Por que a autoridade certificadora sempre falhou no arquivo de desafio temporário criado pelo Certbot?

tag-icon tag-icon nginx ssl docker lets-encrypt certbot
Por que a autoridade certificadora sempre falhou no arquivo de desafio temporário criado pelo Certbot?

estou usando a imagem jonasal/nginx-certbot para gerar certificados letsencript.

docker-compose.yml:

version: '3'
services:
  nginx:
    image: jonasal/nginx-certbot:latest
    restart: unless-stopped
    environment:
      - [email protected]
    env_file:
      - ./nginx-certbot.env
    ports:
      - 80:80
      - 443:443
    volumes:
      - nginx_secrets:/etc/letsencrypt
      - ./user_conf.d:/etc/nginx/user_conf.d

volumes:
  nginx_secrets:

nginx-certbot.env:

# Required
[email protected]

# Optional (Defaults)
STAGING=0
DHPARAM_SIZE=2048
RSA_KEY_SIZE=2048
ELLIPTIC_CURVE=secp256r1
USE_ECDSA=0
RENEWAL_INTERVAL=8d

# Advanced (Defaults)
DEBUG=0
USE_LOCAL_CA=0

exemplo_server.conf:

server {
    # Listen to port 443 on both IPv4 and IPv6.
    listen 443 ssl default_server reuseport;
    listen [::]:443 ssl default_server reuseport;

    # Domain names this server should respond to.
    server_name autocensor.ru www.autocensor.ru;

    # Load the certificate files.
    ssl_certificate         /etc/letsencrypt/live/autocensor.ru/fullchain.pem;
    ssl_certificate_key     /etc/letsencrypt/live/autocensor.ru/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/autocensor.ru/chain.pem;

    # Load the Diffie-Hellman parameter.
    ssl_dhparam /etc/letsencrypt/dhparams/dhparam.pem;

    return 200 'Let\'s Encrypt certificate successfully installed!';
    add_header Content-Type text/plain;
}

e no docker-compose em execução, recebo este erro:

Solicitando um certificado para autocensor.ru ewww.autocensor.runginx_1 | nginx_1 | O Certbot não conseguiu autenticar alguns domínios (autenticador: webroot). A Autoridade de Certificação relatou estes problemas: nginx_1 | Domínio: autocensor.ru nginx_1 | Tipo:
nginx_1 não autorizado | Detalhe: O arquivo de autorização de chave do servidor não correspondeu a este desafio "pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM.kTA13USq2rwk6zJAuXHkRl6UF3hcK_tiHGRBYu100gU" != "pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQz coIyXVGNOzM"

no entantohttps://autocensor.ru/.well-known/acme-challenge/pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM.kTA13USq2rwk6zJAuXHkRl6UF3hcK_tiHGRBYu100gUmostra o código hash completo e não parece que o certbot o tenha cortado por algum motivo.

tentei fazer isso usando a imagem original do phusion/baseimage. O resultado é o mesmo. O que estou fazendo de errado?

Talvez eu tenha que gerar apenas a parte do hash? Tentei imprimir outro conteúdo e me mostrou algo assim:

"pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM.kTA13USq2rwk6zJAuXHkRl6UF3hcK_tiHGRBYu100gU" != "conteúdo"

isso significa que o conteúdo de saída permanece no lado direito.

Fico grato por qualquer dica!

informação relacionada