Fejlfinding

De mest almindelige problemer og hvordan du løser dem.

Vault er forseglet

Problem: sslbrain viser "Vault sealed" og kan ikke udstede eller deploye certifikater

Løsning: Klik Lås op i webinterfacet og indtast din vault-adgangskode.

Forebyg: Aktivér automatisk oplåsning under Indstillinger > Vault. Så åbner vault'en automatisk ved genstart. Se Sikkerhed for detaljer om oplåsningsmetoder.

Server kan ikke forbindes

Problem: sslbrain viser "Connection failed" eller "Timeout" når du tilføjer eller tester en server

Tjek disse ting:

  1. Hostname/IP: er adressen korrekt? Kan du pinge serveren fra sslbrain-maskinen?
  2. Firewall: er den nødvendige port åben?
    • SSH: port 22
    • WinRM: port 5985 (HTTP) eller 5986 (HTTPS)
    • Agent: ingen indgående porte nødvendige (agenten ringer selv ud)
  3. Loginoplysninger: er brugernavn og adgangskode/nøgle korrekte? Har brugeren de nødvendige rettigheder?
  4. Server online: kører serveren? Tjek at den svarer på den forventede port.

For WinRM: bekræft at WinRM er aktiveret på Windows-serveren:

PowerShell 
winrm quickconfig

Certifikat udstedes/fornyes ikke

Certifikat udstedes ikke

Problem: Certifikatudstedelse fejler med en valideringsfejl

Tjek disse ting:

  1. DNS: er domænet korrekt opsat? Tjek med dig _acme-challenge.ditdomæne.dk TXT. Hvis du bruger DNS-validering, skal TXT-recorden eksistere. Hvis du bruger HTTP-validering, skal port 80 være åben.
  2. Firewall: CA'en skal kunne nå din server. Let's Encrypt validerer fra internettet, så serveren skal være tilgængelig udefra på port 80 (HTTP-01) eller DNS skal være korrekt (DNS-01).
  3. ACME-konto: er kontoen aktiv? Tjek under Indstillinger > ACME-konti.
  4. Rate limits: Let's Encrypt har rate limits. Hvis du har udstedt mange certifikater på kort tid, kan du være begrænset. Vent en time og prøv igen. Fejlbeskeden nævner typisk "rate limit".
Terminal 
dig _acme-challenge.ditdomæne.dk TXT

Certifikat fornyes ikke

Problem: Et certifikat nærmer sig udløb, men sslbrain fornyer det ikke automatisk

Tjek disse ting:

  1. Auto-renew: er auto-renew slået til for certifikatet? Tjek certifikatets detaljer.
  2. ACME-konto: er den ACME-konto der udstedte certifikatet stadig aktiv?
  3. Scheduler: kører sslbrain's scheduler? Tjek under Dashboard at scheduled tasks eksekveres.
  4. Deploy-log: tjek certifikatets deploy-log for fejlbeskeder. Måske lykkes fornyelsen, men deployment fejler.

Tip: sslbrain forsøger fornyelse 30 dage før udløb og prøver igen dagligt hvis det fejler. Tjek deploy-loggen for at se hvad der går galt.

Deployment fejler

Problem: Certifikatet er udstedt, men installationen på serveren fejler

Tjek disse ting:

  1. Deploy-log: åbn certifikatet og klik på Deploy-log. Her ser du præcis hvad der gik galt, trin for trin.
  2. IIS site-navn: matcher site-navnet i sslbrain det faktiske site-navn i IIS? Navne er case-sensitive.
  3. Rettigheder: har den bruger sslbrain forbinder med de nødvendige rettigheder? IIS-certifikatinstallation kræver lokal administrator.
  4. Port conflict: er port 443 allerede i brug af en anden binding? IIS tillader kun én certifikatbinding pr. IP/port-kombination (medmindre SNI bruges).

