Ошибка перевыпуска сертификата BitrixVM 7

При попытке запустить dehydrated (выпуск сертификата штатными средствами BitrixVM 7) может выдаваться ошибка:

-: No such file or directory
140410370746256:error:02001002:system library:fopen:No such file or directory:bss_file.c:402:fopen('-', 'r')
140410370746256:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:404:

Первоочередная причина этой ошибки — несовместимость версии dehydrated 0.7.2 с текущей конфигурацией вашего окружения. На рабочей версии (0.7.1) подобной ошибки не возникает.

Проблема также не возникнет, если используется BitrixVM 9 с OS CentOS 9.

Шаг 1. Проверка текущей версии dehydrated

/home/bitrix/dehydrated/dehydrated --version

В выводе вы увидите примерно:

INFO: Using main config file /home/bitrix/dehydrated/config
Dehydrated by Lukas Schauer
https://dehydrated.io

Dehydrated version: 0.7.2
 

Если вы видите Dehydrated version: 0.7.2, переходите к следующему шагу.

Шаг 2. Отключение автоматического обновления в Ansible

По умолчанию в плейбуке Ansible настроена автоматическая загрузка последней версии dehydrated. Чтобы не перезаписать рабочую версию, нужно отключить автообновление.

Откройте файл:

/etc/ansible/roles/web/tasks/configure_le.yml

Найдите задачу, похожую на:

- name: download dehydrated
  git:
    repo: "https://github.com/lukas2511/dehydrated.git"
    dest: /home/bitrix/dehydrated
    clone: yes
    update: yes

И замените update: yes на update: no:

- name: download dehydrated
  git:
    repo: "https://github.com/lukas2511/dehydrated.git"
    dest: /home/bitrix/dehydrated
    clone: yes
    update: no

Это отключит автоматическое обновление бинарника.

Шаг 3. Установка версии 0.7.1 вручную

1. Перейдите в домашний каталог bitrix:

   cd /home/bitrix
   

2. Скачайте архив с релизом 0.7.1:

   wget https://github.com/dehydrated-io/dehydrated/releases/download/v0.7.1/dehydrated-0.7.1.tar.gz
   

3. Распакуйте архив:

   tar -xzvf dehydrated-0.7.1.tar.gz
   

   После распаковки появятся каталоги:

   /home/bitrix/dehydrated         # старый
   /home/bitrix/dehydrated-0.7.1  # новый
   

4. Замените бинарный файл:

   rm -f /home/bitrix/dehydrated/dehydrated
   mv /home/bitrix/dehydrated-0.7.1/dehydrated /home/bitrix/dehydrated/
   

5. Проверьте версию:

   /home/bitrix/dehydrated/dehydrated --version
   

   Вы должны увидеть:

   Dehydrated version: 0.7.1
   

Шаг 4. Выпуск сертификата

1. Запустите скрипт выпуска сертификата (меню BitrixVM):

   ~/menu.sh
   

2. В выводе будет указан ID процесса, например 12345. Просмотреть статус можно так:

   cat /opt/webdir/temp/site_certificate_12345/status
   

3. Убедиться в выпуске и узнать даты действия сертификата:

   openssl x509 -in /home/bitrix/dehydrated/certs/ваш_домен/fullchain.pem -noout -dates
   

После выполнения этих шагов вы устраните ошибку версии и успешно выпустите SSL‑сертификат для вашего сайта.