У меня возникают проблемы при обновлении моего сертификата letsencrypt. Я использую nginx и certbot для обновления.
Вывод следующий:
Attempting to renew cert from /etc/letsencrypt/renewal/example.com.conf
produced an unexpected error:
Failed authorization procedure. example.com (http-01): urn:acme:error:connection ::
The server could not connect to the client to verify the domain ::
Fetching http://example.com/.well-known/acme-challenge/AUStfngCwdGL8Hel2jR0jG4wLZZjXi-s7AypLNWrECo:
Timeout. Skipping.
, Самый необычный мой журнал nginx - access вообще не сообщает о каком-либо доступе.
Из журнала letsencrypt:
2017-09-18 18:27:34,331:DEBUG:certbot.plugins.webroot:Creating root challenges validation dir at /var/www/example/.well-known/acme-challenge
2017-09-18 18:27:34,334:DEBUG:certbot.plugins.webroot:Attempting to save validation to /var/www/example/.well-known/acme-challenge/AUStfngCwdGL8Hel2jR0jG4wLZZjXi-s7AypLNWrECo
2017-09-18 18:27:34,335:INFO:certbot.auth_handler:Waiting for verification...
Если я создаю /var/www/example/.well-known/acme-challenge/AUStfngCwdGL8Hel2jR0jG4wLZZjXi-s7AypLNWrECo вручную и подключаюсь через firefox, я могу подключиться без проблем. Также тогда заполняется журнал nginx-access.
Журнал ошибок Nginx пуст в обоих случаях.
В случае, если это поможет, мой конфиг nginx для сайта выглядит так:
server {
listen 80;
listen [::]:80;
server_name example.com;
location /.well-known {
root /var/www/example;
}
location / {
return 301 https://$server_name$request_uri;
}
}
server {
listen 443 ssl;
listen [::]:443 ssl;
...
}
Честно говоря, я не совсем уверен, где найти какие-либо подсказки относительно того, в чем может быть дело. У кого-нибудь есть идеи?