Итак, я настроил обезвоженную cron-задачу, чтобы обновить сертификаты для нескольких доменов, которыми я управляю. Ну, друг помог мне это сделать.
При первом запуске все работало как часы. Но потом, несколько месяцев спустя, при обновлении сертификатов оно не удалось.
У меня возникла ошибка «ОШИБКА: вызов недействителен! (возвращено: недействительно)»
Я знаю, что он пытается проверить, являюсь ли я владельцем доменного имени, поэтому отправляет запрос на ИЗВЕСТНУЮ переменную адреса, которая находится в "/var/www/dehydrated" (если я не ошибаюсь).
Чего я не знаю, так это почему вызов недействителен по каким-то неясным причинам, и я надеюсь, что это не связано с настройкой веб-сервера. Я использую Nginx.
Спасибо.
решение1
Я предположил, что вы смотрите не в ту сторону...
Проверка используется для проверки правильности сопоставления DNS, поэтому вам необходимо проверить, что домены, связанные с сертификатами, находятся на правильном IP-адресе (записи A или CNAME).
Итак, задача (HTTP) с letsencrypt, например, заключается в попытке обмена информацией с *веб-сервером, работающим под управлением WELLKNOWN НЕ переменнаяноDNS-запись.
Если ваш домен — sub.mydomain.com, ваш nginx должен быть настроен на ответ на sub.mydomain.com через протокол DNS, а documentroot, например /var/www/dehydrated, должен быть доступен для записи, чтобы выполнить задачу.