Задать вопрос
denkors
@denkors
IT Системный администратор
цифровые-сертификаты

Let's Crypt — обновление сертификатов, ошибка DNS?

Здравствуйте, не могу решить никак проблему с обновлением сертификатов и списка доменов в сертификате. При обновлении ругается на неправильные A записи DNS.

[root@srv ~]# certbot certonly --cert-name srv.geolan.pp.ua -d srv.geolan.pp.ua -d srv.zflan.pp.ua
Saving debug log to /var/log/letsencrypt/letsencrypt.log

How would you like to authenticate with the ACME CA?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Spin up a temporary webserver (standalone)
2: Place files in webroot directory (webroot)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1
Plugins selected: Authenticator standalone, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for srv.geolan.pp.ua
http-01 challenge for srv.zflan.pp.ua
Waiting for verification...
Challenge failed for domain srv.geolan.pp.ua
Challenge failed for domain srv.zflan.pp.ua
http-01 challenge for srv.geolan.pp.ua
http-01 challenge for srv.zflan.pp.ua
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: srv.geolan.pp.ua
Type: unauthorized
Detail: Invalid response from
srv.geolan.pp.ua/.well-known/acme-challenge/iDBpG_...
[**.10.**.32]: ""-//IETF//DTD HTML
2.0//EN\">\n\n404 Not
Found\n\nNot Found\n
Domain: srv.zflan.pp.ua
Type: unauthorized
Detail: Invalid response from
srv.zflan.pp.ua/.well-known/acme-challenge/DeSm7Xw...
[**.10.**.32]: ""-//IETF//DTD HTML
2.0//EN\">\n\n404 Not
Found\n\nNot Found\n
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.


В настройках DNS хостинга для доменов прописаны следующие записи:

Для geolan.pp.ua A ip хостинга
Для srv.geolan.pp.ua A ip своего личного почтового сервера для которого и обновляю сертификаты
Для www.geolan.pp.ua A ip хостинга

те же самые записи для домена zflan.pp.ua!

Подскажите где нужно изменить ещё запись чтобы certbot обновил сертификаты.
  • Вопрос задан
  • 210 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0
Миллиардер, филантроп, патологический лгун
У вас проверка не по DNS, а с помощью файлика в .well-known, смотрите ошибку внимательнее.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Digital-маркетолог Middle+
Кодмастерс Тула Тбилиси
от 100 000 ₽
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Frontend Developer
Wanted. Санкт-Петербург
До 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
3 алгоритма на c++
26 нояб. 2024, в 14:56
2000 руб./за проект
Cделать верстку для макета сайта для 11 блоков и 4 форм
26 нояб. 2024, в 14:49
20000 руб./за проект
Требуется программист на постоянную работу
26 нояб. 2024, в 14:47
120000 руб./за проект
Ещё заказы