep 2018
apache:
apache doesn't exists.
nginx:
nginx version: nginx/1.14.0 (Ubuntu)
built with OpenSSL 1.1.1  11 Sep 2018
TLS SNI support enabled
configure arguments: --with-cc-opt='-g -O2 -fdebug-prefix-map=/build/nginx-GkiujU/nginx-1.14.0=. -fstack-protector-strong -Wformat -Werror=format-security -fPIC -Wdate-time -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,-z,now -fPIC' --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --modules-path=/usr/lib/nginx/modules --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-debug --with-pcre-jit --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_auth_request_module --with-http_v2_module --with-http_dav_module --with-http_slice_module --with-threads --with-http_addition_module --with-http
 _geoip_module=dynamic --with-http_gunzip_module --with-http_gzip_static_module --with-http_image_filter_module=dynamic --with-http_sub_module --with-http_xslt_module=dynamic --with-stream=dynamic --with-stream_ssl_module --with-stream_ssl_preread_module --with-mail=dynamic --with-mail_ssl_module --add-dynamic-module=/build/nginx-GkiujU/nginx-1.14.0/debian/modules/http-auth-pam --add-dynamic-module=/build/nginx-GkiujU/nginx-1.14.0/debian/modules/http-dav-ext --add-dynamic-module=/build/nginx-GkiujU/nginx-1.14.0/debian/modules/http-echo --add-dynamic-module=/build/nginx-GkiujU/nginx-1.14.0/debian/modules/http-upstream-fair --add-dynamic-module=/build/nginx-GkiujU/nginx-1.14.0/debian/modules/http-subs-filter
socat:
socat by Gerhard Rieger and contributors - see www.dest-unreach.org
socat version 1.7.3.2 on Apr  4 2018 10:06:49
   running on Linux version #92-Ubuntu SMP Fri Feb 28 11:09:48 UTC 2020, release 4.15.0-91-generic, machine x86_64
features:
  #define WITH_STDIO 1
  #define WITH_FDNUM 1
  #define WITH_FILE 1
  #define WITH_CREAT 1
  #define WITH_GOPEN 1
  #define WITH_TERMIOS 1
  #define WITH_PIPE 1
  #define WITH_UNIX 1
  #define WITH_ABSTRACT_UNIXSOCKET 1
  #define WITH_IP4 1
  #define WITH_IP6 1
  #define WITH_RAWIP 1
  #define WITH_GENERICSOCKET 1
  #define WITH_INTERFACE 1
  #define WITH_TCP 1
  #define WITH_UDP 1
  #define WITH_SCTP 1
  #define WITH_LISTEN 1
  #define WITH_SOCKS4 1
  #define WITH_SOCKS4A 1
  #define WITH_PROXY 1
  #define WITH_SYSTEM 1
  #define WITH_EXEC 1
  #undef WITH_READLINE
  #define WITH_TUN 1
  #define WITH_PTY 1
  #define WITH_OPENSSL 1
  #undef WITH_FIPS
  #define WITH_LIBWRAP 1
  #define WITH_SYCLS 1
  #define WITH_FILAN 1
  #define WITH_RETRY 1
  #define WITH_MSGLEVEL 0 /*debug*/
[Mo 30. Mär 23:02:23 CEST 2020] Return code: 1
[Mo 30. Mär 23:02:23 CEST 2020] Error renew mydomain.tld.
[Mo 30. Mär 23:02:23 CEST 2020] _error_level='1'
[Mo 30. Mär 23:02:23 CEST 2020] _set_level='2'
[Mo 30. Mär 23:02:23 CEST 2020] The NOTIFY_HOOK is empty, just return.
@Neilpang
Copy link
Member

did you notice that, the dns sleep is about 15 minutes:

[Mo 30. Mär 22:47:10 CEST 2020] ret='0'
[Mo 30. Mär 23:02:10 CEST 2020] ok, let's start to verify

do not add --dnssleep 3600 to the default cronjob entry. it's useless.

