Причины задержки

1293
user2089648

У меня возникают проблемы при обновлении моего сертификата letsencrypt. Я использую nginx и certbot для обновления.

Вывод следующий:

Attempting to renew cert from /etc/letsencrypt/renewal/example.com.conf  produced an unexpected error: Failed authorization procedure. example.com (http-01): urn:acme:error:connection ::  The server could not connect to the client to verify the domain ::  Fetching http://example.com/.well-known/acme-challenge/AUStfngCwdGL8Hel2jR0jG4wLZZjXi-s7AypLNWrECo:  Timeout. Skipping.

, Самый необычный мой журнал nginx - access вообще не сообщает о каком-либо доступе.

Из журнала letsencrypt:

2017-09-18 18:27:34,331:DEBUG:certbot.plugins.webroot:Creating root challenges validation dir at /var/www/example/.well-known/acme-challenge 2017-09-18 18:27:34,334:DEBUG:certbot.plugins.webroot:Attempting to save validation to /var/www/example/.well-known/acme-challenge/AUStfngCwdGL8Hel2jR0jG4wLZZjXi-s7AypLNWrECo 2017-09-18 18:27:34,335:INFO:certbot.auth_handler:Waiting for verification...

Если я создаю /var/www/example/.well-known/acme-challenge/AUStfngCwdGL8Hel2jR0jG4wLZZjXi-s7AypLNWrECoвручную и подключаюсь через Firefox, я могу подключиться без проблем. Также тогда заполняется журнал nginx-access. Журнал ошибок Nginx пуст в обоих случаях.

В случае, если это поможет, мой конфиг nginx для сайта выглядит так:

server { listen 80; listen [::]:80;  server_name example.com;  location /.well-known { root /var/www/example; }  location / { return 301 https://$server_name$request_uri; }  }  server {  listen 443 ssl; listen [::]:443 ssl; ...  }

Честно говоря, я не совсем уверен, где найти какие-либо подсказки относительно того, в чем может быть дело. У кого-нибудь есть идеи?

1
Какова ваша команда для certbot? Вы указали `` `--webroot```? chloesoe 6 лет назад 0
Моя команда `certbot renew`. Я попытался добавить `--webroot`, но безуспешно. Я проверил следующее: 1) Certbot создает необходимый файл. 2) Я могу получить доступ к файлу с моего компьютера. 3) Мой доступ регистрируется через nginx, letsencrypt не регистрируется. Поэтому я подозреваю, что letsencrypt либо даже не пытается подключиться, либо каким-либо образом (как?) Не может подключиться. user2089648 6 лет назад 0

1 ответ на вопрос

2
chloesoe

До сих пор я получал сообщения, как будто The server could not connect to the client to verify the domain ::только если мои изменения DNS еще не были распространены на все DNS-серверы.

Когда вы подключаетесь через Firefox к example.com/.well-known/, вы действительно выходите в Интернет или этот адрес известен только в вашей сети?

Если вы сделаете a dig @8.8.8.8 example.com, разрешено ли имя в правильный IP-адрес?

Я нашел проблему. A-запись была правильной (таким образом, мой firefox подключился правильно), однако AAAA-запись не была. По-видимому, letsencrypt оценивает адрес ipv6. user2089648 6 лет назад 1
То же самое здесь, @ user2089648. Соединение IPv6 на моем сервере оборвалось, и мне пришлось перезагрузиться, чтобы это исправить. Я не заметил с моей стороны, так как у меня дома нет подключения по IPv6! starbeamrainbowlabs 6 лет назад 0

Похожие вопросы