Windows Agent forbinder ikke

Problem: En Windows-server med agenten installeret vises som "Offline" i sslbrain

Tjek disse ting:

  1. Service kører: tjek at SSLBrainAgent-servicen kører
  2. Logfiler: tjek agentens logfiler i C:\ProgramData\SSLBrain\logs\
  3. DNS: kan serveren opløse sslbrain-serverens hostname?
  4. Registry: er ServerURL korrekt?
  5. Firewall: kan serveren nå sslbrain på den konfigurerede port? Agenten bruger udgående HTTPS.
  6. Genstart agenten: nogle gange løser en genstart af servicen problemet.

Diagnosticér med disse kommandoer:

CMD 
sc query SSLBrainAgent
nslookup din-sslbrain-server.example.com
reg query "HKLM\SOFTWARE\SSLBrain" /v ServerURL
PowerShell 
Test-NetConnection -ComputerName din-sslbrain -Port 8443

Genstart agenten hvis nødvendigt:

CMD 
net stop SSLBrainAgent && net start SSLBrainAgent

Se også Windows Service Agent for flere detaljer om agentens opsætning og konfiguration.

Kan ikke logge ind

Glemt admin-adgangskode

Nulstil admin-adgangskoden via kommandolinjen:

Terminal 
docker exec sslbrain php artisan sslbrain:reset-admin

Kommandoen genererer en ny adgangskode og viser den i terminalen. Log ind og skift adgangskoden bagefter.

AD/LDAP-login fejler

Problem: AD/LDAP-brugere kan ikke logge ind

Tjek disse ting:

  1. Tjek at AD-serveren er tilgængelig fra sslbrain-maskinen
  2. Tjek LDAP-konfigurationen under Indstillinger > Sikkerhed > LDAP
  3. Klik Test forbindelse for at bekræfte at sslbrain kan nå AD-serveren
  4. Tjek at brugerens AD-gruppe er mappet til en sslbrain-rolle

Tip: Lokale admin-konti virker altid, uanset AD-forbindelsen. Brug den lokale admin til at fejlsøge AD-problemer.

Opdatering fejler

Problem: En opdatering starter, men fejler undervejs

sslbrain laver automatisk en backup inden opdatering og ruller tilbage hvis opdateringen fejler. Din installation bør være i samme tilstand som før opdateringen.

Tjek disse ting:

  1. Diskplads: er der nok ledig plads? Opdateringer kræver midlertidig plads til download og backup.
  2. Updatelog: tjek loggen under Indstillinger > Opdateringer > Log for den præcise fejlbesked.
  3. Netværk: kan sslbrain nå opdateringsserveren? Tjek proxy-indstillinger hvis du bruger en.

Tip: Auto-rollback er sikkert, din installation og data påvirkes ikke af en fejlet opdatering.

Licens udløbet

Problem: sslbrain viser "License expired"

Når licensen udløber, har du en 30-dages grace period hvor alt fungerer normalt. Derefter falder sslbrain ned til Community-niveau:

  • Eksisterende certifikater og servere påvirkes ikke
  • Auto-renew fortsætter med at virke
  • Funktioner der kræver Pro eller Enterprise deaktiveres (LDAP, offline-mode osv.)
  • Servergrænsen sættes til Community-niveauet

Løsning: Forny licensen under Indstillinger > Licens for at genaktivere alle funktioner med det samme.

Diskplads fuld

Problem: sslbrain opfører sig langsomt eller fejler med disk-relaterede fejl

Frigør plads:

  1. Deployment-logs: gamle deploy-logs fylder over tid. Gå til Indstillinger > Vedligeholdelse og slet logs ældre end f.eks. 90 dage.
  2. Temp-filer: sslbrain rydder normalt selv op, men ved fejl kan der ligge rester. Genstart sslbrain for at trigge oprydning.
  3. Backups: arkivér eller slet gamle backups der ikke længere er nødvendige.

Tjek diskforbruget:

Terminal 
docker exec sslbrain df -h /data