dehydrated cronjob - HTTP-01 チャレンジが無効です

dehydrated cronjob - HTTP-01 チャレンジが無効です

そこで、私が管理している多数のドメインの証明書を更新するための dehydrated cron ジョブを設定しました。友人が手伝ってくれました。

最初に実行したときはうまくいきました。しかし、数か月後、証明書を更新しようとしたら失敗しました。

「エラー: チャレンジが無効です! (返されました: 無効)」というエラーが表示されます

私が知っていることは、ドメイン名を所有しているかどうかを確認しようとしているため、アドレス WELLKNOWN 変数にチャレンジを送信するということです。この変数は、「/var/www/dehydrated」の下にあるはずです (私が間違っていなければ)。

私には分からないのは、チャレンジが何らかの不明な理由で無効になっている理由です。また、それが Web サーバーの構成方法に関連していないことを願っています。私は Nginx を使用しています。

ありがとう。

答え1

君は間違った方向を見ていると思うよ...

チャレンジは正しい DNS マッピングを確認するために使用されるため、証明書に関連するドメインが正しい IP (A または CNAME レコード) にあることを確認する必要があります。

したがって、例えばletsencryptの課題(HTTP)は、WELLKNOWNで実行されている*Webサーバーと情報を交換しようとすることです。 変数ではないしかしDNSレコード

ドメインが sub.mydomain.com の場合、チャレンジを達成するには、nginx が DNS プロトコルを介して sub.mydomain.com に応答するように構成され、/var/www/dehydrated などのドキュメントルートが書き込み可能である必要があります。

関連情報