Kompу меня возникли проблемы при обновлении сертификата letsencrypt.
Я использую nginx и certbot для обновления.
вывод выглядит следующим образом:
Attempting to renew cert from /etc/letsencrypt/renewal/example.com.conf
produced an unexpected error:
Failed authorization procedure. example.com (http-01): urn:acme:error:connection ::
The server could not connect to the client to verify the domain ::
Fetching http://example.com/.well-known/acme-challenge/AUStfngCwdGL8Hel2jR0jG4wLZZjXi-s7AypLNWrECo:
Timeout. Skipping.
.
Самое странное, что мой журнал доступа nginx вообще не сообщает о доступе.
из журнала letsencrypt:
2017-09-18 18:27:34,331:DEBUG:certbot.plugins.webroot:Creating root challenges validation dir at /var/www/example/.well-known/acme-challenge
2017-09-18 18:27:34,334:DEBUG:certbot.plugins.webroot:Attempting to save validation to /var/www/example/.well-known/acme-challenge/AUStfngCwdGL8Hel2jR0jG4wLZZjXi-s7AypLNWrECo
2017-09-18 18:27:34,335:INFO:certbot.auth_handler:Waiting for verification...
если я создам /var/www/example/.well-known/acme-challenge/AUStfngCwdGL8Hel2jR0jG4wLZZjXi-s7AypLNWrECo вручную и подключить через Firefox, я могу подключиться без проблем. Также заполняется журнал доступа nginx.
Nginx в лог ошибок пуст оба дела.
в случае, если это поможет, мой nginx конфиг для сайта выглядит так:
server {
listen 80;
listen [::]:80;
server_name example.com;
location /.well-known {
root /var/www/example;
}
location / {
return 301 https://$server_name$request_uri;
}
}
server {
listen 443 ssl;
listen [::]:443 ssl;
...
}
честно говоря, я не совсем уверен, где найти какие-либо подсказки относительно того, что может быть дело.
У кого-нибудь есть идеи?
3464
