因此,我設定了一個脫水的 cron 作業來更新我管理的一堆網域的憑證。嗯,有朋友幫忙做的。
第一次運行時它就像一個魅力。但幾個月後,為了更新證書,它失敗了。
我收到“錯誤:挑戰無效!(返回:無效)”
我所知道的是,它試圖查看我是否擁有該域名,因此它向地址眾所周知的變數發送挑戰,該變數位於“/var/www/deHydrated”下(如果我沒有記錯的話)。
我不知道的是,為什麼挑戰會因為一些不明原因而無效,我希望這與網頁伺服器的配置方式無關。我正在使用 Nginx。
謝謝。
答案1
我以為你看錯方向了...
質詢用於檢查正確的 DNS 映射,因此您必須檢查與憑證相關的網域是否位於正確的 IP(A 或 CNAME 記錄)上。
因此,例如,lettcrypt 的挑戰(HTTP)是嘗試與在 WELLKNOWN 下運行的 *Webserver 交換訊息 不可變但DNS記錄。
如果您的網域是 sub.mydomain.com,則您的 nginx 必須配置為透過 DNS 協定回應 sub.mydomain.com,且 /var/www/deHydrated 等文件根目錄必須可寫入才能完成挑戰。