cronjob desidratado - HTTP-01 challenge invalid

0

Então eu configurei um cron job desidratado para renovar os certificados para vários domínios que eu gerencio. Bem, um amigo ajudou a fazer isso.

Funcionou como um encanto quando foi executado pela primeira vez. Mas então, poucos meses depois, para renovar os certificados, falhou.

Eu tenho um "ERRO: o desafio é inválido! (retornado: inválido)"

O que eu sei é que ele tenta ver se eu possuo o nome de domínio, então ele envia um desafio para uma variável WELLKNOWN de endereço, que está em "/ var / www / desidratado" (se não me engano). / p>

O que eu não sei é por que o desafio é inválido por algumas razões obscuras, e espero que não esteja relacionado à maneira como o servidor está configurado. Eu estou usando o Nginx.

Obrigado.

    
por nsb 06.02.2018 / 10:05

1 resposta

0

Eu supus que você esteja olhando na direção errada ...

O desafio é usado para verificar o Mapeamento de DNS correto, portanto, você precisa verificar se os domínios relacionados aos certificados estão no IP correto (registros A ou CNAME).

Assim, o desafio (HTTP) com o letsencrypt, por exemplo, é tentar trocar informações com o * Webserver em execução no WELLKNOWN NOT , mas registro do DNS .

Se o seu domínio é sub.mydomain.com, o seu nginx deve estar configurado para responder ao sub.mydomain.com através do protocolo DNS e documentroot como / var / www / desidratado deve ser gravável para alcançar o desafio.

    
por 06.02.2018 / 11:05