При попытке обновить сертификат ssl с помощью модуля 

sip.gorset-llc.ru: ACL location not specified for domain sip.gorset-llc.ru in /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.gorset-llc.ru/getssl.cfg
nslookup: read: Connection refused
nslookup: read: Connection refused
nslookup: write to '127.0.0.1': Connection refused
getssl: sip.gorset-llc.ru: exiting due to config errors

проверил наличие файла getssl.cfg через ssh - такого файла не существует.

Постараюсь поправить этот момент. Создал задачу 

https://github.com/mikopbx/ModuleGetSsl/issues/4

Ответ клиента

Помогло включение опции "Эта станция расположена за NAT"

И перезапуск АТС

Хотя на самом деле эта АТС не расположена за NAT а имеет белый IP адрес, собственно поэтому эта опция не была включена. И включение этой опции помогает получить сертификат но ломает полностью работу АТС, абоненты не слышат друг друга.

вот схожее обсуждение:

https://github.com/srvrco/getssl/issues/225

приложите файл: 

/storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.gorset-llc.ru/getssl.cfg

/storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.gorset-llc.ru/

эта директория пуста.

Попробуйте вручную:

ln -s /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/getssl.cfg /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.gorset-llc.ru/getssl.cfg

затем снова попробовать из web интерфейса получить сертификат

в директории 

/storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/

нет файла getssl.cfg

этот файл будет создан только в том случае, если в настройках сети прописан внешний адрес 

1200×422 53.9 KB

к примеру если включить модуль, а только затем прописать "Внешнее имя хост вашего маршрутизатора" то конфигурационный файл создан не будет

Попробуйте выключить и включить модуль. Проверьте, появился ли конфигурационный файл.

Помогло включение опции “Эта станция расположена за NAT”

И перезапуск АТС

Хотя на самом деле эта АТС не расположена за NAT а имеет белый IP адрес, собственно поэтому эта опция не была включена. И включение этой опции помогает получить сертификат но ломает полностью работу АТС, абоненты не слышат друг друга.

не тестил такой сценарий. 

попробуйте прописать в разделе "Сетевой экран" для подсети "0.0.0.0/0" флаг "Это VPN или локальная подсеть" - это отключит режим NAT для всех ip адресов. 

ну это уже какой то костыль получается, я просто обновил сертификат и выключил опцию NAT сейчас все работает корректно.

Получил такую же ошибку. 

Мои действия.

1. Настроил в сетевых все необходимое, включил НАТ, прописал имя домена, создал А запись в ДНС, резолв работает, порты 80, 443 прокинул. Извне с телефона проверил - работает. В Системных настройках включен «Редирект на HTTPS». 

2. Установил модуль.

3. Захожу в модуль, тыкаю получить серт. 

Ошибка как у топикстартера. 

в консоли увидел путь, полез смотреть что там. 

А там файлов нет account.key уровнем выше и getssl.cfg в папке с доменным именем. 

4. Выключил опцию редиректа. Проверяю с другого устройства - все равно перекидывает на HTTPS.  

5. Ладно, перегружаю серв, проверяю, все равно редиректит. Думаю чет фигня. 

6. Ладно, галочка вроде как снята, дай все таки попробую получить серт…

Получил. 

7. Залез проверить, что там с файлами в папке, сделал скрин.

8. Т.е. либо с редиректом косяк, либо с необходимостью перезагрузки. 

Точнее уже не скажу…

Вот выхлоп с лога с успешным получением серта.

nslookup: read: Connection refused

nslookup: read: Connection refused

nslookup: write to '127.0.0.1': Connection refused

sip.mydomain.com: Certificate on remote domain does not match, ignoring remote certificate ( != sip.mydomain.com)

creating account key /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/account.key

creating key - /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/account.key

Generating RSA private key, 4096 bit long modulus (2 primes)

...........................++++

.........................................................................................++++

e is 65537 (0x010001)

creating key - /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.mydomain.com/sip.mydomain.com.key

Generating RSA private key, 4096 bit long modulus (2 primes)

..........++++

.......++++

e is 65537 (0x010001)

creating domain csr - /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.mydomain.com/sip.mydomain.com.csr

Registering account

Registered

Verify each domain

Verifying sip.mydomain.com

copying challenge token to /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/.well-known/acme-challenge/Pk_QZkkyLqmakyXCTy7HPC4KnsfHiQjB8GFAtGz04Mo

SKIP_HTTP_TOKEN_CHECK=true so not checking that token is working correctly

sending request to ACME server saying we're ready for challenge

checking if challenge is complete

Verified sip.mydomain.com

Verification completed, obtaining certificate.

Requesting Finalize Link

Requesting Order Link

Requesting certificate

Certificate saved in /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.mydomain.com/sip.mydomain.com.crt

reloading SSL services

/storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.mydomain.com/sip.mydomain.com.crt didn't match server

getssl: sip.mydomain.com - rsa certificate obtained but certificate on server is different from the new certificate

Еще нашел ошибку 

[24-Sep-2022 23:36:19 Europe/Moscow] PHP Warning:  file_put_contents(/storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/db/getssl/sip.mydomain.com/getssl.cfg): failed to open stream: No such file or directory in /storage/usbdisk1/mikopbx/custom_modules/ModuleGetSsl/Lib/GetSslConf.php on line 127

В "диагностике системы" в файле php/error.log