In the wiki page: https://github.com/acmesh-official/acme.sh/wiki/dnsapi#35-use-namesilocom-api

It's recommended to sleep 900 seconds.
namesilo dns records will propagate every 15 minutes.

if 900 is not enough, please issue a cert again with --dnssleep 1000

acme.sh --issue --dns dns_namesilo --dnssleep 1000 -d example.com -d www.example.com

@jhnet
Copy link
Author

jhnet commented Mar 31, 2020

As I already have the domain and certificate configured, I cannot run --issue. However, when I run acme.sh --renew --dnssleep 1000 -d example.com then the 1000 is ignored, and it is waited for 900 seconds.

TXT records are created successfully and verification fails then.

@jhnet
Copy link
Author

jhnet commented Apr 3, 2020
edited

Okay, I changed the sleep value by hand in the domain.example.conf and it works again. I dont know why it takes longer for the TXT record to propagate since a few days, but with 1800s it is working again.

However, it should be documented somewhere that --dnssleep is only valid for --issue and ignored afterwards. If you use it with --cron the value configured on issue is taken.

@Neilpang Neilpang closed this as completed Apr 4, 2020
@Sopheus
Copy link

Sopheus commented Jul 11, 2020

Exactly the same issue for me. Also on Namesilo.

@sirlouie
Copy link

sirlouie commented Oct 10, 2020
edited

My DNS Sleep setting used to work when it was set to 900 (domains are on NameSilo). Recently (within the last few months?), it failed on several of my domains:

[Sat Oct 10 13:25:44 EDT 2020] Renew: '[example].com'
[Sat Oct 10 13:25:44 EDT 2020] Single domain='[example].com'
[Sat Oct 10 13:25:44 EDT 2020] Getting domain auth token for each domain
[Sat Oct 10 13:25:45 EDT 2020] Getting webroot for domain='[example].com'
[Sat Oct 10 13:25:45 EDT 2020] Adding txt value: 5Bu3PU42uHmJS9CxjIg96nPfPAhE01h2z90a-xFCk3U for domain: _acme-challenge.[example].com
[Sat Oct 10 13:25:46 EDT 2020] Successfully added TXT record, ready for validation.
[Sat Oct 10 13:25:46 EDT 2020] The txt record is added: Success.
[Sat Oct 10 13:25:46 EDT 2020] Sleep 900 seconds for the txt records to take effect
[Sat Oct 10 13:40:46 EDT 2020] Verifying: [example].com
[Sat Oct 10 13:40:47 EDT 2020] It seems the CA server is busy now, let's wait and retry. Sleeping 1 seconds.
[Sat Oct 10 13:40:51 EDT 2020] [example].com:Verify error:DNS problem: NXDOMAIN looking up TXT for _acme-challenge.[example].com - check that a DNS record exists for this domain
[Sat Oct 10 13:40:51 EDT 2020] Removing DNS records.
[Sat Oct 10 13:40:51 EDT 2020] Removing txt: 5Bu3PU42uHmJS9CxjIg96nPfPAhE01h2z90a-xFCk3U for domain: _acme-challenge.[example].com
[Sat Oct 10 13:40:52 EDT 2020] Successfully retrieved the record id for ACME challenge.
[Sat Oct 10 13:40:53 EDT 2020] Successfully removed the TXT record.
[Sat Oct 10 13:40:53 EDT 2020] Removed: Success
[Sat Oct 10 13:40:53 EDT 2020] Please check log file for more details: /root/.acme.sh/acme.sh.log
[Sat Oct 10 13:40:53 EDT 2020] Error renew [example].com.

Setting dnssleep to 1800 in the domain's .conf file allowed it to run properly. Not sure if this changed on NameSilo's end - can't find anything that describes it.

I've found that you can use --dnssleep on the command line when you first issue the certificate, but the --cron command takes the value from the .conf file and ignores anything else on the command line.

@ernestyao ernestyao mentioned this issue Nov 9, 2020
Closed
@goodboyMa goodboyMa mentioned this issue Jul 1, 2021
Closed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
4 participants
@jhnet @Neilpang @Sopheus @sirlouie