脫水的 cronjob - HTTP-01 挑戰無效

脫水的 cronjob - HTTP-01 挑戰無效

因此,我設定了一個脫水的 cron 作業來更新我管理的一堆網域的憑證。嗯,有朋友幫忙做的。

第一次運行時它就像一個魅力。但幾個月後,為了更新證書,它失敗了。

我收到“錯誤:挑戰無效!(返回:無效)”

我所知道的是,它試圖查看我是否擁有該域名,因此它向地址眾所周知的變數發送挑戰,該變數位於“/var/www/deHydrated”下(如果我沒有記錯的話)。

我不知道的是,為什麼挑戰會因為一些不明原因而無效,我希望這與網頁伺服器的配置方式無關。我正在使用 Nginx。

謝謝。

答案1

我以為你看錯方向了...

質詢用於檢查正確的 DNS 映射,因此您必須檢查與憑證相關的網域是否位於正確的 IP(A 或 CNAME 記錄)上。

因此,例如,lettcrypt 的挑戰(HTTP)是嘗試與在 WELLKNOWN 下運行的 *Webserver 交換訊息 不可變DNS記錄

如果您的網域是 sub.mydomain.com,則您的 nginx 必須配置為透過 DNS 協定回應 sub.mydomain.com,且 /var/www/deHydrated 等文件根目錄必須可寫入才能完成挑戰。

相關內容