@ctacua

Не работает обновление сертификатов certbot, в чем причина?

был у меня домен на сервере SITE.ORG
- удалил его , удалил запись в /etc/nginx/conf.d/
- удалил сертификат sudo certbot delete --cert-name SITE.ORG
- ЗАПУСКАЮ certbot --nginx, а оно выдает

(E)xpand/(C)ancel: e

Renewing an existing certificate for SITE.ORG and 32 more domains

Performing the following challenges:

http-01 challenge for SITE.ORG
Waiting for verification...

Challenge failed for domain SITE.ORG
http-01 challenge for SITE.ORG
Cleaning up challenges

Some challenges have failed.

IMPORTANT NOTES:

- The following errors were reported by the server:

Domain: SITE.ORG
Type: dns

Detail: no valid A records found for SITE.ORG ; no valid AAAA

records found for SITE.ORG


Зы. из воспоминаний, когда-то делал что-то такое, что вместо ip сервера выводило https://site.org/ (что-то вроде бы связанное с name) / Это все что помню.

Других вариантов нет.

Как решить проблему?

Спасибо
  • Вопрос задан
  • 897 просмотров
Пригласить эксперта
Ответы на вопрос 2
@Drno
Там черным по белому написано.

Сделайте А запись для домена, чтоб указывала на ip сервера
Ответ написан
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
У вас указан тип проверки http-01, значит система Let's Encrypt для проверки владения доменом SITE.ORG обращается к вашему серверу за файлом http://SITE.ORG/.well-known/acme-challenge/имя_фай... с длинным проверочным кодом (в лог файлах этот запрос можно найти).

Но поскольку сам сайт из NGINX-сервера вы удалили - то и доступ к проверочному файлу уже невозможен.
Поэтому и происходит ошибка проверки владения доменом SITE.ORG...

P.S. Упс, только-что заметил, у SITE.ORG нет DNS-записи, указывающей на ваш NGINX-сервер.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы