Почему центр сертификации всегда не проходит проверку временного файла проверки, созданного Certbot?

tag-icon tag-icon nginx ssl docker lets-encrypt certbot
Почему центр сертификации всегда не проходит проверку временного файла проверки, созданного Certbot?

Я использую образ jonasal/nginx-certbot для генерации сертификатов letsencript.

docker-compose.yml:

version: '3'
services:
  nginx:
    image: jonasal/nginx-certbot:latest
    restart: unless-stopped
    environment:
      - [email protected]
    env_file:
      - ./nginx-certbot.env
    ports:
      - 80:80
      - 443:443
    volumes:
      - nginx_secrets:/etc/letsencrypt
      - ./user_conf.d:/etc/nginx/user_conf.d

volumes:
  nginx_secrets:

nginx-certbot.env:

# Required
[email protected]

# Optional (Defaults)
STAGING=0
DHPARAM_SIZE=2048
RSA_KEY_SIZE=2048
ELLIPTIC_CURVE=secp256r1
USE_ECDSA=0
RENEWAL_INTERVAL=8d

# Advanced (Defaults)
DEBUG=0
USE_LOCAL_CA=0

example_server.conf:

server {
    # Listen to port 443 on both IPv4 and IPv6.
    listen 443 ssl default_server reuseport;
    listen [::]:443 ssl default_server reuseport;

    # Domain names this server should respond to.
    server_name autocensor.ru www.autocensor.ru;

    # Load the certificate files.
    ssl_certificate         /etc/letsencrypt/live/autocensor.ru/fullchain.pem;
    ssl_certificate_key     /etc/letsencrypt/live/autocensor.ru/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/autocensor.ru/chain.pem;

    # Load the Diffie-Hellman parameter.
    ssl_dhparam /etc/letsencrypt/dhparams/dhparam.pem;

    return 200 'Let\'s Encrypt certificate successfully installed!';
    add_header Content-Type text/plain;
}

и при запуске docker-compose я получаю эту ошибку:

Запрос сертификата для autocensor.ru иwww.autocensor.runginx_1 | nginx_1 | Certbot не удалось аутентифицировать некоторые домены (аутентификатор: webroot). Центр сертификации сообщил о следующих проблемах: nginx_1 | Домен: autocensor.ru nginx_1 | Тип:
неавторизованный nginx_1 | Подробности: Файл авторизации ключа с сервера не соответствует этому вызову "pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM.kTA13USq2rwk6zJAuXHkRl6UF3hcK_tiHGRBYu100gU" != "pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM"

однакоhttps://autocensor.ru/.well-known/acme-challenge/pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM.kTA13USq2rwk6zJAuXHkRl6UF3hcK_tiHGRBYu100gUпоказывает полный хэш-код, и не похоже, что certbot по какой-то причине его обрезал.

Я попробовал сделать это с помощью оригинального изображения phusion/baseimage. Результат тот же. Что я делаю не так?

Может быть, мне нужно вывести только часть хеша? Я попробовал распечатать остальное содержимое, и оно показало мне что-то вроде этого:

"pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM.kTA13USq2rwk6zJAuXHkRl6UF3hcK_tiHGRBYu100gU" != "контент"

это означает, что выходной контент остается с правой стороны.

Буду благодарен за любую подсказку!

Связанный контент