Поэтому я настроил обезвоженную работу cron, чтобы обновить сертификаты для группы доменов, которыми я управляю. Ну, друг помог сделать это.

Это сработало как шарм при первом запуске. Но затем, несколько месяцев спустя, обновить сертификаты не удалось.

У меня «ОШИБКА: вызов недействителен! (возвращено: недействительно)

Что я знаю, так это то, что он пытается узнать, владею ли я доменным именем, поэтому он отправляет запрос на переменную адреса WELLKNOWN, которая находится в "/var/www/dehydrated" (если я не ошибаюсь).

Чего я не знаю, так это того, почему по каким-то непонятным причинам проблема недействительна, и я надеюсь, что это не связано с тем, как настроен веб-сервер. Я использую Nginx.

Благодарю.

|источник

1 ответ1

0

Я предположил, что вы смотрите в неправильном направлении ...

Испытание используется для проверки правильности сопоставления DNS, поэтому необходимо убедиться, что домены, связанные с сертификатами, имеют правильный IP-адрес (записи A или CNAME).

Итак, задача (HTTP) с letsencrypt, например, заключается в попытке обмена информацией с * веб-сервером, работающим под переменной WELLKNOWN NOT, а с записью DNS.

Если ваш домен sub.mydomain.com, ваш nginx должен быть настроен для ответа на sub.mydomain.com через DNS-протокол, а для достижения этой цели documentroot вроде /var /www /dehydrated должен быть доступен для записи.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .