El desafío Apache Let's Encrypt Certbot falló en Linux

El desafío Apache Let's Encrypt Certbot falló en Linux

Tengo un servidor Fedora 34 que ejecuta Apache Tomcat. Tenía certificados de Let's Encrypt funcionando. Los instalé con certbot (como se hace) y todo funcionó bien. Ahora, cuando voy a renovar mis certificados, aparece el siguiente error:

[root@app myname]# certbot
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1
Requesting a certificate for example.com
Performing the following challenges:
http-01 challenge for example.com
Waiting for verification...
Challenge failed for domain example.com
http-01 challenge for example.com
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
- The following errors were reported by the server:

   Domain: example.com
   Type:   unauthorized
   Detail: Invalid response from
   http://example.com/.well-known/acme-challenge/bRtftQXeDygjye2u-1c2O1I63A2PoSPMNqclYAVivzg
   [ipv6address]: "html\r\nheadtitle404 Not
   Found/title/head\r\nbody\r\ncenterh1404 Not
   Found/h1/center\r\nhrcenteropenresty/cente"

   To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
[root@app myname]#

Algunos detalles más: tuve una redirección (mod_rewrite) desde el servidor web Apache a Tomcat funcionando. Lo eliminé temporalmente durante la solución de problemas.

Respuesta1

¡Lo descubrimos! Era un registro DNS AAAA (ipv6) incorrecto. ¡Arreglamos eso y luego certbot se ejecutó exitosamente! Apuntamos el registro AAAA a la dirección ipv6 que se mostraba en ifconfig en el servidor. No estoy seguro de cómo terminó apuntando a una dirección diferente.

información relacionada