そこで、私が管理している多数のドメインの証明書を更新するための dehydrated cron ジョブを設定しました。友人が手伝ってくれました。
最初に実行したときはうまくいきました。しかし、数か月後、証明書を更新しようとしたら失敗しました。
「エラー: チャレンジが無効です! (返されました: 無効)」というエラーが表示されます
私が知っていることは、ドメイン名を所有しているかどうかを確認しようとしているため、アドレス WELLKNOWN 変数にチャレンジを送信するということです。この変数は、「/var/www/dehydrated」の下にあるはずです (私が間違っていなければ)。
私には分からないのは、チャレンジが何らかの不明な理由で無効になっている理由です。また、それが Web サーバーの構成方法に関連していないことを願っています。私は Nginx を使用しています。
ありがとう。
答え1
君は間違った方向を見ていると思うよ...
チャレンジは正しい DNS マッピングを確認するために使用されるため、証明書に関連するドメインが正しい IP (A または CNAME レコード) にあることを確認する必要があります。
したがって、例えばletsencryptの課題(HTTP)は、WELLKNOWNで実行されている*Webサーバーと情報を交換しようとすることです。 変数ではないしかしDNSレコード。
ドメインが sub.mydomain.com の場合、チャレンジを達成するには、nginx が DNS プロトコルを介して sub.mydomain.com に応答するように構成され、/var/www/dehydrated などのドキュメントルートが書き込み可能である必要があります。