Не работает обновление сертификатов certbot, в чем причина?

Question

[ctacua]

был у меня домен на сервере SITE.ORG
- удалил его , удалил запись в /etc/nginx/conf.d/
- удалил сертификат sudo certbot delete --cert-name SITE.ORG
- ЗАПУСКАЮ certbot --nginx, а оно выдает

(E)xpand/(C)ancel: e

Renewing an existing certificate for SITE.ORG and 32 more domains

Performing the following challenges:

http-01 challenge for SITE.ORG
Waiting for verification...

Challenge failed for domain SITE.ORG
http-01 challenge for SITE.ORG
Cleaning up challenges

Some challenges have failed.

IMPORTANT NOTES:

- The following errors were reported by the server:

Domain: SITE.ORG
Type: dns

Detail: no valid A records found for SITE.ORG ; no valid AAAA

records found for SITE.ORG

Зы. из воспоминаний, когда-то делал что-то такое, что вместо ip сервера выводило https://site.org/ (что-то вроде бы связанное с name) / Это все что помню.

Других вариантов нет.

Как решить проблему?

Спасибо

Comments

[mureevms]

Посмотрите мой ответ в другой теме

[ctacua]

mureevms, там есть три папки
archive
live
renewal
где лежат файлы связанные с доменом, но в моем случае для домена SITE.ORG нет ни одного файла
я это все перепробовал еще до написания поста!

[mureevms]

ctacua, чудес не бывает, смотрите внимательнее. Кстати, обратите внимание на флаг --nginx, скорее дело в нем. Я раз его попробовал и отказался, не хочу, чтобы какой-то сертбот менял мне конфиги веб сервера

Answer 1

[Drno]

Там черным по белому написано.

Сделайте А запись для домена, чтоб указывала на ip сервера

Comments

[ctacua]

домена site.org у меня уже нет!!!

[Drno]

ctacua, тогда для какого домена получаете сертификат?
Его и укажите certbot -e domain

[ctacua]

Drno, certbot --nginx позвонялет сделать сертификаты всем доменам или обновить их. перестало работать после вышеописанного дейсвия.

[Drno]

ctacua, если домен Вам не принадлежит - как Вы собрались делать для него сертификат? пока А запись домена не будет указана, LetsnCrypt не выдаст Вам на такой домен сертификат...

[ctacua]

Drno, у меня был домен. потом он мне стал не нужен. я удали все записи о нем, как написал выше. но при генерации сертификатов, как написал выше, выдает почему-то этот домен. откуда он его берет я не знаю!!!

[Drno]

ctacua, оттуда что Вы делаете обновление сертификатов, а не новое получение. поэтому он запрашивает обновление для всех сертификатов

Вам надо прописать certbot и указать ему нужные домены. он сгенерит сертификаты по новой

[ctacua]

Drno, как это сделать?
certbot -e domain - не работает

[Drno]

ctacua, в гугле посмотрите...
https://www.digitalocean.com/community/tutorials/h...
4й пункт

[ctacua]

Drno, Я таких инструкций уже перечитал много, но ни одна не помогла. МОжет вы хотели обратить внимание на какой то определенный пункт? Или вы советуете добавлять каждый домен отдельно?? Я же объяснил что мне надо!

[Drno]

ctacua, я имею ввиду что Вам надо запустить не обновление сертификата а выдачу его "по новой" указав нужные домены, для которые естественно должны быть сделаны А записи на IP адрес Вашего сервера

[ctacua]

если вы про sudo certbot --nginx -d example.com -d www.example.com

и выбор
1: Attempt to reinstall this existing certificate
2: Renew & replace the certificate (may be subject to CA rate limits)

то все это я пробовал , и 1 и 2.

это же самое можно сделать немного проще именно той коммантой что я писал выше certbot --nginx
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):

можно все нужные домены перечислить.

Но эта же комманда обновляет все сертификаты если поле оставить пустым, но в таком случае возникает то, о чем я писал в первом своем посте!!

Answer 2

[AUser0]

У вас указан тип проверки http-01, значит система Let's Encrypt для проверки владения доменом SITE.ORG обращается к вашему серверу за файлом http://SITE.ORG/.well-known/acme-challenge/имя_фай... с длинным проверочным кодом (в лог файлах этот запрос можно найти).

Но поскольку сам сайт из NGINX-сервера вы удалили - то и доступ к проверочному файлу уже невозможен.
Поэтому и происходит ошибка проверки владения доменом SITE.ORG...

P.S. Упс, только-что заметил, у SITE.ORG нет DNS-записи, указывающей на ваш NGINX-сервер.

Comments

[ctacua]

да. домена нет уже!

[AUser0]

Тогда удалите сертификат для несуществующего домена из /etc/letsencrypt/live/.

[ctacua]

AUser0, там (/etc/letsencrypt/ ) есть 3 папки где связанные с любым доменом но для текущего домена SITE.ORG нет ни одной папки!!!!!!