Apache Tomcat을 실행하는 Fedora 34 서버가 있습니다. Let's Encrypt의 인증서가 작동 중이었습니다. 나는 certbot을 사용하여 설치했고 모든 것이 잘 작동했습니다. 이제 인증서를 갱신하려고 하면 다음 오류가 발생합니다.
[root@app myname]# certbot
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1
Requesting a certificate for example.com
Performing the following challenges:
http-01 challenge for example.com
Waiting for verification...
Challenge failed for domain example.com
http-01 challenge for example.com
Cleaning up challenges
Some challenges have failed.
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: example.com
Type: unauthorized
Detail: Invalid response from
http://example.com/.well-known/acme-challenge/bRtftQXeDygjye2u-1c2O1I63A2PoSPMNqclYAVivzg
[ipv6address]: "html\r\nheadtitle404 Not
Found/title/head\r\nbody\r\ncenterh1404 Not
Found/h1/center\r\nhrcenteropenresty/cente"
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
[root@app myname]#
몇 가지 추가 세부사항: Apache 웹 서버에서 Tomcat으로의 리디렉션(mod_rewrite)이 작동했습니다. 문제 해결 중에 일시적으로 삭제했습니다.
답변1
우리는 그것을 알아 냈습니다! 잘못된 DNS AAAA(ipv6) 레코드였습니다. 우리는 이 문제를 해결했고 certbot이 성공적으로 실행되었습니다! 우리는 AAAA 레코드를 서버의 ifconfig에 표시된 ipv6 주소로 지정했습니다. 어떻게 다른 주소를 가리키게 되었는지 잘 모르겠습니다.