Así que configuré un trabajo cron deshidratado para renovar los certificados de varios dominios que administro. Bueno, un amigo me ayudó a hacerlo.
Ha funcionado de maravilla cuando se ejecutó por primera vez. Pero luego, unos meses después, no pudo renovar los certificados.
Tengo un "ERROR: ¡El desafío no es válido! (devuelto: no válido)"
Lo que sé es que está intentando ver si soy dueño del nombre de dominio, por lo que envía un desafío a una variable de dirección BIEN CONOCIDA, que se encuentra en "/var/www/deshidratado" (si no me equivoco).
Lo que no sé es por qué el desafío no es válido por algunas razones oscuras y espero que no esté relacionado con la forma en que está configurado el servidor web. Estoy usando Nginx.
Gracias.
Respuesta1
Supongo que estás mirando en la dirección equivocada...
El desafío se utiliza para verificar la asignación de DNS correcta, por lo que debe verificar que los dominios relacionados con los certificados estén en la IP correcta (registros A o CNAME).
Entonces, el desafío (HTTP) con letsencrypt, por ejemplo, es intentar intercambiar información con *Webserver que se ejecuta bajo WELLKNOWN. NO variableperoregistro DNS.
Si su dominio es sub.midominio.com, su nginx debe estar configurado para responder a sub.midominio.com a través del protocolo DNS y la raíz de documento como /var/www/dehidrato debe poder escribirse para lograr el desafío.