¿Por qué la autoridad certificadora siempre fallaba en el archivo de desafío temporal creado por Certbot?

tag-icon tag-icon nginx ssl docker lets-encrypt certbot
¿Por qué la autoridad certificadora siempre fallaba en el archivo de desafío temporal creado por Certbot?

Estoy usando la imagen jonasal/nginx-certbot para generar certificados letsencript.

docker-compose.yml:

version: '3'
services:
  nginx:
    image: jonasal/nginx-certbot:latest
    restart: unless-stopped
    environment:
      - [email protected]
    env_file:
      - ./nginx-certbot.env
    ports:
      - 80:80
      - 443:443
    volumes:
      - nginx_secrets:/etc/letsencrypt
      - ./user_conf.d:/etc/nginx/user_conf.d

volumes:
  nginx_secrets:

nginx-certbot.env:

# Required
[email protected]

# Optional (Defaults)
STAGING=0
DHPARAM_SIZE=2048
RSA_KEY_SIZE=2048
ELLIPTIC_CURVE=secp256r1
USE_ECDSA=0
RENEWAL_INTERVAL=8d

# Advanced (Defaults)
DEBUG=0
USE_LOCAL_CA=0

ejemplo_servidor.conf:

server {
    # Listen to port 443 on both IPv4 and IPv6.
    listen 443 ssl default_server reuseport;
    listen [::]:443 ssl default_server reuseport;

    # Domain names this server should respond to.
    server_name autocensor.ru www.autocensor.ru;

    # Load the certificate files.
    ssl_certificate         /etc/letsencrypt/live/autocensor.ru/fullchain.pem;
    ssl_certificate_key     /etc/letsencrypt/live/autocensor.ru/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/autocensor.ru/chain.pem;

    # Load the Diffie-Hellman parameter.
    ssl_dhparam /etc/letsencrypt/dhparams/dhparam.pem;

    return 200 'Let\'s Encrypt certificate successfully installed!';
    add_header Content-Type text/plain;
}

y al ejecutar Docker-compose, aparece este error:

Solicitar un certificado para autocensor.ru ywww.autocensor.runginx_1 | nginx_1 | Certbot no pudo autenticar algunos dominios (autenticador: webroot). La autoridad certificadora informó estos problemas: nginx_1 | Dominio: autocensor.ru nginx_1 | Tipo:
nginx_1 no autorizado | Detalle: El archivo de autorización de claves del servidor no coincidió con este desafío "pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM.kTA13USq2rwk6zJAuXHkRl6UF3hcK_tiHGRBYu100gU" != "pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXV GNOzM"

sin embargohttps://autocensor.ru/.well-known/acme-challenge/pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM.kTA13USq2rwk6zJAuXHkRl6UF3hcK_tiHGRBYu100gUmuestra el código hash completo y no parece que certbot lo haya cortado por algún motivo.

Intenté hacerlo usando la imagen original de phusion/baseimage. El resultado es el mismo. ¿Qué estoy haciendo mal?

¿Es posible que tenga que generar solo la parte del hash? Intenté imprimir otro contenido y me mostró algo como esto:

"pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM.kTA13USq2rwk6zJAuXHkRl6UF3hcK_tiHGRBYu100gU" != "contenido"

significa que el contenido de salida permanece en el lado derecho.

¡Agradezco cualquier pista!

información relacionada