탈수된 cronjob - HTTP-01 챌린지가 잘못되었습니다.

탈수된 cronjob - HTTP-01 챌린지가 잘못되었습니다.

그래서 제가 관리하는 여러 도메인에 대한 인증서를 갱신하기 위해 탈수된 크론 작업을 설정했습니다. 글쎄요, 친구가 도와줬어요.

처음 실행했을 때 매력처럼 작동했습니다. 그러나 몇 달 후 인증서 갱신이 실패했습니다.

"오류: 챌린지가 유효하지 않습니다. (반환: 유효하지 않음)" 오류가 발생했습니다.

내가 아는 것은 내가 도메인 이름을 소유하고 있는지 확인하려고 시도하여 "/var/www/dehydrated" 아래에 있는 주소 WELLKNOWN 변수에 챌린지를 보낸다는 것입니다(내가 착각하지 않은 경우).

내가 모르는 것은 모호한 이유로 챌린지가 유효하지 않은 이유이며 웹 서버 구성 방식과 관련이 없기를 바랍니다. Nginx를 사용하고 있습니다.

감사해요.

답변1

나는 당신이 잘못된 방향을 보고 있다고 생각했습니다...

챌린지는 올바른 DNS 매핑을 확인하는 데 사용되므로 인증서와 관련된 도메인이 올바른 IP(A 또는 CNAME 레코드)에 있는지 확인해야 합니다.

예를 들어 letsencrypt의 챌린지(HTTP)는 WELLKNOWN에서 실행되는 *Webserver와 정보를 교환하려고 시도하는 것입니다. 변수 아님하지만DNS 레코드.

도메인이 sub.mydomain.com인 경우 nginx는 DNS 프로토콜을 통해 sub.mydomain.com에 응답하도록 구성되어야 하며 /var/www/dehydrated와 같은 문서 루트는 챌린지를 달성하기 위해 쓰기 가능해야 합니다.

관련 정보