Então, configurei um cron job desidratado para renovar os certificados de vários domínios que gerencio. Bem, um amigo ajudou a fazer isso.
Funcionou perfeitamente na primeira execução. Mas então, alguns meses depois, a renovação dos certificados falhou.
Eu tenho um "ERRO: Desafio inválido! (retornado: inválido)"
O que eu sei é que ele está tentando ver se sou dono do nome de domínio, então ele envia um desafio para uma variável de endereço WELLKNOWN, que está em "/var/www/dehydred" (se não me engano).
O que não sei é por que o desafio é inválido por alguns motivos obscuros, e espero que não esteja relacionado à forma como o servidor web está configurado. Estou usando o Nginx.
Obrigado.
Responder1
Suponho que você esteja olhando na direção errada...
O desafio é usado para verificar o mapeamento DNS correto, portanto você deve verificar se os domínios relacionados aos certificados estão no IP correto (registros A ou CNAME).
Então, o desafio (HTTP) com letsencrypt por exemplo, é tentar trocar informações com *Webserver rodando em WELLKNOWN NÃO variávelmasRegistro DNS.
Se o seu domínio for sub.mydomain.com, seu nginx deve ser configurado para responder a sub.mydomain.com por meio do protocolo DNS e documentroot como /var/www/dehydred deve ser gravável para alcançar o desafio.