Пытаюсь добавить сертификат на домен с помощью сертбота, получаю эту

ошибку
Certbot failed to authenticate some domains (authenticator: webroot). The Certificate Authority reported these problems:
Domain: example.com
Type: unauthorized
Detail: 214.248.43.12: Invalid response from http://example.com/.well-known/acme-challenge/23qLosRkwe388e1dWhIK-MiNxCqaKZHrqUvUMDLM430: 404

Domain: dev.example.com
Type: unauthorized
Detail: 214.248.43.12: Invalid response from http://dev.example.com/.well-known/acme-challenge/GHw5LYbRcRRhLB6UoqdMdbz-kYaBrpVCLuTOHu2dPtw: 404

Вот такие конфиги:
server { #redirect to HTTPS
listen 80 default_server;

server_name _;

return 301 https://$host$request_uri;
}

server {
server_name example.com;
listen 443 ssl;

location ~ /.well-known/acme-challenge/ {
root /var/www/certbot;
}
}

server {
server_name dev.example.com;
listen 443 ssl;

location ~ /.well-known/acme-challenge/ {
root /var/www/certbot;
}
}

Подскажите что поправить, чтобы обновить серты или на что грешить хотя бы?

27 ответов

373 просмотра

location /.well-known {

сертификаты проверяются по хттп, не хттпС

Simon-Kuzmichev Автор вопроса
Simon Kuzmichev
Убрать редирект и слушать 80 порт?

я не знаю надо тебе редирект или нет. но акме отвечать надо по хттп. локейшн перенеси в сервер на 80 порту

У Вас ошибка не связана с Nginx. Сертификат это просто файл, его надо скачать, а далее в конфиге есть путь к файлу. У Вас при обращении к скачиванию отдает 404 код ответа.

Визуально или ошибка в URL или надо вникать.

Simon-Kuzmichev Автор вопроса
Evgeniy Naumov
я не знаю надо тебе редирект или нет. но акме отве...

Перенес .well-known в сервер на 80 порту, редирект для него не срабатывает, но 404 осталась, токенов нет похоже...

Simon-Kuzmichev Автор вопроса
V K
Визуально или ошибка в URL или надо вникать.

В url ошибки нет думаю, первый раз они встали нормально, а сейчас пытаюсь добавить 1 новый поддомен

Simon Kuzmichev
В url ошибки нет думаю, первый раз они встали норм...

Сделайте руками через подтверждение в DNS для wildcard

Simon Kuzmichev
В url ошибки нет думаю, первый раз они встали норм...

Так сделай, потом идешь в DNS и прописываешь txt запись 2 штуки, часа 3 ждешь, и подтверждаешь. Лучше сессию в мультиплекторе запускай типа screen, чтобы не оборвалось и не пришлось повторять.

Simon-Kuzmichev Автор вопроса
V K
Так сделай, потом идешь в DNS и прописываешь txt з...

А в чем отличие такой сложной установки сертов от сертбота, который делает это за одну команду и автоматически продляет по крону? Есть какое-то преимущество?

Simon Kuzmichev
А в чем отличие такой сложной установки сертов от ...

Это для мультидоменов такой замут. Если домен один, то можно и как вы сказали.

Simon Kuzmichev
А в чем отличие такой сложной установки сертов от ...

обычно нет. это обходной метод, когда вебрут не доступен и апи нет. при его использовании разрабы заставляют километровую опцию указать, что ты намеренно это делаешь

Simon Kuzmichev
А в чем отличие такой сложной установки сертов от ...

Для Wildcard работает вроде только так, но может чего и изменилось, НО вряд-ли.

V K
Это для мультидоменов такой замут. Если домен один...

в нормальной жизни нет никаких причин использовать ручной днс

Evgeniy Naumov
в нормальной жизни нет никаких причин использовать...

https://certbot.eff.org/instructions?ws=nginx&os=debianstretch&tab=wildcard

V K
https://certbot.eff.org/instructions?ws=nginx&os=d...

я в курсе про вилкарды. но делать это вручную нет никакого смысла

Simon-Kuzmichev Автор вопроса
Evgeniy Naumov
в нормальной жизни нет никаких причин использовать...

Может конечно нужно подождать, однако сертификат на новом домене is not valid почему-то...

не надо сюда портянки конфигов, есть pastebin.com

Чтобы делать это скриптом DNS должен поддерживать API, то есть скрипт раз в 3 месяца просыпается, записывает новую тхт запись для подтверждения и подтверждает, что Вы владелец домена. Можно и через API сделать, НО надо вникать держит Ваш DNS API или нет и искать под него решение, или писать самому.

да перестань ты мне рассказывать как работает акме клиент

Evgeniy Naumov
да перестань ты мне рассказывать как работает акме...

Могу вообще ничего не рассказывать, спросили я ответил, что знал. Если все сами знаете, то спрашивать можно и не надо:)

V K
Чтобы делать это скриптом DNS должен поддерживать ...

и сертбот и другие имеют обычно поддержку самых распространенных

V K
Могу вообще ничего не рассказывать, спросили я отв...

я тебя не спрашивал ни очем, ты перепутал наверное

Похожие вопросы

Обсуждают сегодня

1. https://www.kaggle.com/code/ahmadrezagholami2001/housing-estimation-linear-regression 2. https://www.kaggle.com/code/ahmadrezagholami2001/uncovering-quality-in-wines-logis...
Ahmadreza
1
Hi! Could you please upvote my new notebook? thanks a lot. https://www.kaggle.com/code/melissamonfared/anime-character-generation-dsgan-gan
məru
4
upvote plz https://www.kaggle.com/code/bassetkerouche/swapping-face?scriptVersionId=207300096
benkerrouche Statoinary
1
-- Привет всем. -- Есть csv, проблема в том что он содержит очень много повторов по столбцам и по строкам. -- Решил перекинуть это в базу данных, чтобы было проще. Но я не ша...
Oleg Ivanov
1
Как считаете - вопрос на собесе: «Как быстрее всего запустить ec2 машину в aws (в чистом аккаунте) и показать вывод от любой команды с нее» не очень ли сложный для условного м...
Sergey
50
Господа, у меня вопрос. Что вообще такое этот ваш data science и data scientists? А то гуглю, а мне какую-то расплывчатую фигню говорят.
Inkosta
44
Исходя из ваших комментариев, получается, что чтобы получить марты в CH из данных в PG, неправильно тянуть сырые данные в CH и там их обрабатывать, лепить справочники и джойни...
unhingedlunatic
42
Hi could you please help me with my two new projects? https://www.kaggle.com/code/hesankazemnia/rice-image-classification-cnn-pytorch https://www.kaggle.com/code/hesankazemnia...
Hesan
6
hi, Can you upvote? https://www.kaggle.com/code/durjoychandrapaul/rag-q-a-system-by-langchain-huggingface-for-pdf?scriptVersionId=204704280
A
1
Could you upvote and comment please? https://www.kaggle.com/code/tatianapetrushkevich/beginner-images https://www.kaggle.com/code/tatianapetrushkevich/python-for-beginners1 ...
Tazziyana
7
Карта сайта