Eu tenho um domínio (digamos example.com) e atualmente tenho um certificado Let's Encrypt configurado e funcionando corretamente para example.come www.example.compara Apache em uma instância Amazon Linux 2 AMI EC2, e estou tentando reconfigurar o certificado para configurá-lo para um domínio curinga (ou seja, *.example.com).
Fiz SSH na instância do EC2 e executei o seguinte comando na tentativa de fazer isso (com o domínio real, não example.com):
sudo certbot certonly --manual --preferred-challenges=dns --server https://acme-v02.api.letsencrypt.org/directory -d example.com -d *.example.com
Ao executar esse comando, recebo a seguinte mensagem:
Em seguida, adiciono um registro TXT às minhas configurações de DNS no Google Domains conforme sugerido a seguir:
Em seguida, verifiquei se o registro TXT existe usando o seguinte site e inserindo o _acme-challengeURL/nome do host:
https://dnslookup.online/txt.html
Ao confirmar que o registro está lá, pressione Enter no console SSH, mas recebo o seguinte erro:
O que estou fazendo de errado que não me permite emitir um certificado curinga? Qualquer ajuda/orientação é muito apreciada. Obrigado.
Editar: Devo observar que usei a seguinte postagem como ponto de partida para isso:https://community.letsencrypt.org/t/you-may-need-to-use-a- Different-authenticator-plugin/115026/4
Responder1
Eu descobri o problema. Ao inserir o registro TXT no Google Domains, deveria ter digitado apenas _acme-challengeo nome do host, mas estava digitando _acme-challenge.example.com, o que fazia com que o nome do host do registro TXT ficasse incorreto.
Depois de consertar isso, o primeiro desafio foi concluído com sucesso e então tive que passar por um segundo desafio de sequência aleatória para fazê-lo funcionar.
Observe que ao usar o Google Domains, para o segundo desafio TXT, você não deve criar um novo registro TXT nem substituir o valor do registro TXT atual. Em vez disso, você deseja adicionar um novo valor ao registro TXT existente (mantendo o primeiro valor sem edição).
Além disso, durante esse trabalho, tive que atualizar os arquivos /etc/httpd/conf/httpd.confe /etc/httpd/conf/httpd-le-ssl.confno servidor para que ServerAliasfuncionasse *.example.com. Não se esqueça de reiniciar o Apache depois que tudo estiver pronto. Espero que depois de fazer isso, funcione para você também.