Letsencrypt Razões de tempo limite

Navegue suas respostas
1

Estou com problemas ao renovar meu certificado letsencrypt. Estou usando o nginx e o certbot para renovação.

A saída é a seguinte: 

Attempting to renew cert from /etc/letsencrypt/renewal/example.com.conf 
produced an unexpected error:
Failed authorization procedure. example.com (http-01): urn:acme:error:connection :: 
The server could not connect to the client to verify the domain :: 
Fetching http://example.com/.well-known/acme-challenge/AUStfngCwdGL8Hel2jR0jG4wLZZjXi-s7AypLNWrECo: 
Timeout. Skipping.

O mais peculiar do meu log de acesso ao nginx não reporta nenhum acesso de forma alguma.

Do log do letsencrypt: 

2017-09-18 18:27:34,331:DEBUG:certbot.plugins.webroot:Creating root challenges validation dir at /var/www/example/.well-known/acme-challenge
2017-09-18 18:27:34,334:DEBUG:certbot.plugins.webroot:Attempting to save validation to /var/www/example/.well-known/acme-challenge/AUStfngCwdGL8Hel2jR0jG4wLZZjXi-s7AypLNWrECo
2017-09-18 18:27:34,335:INFO:certbot.auth_handler:Waiting for verification...

Se eu criar /var/www/example/.well-known/acme-challenge/AUStfngCwdGL8Hel2jR0jG4wLZZjXi-s7AypLNWrECo manualmente e conectar-me via firefox, posso me conectar sem problemas. Além disso, o log de acesso ao nginx é preenchido. O log de erros do Nginx está vazio nos dois casos.

Caso seja de ajuda, minha configuração nginx para o site se parece com isso: 

server {
listen 80;
listen [::]:80;

server_name example.com;

location /.well-known {
    root /var/www/example;
}

location / {
    return 301 https://$server_name$request_uri;
}

}

server {

listen 443 ssl;
listen [::]:443 ssl;
...

}

Honestamente, não tenho certeza de onde encontrar mais pistas sobre o que pode ser o problema. Algum de vocês tem algumas idéias?

    
por user2089648 18.09.2017 / 20:46

1 resposta

2

Até o momento, recebi mensagens como The server could not connect to the client to verify the domain :: apenas se as alterações do meu DNS não foram propagadas para todos os servidores DNS ainda.

Quando você se conecta via Firefox a example.com/.well-known/ você realmente passa pela internet ou o endereço é conhecido apenas na sua rede?

Se você fizer um dig @8.8.8.8 example.com , o nome será resolvido para o endereço IP correto?

    
por 19.09.2017 / 19:21

Tags

Por que o símbolo Pipe está faltando na ajuda da lista de tarefas? [fechadas] Quais módulos do kernel são necessários para a conexão relacionada ao FTP funcionar com o iptables?