Задать вопрос
@emellstornn

Почему я не могу получить сертификат letsencrypt nginx?

День добрый. Проблема заключается в следующем:
при попытке получения очередного сертификата на очередной домен столкнулся со следующей ошибкой:
- The following errors were reported by the server:

   Domain: waterstarsaunapart.com
   Type:   unauthorized
   Detail: Invalid response from
   http://waterstarsaunapart.com/.well-known/acme-challenge/Tcz1WXPz5Q-CjQlAIzJ2Y69langzO-zTfjxKF5UDyDk:
   "<html>
   <head><title>404 Not Found</title></head>
   <body bgcolor="white">
   <center><h1>404 Not Found</h1></center>
   <hr><center>"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

Генерирую следующим образом:
sudo letsencrypt certonly -a webroot --webroot-path=/var/www/landings/data/www/domain.com -d domain.com

Проблем в получении сертификатов на чертову уйму предыдущих доменов (на сервере крутится несколько сайтов) не возникало. При заходе по хттп сайт прекрасно открывается. Пингуется домен по правильному IP. Конфиги nginx для всех сайтов одинаковые, меняются только директории.
Докинул для проблемного домена в конфиг строки
location ^~ /.well-known/acme-challenge {                    
        allow all;                                              
        default_type "text/plain";
    }

Не помогает. Что еще можно посмотреть?

P.S. Проблема в итоге решилась запуском certbot просто командой sudo certbot и прохождением процедуры генерации ключей. Почему перестал работать certonly я не понял. Спасибо всем кто отозвался.
  • Вопрос задан
  • 13884 просмотра
Подписаться 1 Простой 9 комментариев
Пригласить эксперта
Ответы на вопрос 3
@AtaZ
кто знает, тот поймет
Написано же что файл не найден waterstarsaunapart.com/.well-known/acme-challenge/...
Создайте файл и заполните спецстрокой
Ответ написан
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.

Чтобы исправить эти ошибки, убедитесь, что ваше доменное имя было
правильно введен и запись (ы) DNS A / AAAA для этого домена
содержат (ы) правильный IP-адрес.

Что не понятного тут ?
Ответ написан
@pashkovka
Сталкивался с такой же проблемой при обновлении сертификата.
Дело в том что при обновлении certbot считывает другой конфиг - в котором должен быть прописан путь именно до вашего сайта /etc/letsencrypt/renewal/yoursite.ru.conf
И вот в нём последние строки должны соответствовать местонахождению сайта.

authenticator = webroot
webroot_path = /var/www/html,
server = https://acme-v02.api.letsencrypt.org/directory
[[webroot_map]]
yoursite.ru = /var/www/yoursite.ru
www.yoursite.ru = /var/www/yoursite.ru



yoursite.ru - это Ваш домен.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы