Задать вопрос
denkors
@denkors
IT Системный администратор
цифровые-сертификаты

Let's Crypt — обновление сертификатов, ошибка DNS?

Здравствуйте, не могу решить никак проблему с обновлением сертификатов и списка доменов в сертификате. При обновлении ругается на неправильные A записи DNS.

[root@srv ~]# certbot certonly --cert-name srv.geolan.pp.ua -d srv.geolan.pp.ua -d srv.zflan.pp.ua
Saving debug log to /var/log/letsencrypt/letsencrypt.log

How would you like to authenticate with the ACME CA?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Spin up a temporary webserver (standalone)
2: Place files in webroot directory (webroot)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1
Plugins selected: Authenticator standalone, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for srv.geolan.pp.ua
http-01 challenge for srv.zflan.pp.ua
Waiting for verification...
Challenge failed for domain srv.geolan.pp.ua
Challenge failed for domain srv.zflan.pp.ua
http-01 challenge for srv.geolan.pp.ua
http-01 challenge for srv.zflan.pp.ua
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: srv.geolan.pp.ua
Type: unauthorized
Detail: Invalid response from
srv.geolan.pp.ua/.well-known/acme-challenge/iDBpG_...
[**.10.**.32]: ""-//IETF//DTD HTML
2.0//EN\">\n\n404 Not
Found\n\nNot Found\n
Domain: srv.zflan.pp.ua
Type: unauthorized
Detail: Invalid response from
srv.zflan.pp.ua/.well-known/acme-challenge/DeSm7Xw...
[**.10.**.32]: ""-//IETF//DTD HTML
2.0//EN\">\n\n404 Not
Found\n\nNot Found\n
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.


В настройках DNS хостинга для доменов прописаны следующие записи:

Для geolan.pp.ua A ip хостинга
Для srv.geolan.pp.ua A ip своего личного почтового сервера для которого и обновляю сертификаты
Для www.geolan.pp.ua A ip хостинга

те же самые записи для домена zflan.pp.ua!

Подскажите где нужно изменить ещё запись чтобы certbot обновил сертификаты.
  • Вопрос задан
  • 194 просмотра
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0
Миллиардер, филантроп, патологический лгун
У вас проверка не по DNS, а с помощью файлика в .well-known, смотрите ошибку внимательнее.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Менеджер IT проектов (Project manager)
Complex Cloud Solutions
от 110 000 до 150 000 ₽
PHP-разработчик (Senior)
FunPay
от 1 000 000 до 1 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Специалист по работе с данными MySQL
23 апр. 2024, в 16:10
1500 руб./в час
Разработать модуль для flutter приложения
23 апр. 2024, в 16:05
3000 руб./за проект
Нужен таргетолог нашего сайта
23 апр. 2024, в 15:57
10000 руб./за проект
Ещё заказы