cronjob desidratado - desafio HTTP-01 inválido

cronjob desidratado - desafio HTTP-01 inválido

Então, configurei um cron job desidratado para renovar os certificados de vários domínios que gerencio. Bem, um amigo ajudou a fazer isso.

Funcionou perfeitamente na primeira execução. Mas então, alguns meses depois, a renovação dos certificados falhou.

Eu tenho um "ERRO: Desafio inválido! (retornado: inválido)"

O que eu sei é que ele está tentando ver se sou dono do nome de domínio, então ele envia um desafio para uma variável de endereço WELLKNOWN, que está em "/var/www/dehydred" (se não me engano).

O que não sei é por que o desafio é inválido por alguns motivos obscuros, e espero que não esteja relacionado à forma como o servidor web está configurado. Estou usando o Nginx.

Obrigado.

Responder1

Suponho que você esteja olhando na direção errada...

O desafio é usado para verificar o mapeamento DNS correto, portanto você deve verificar se os domínios relacionados aos certificados estão no IP correto (registros A ou CNAME).

Então, o desafio (HTTP) com letsencrypt por exemplo, é tentar trocar informações com *Webserver rodando em WELLKNOWN NÃO variávelmasRegistro DNS.

Se o seu domínio for sub.mydomain.com, seu nginx deve ser configurado para responder a sub.mydomain.com por meio do protocolo DNS e documentroot como /var/www/dehydred deve ser gravável para alcançar o desafio.

informação relacionada