Apache Tomcat を実行している Fedora 34 サーバーがあります。Let's Encrypt の証明書は機能していました。certbot を使用してインストールしましたが (よくあることですが)、すべて正常に動作していました。しかし、証明書を更新しようとすると、次のエラーが表示されます。
[root@app myname]# certbot
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1
Requesting a certificate for example.com
Performing the following challenges:
http-01 challenge for example.com
Waiting for verification...
Challenge failed for domain example.com
http-01 challenge for example.com
Cleaning up challenges
Some challenges have failed.
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: example.com
Type: unauthorized
Detail: Invalid response from
http://example.com/.well-known/acme-challenge/bRtftQXeDygjye2u-1c2O1I63A2PoSPMNqclYAVivzg
[ipv6address]: "html\r\nheadtitle404 Not
Found/title/head\r\nbody\r\ncenterh1404 Not
Found/h1/center\r\nhrcenteropenresty/cente"
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
[root@app myname]#
さらに詳細をいくつか: Apache Web サーバーから Tomcat へのリダイレクト (mod_rewrite) が機能していました。トラブルシューティング中に一時的にこれを停止しました。
答え1
原因が分かりました。DNS AAAA (ipv6) レコードが間違っていました。これを修正すると、certbot が正常に実行されました。AAAA レコードを、サーバーの ifconfig に表示されている ipv6 アドレスにポイントしました。どのようにして別のアドレスを指すようになったのかはわかりません。