Проблемы обновления сертификатов Let’s Encrypt через certbot на AltLinux при проверки через webroot
Если решите как-то реализовать написанное, то все действия вы производите на свой страх и риск!
Неожиданно столкнулся с проблемой, что сертификаты Let’s Encrypt не обновляются через certbot на AltLinux. Ошибка такая:
All renewal attempts failed. The following certs could not be renewed: /etc/letsencrypt/live/domain_name/fullchain.pem (failure) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1 renew failure(s), 0 parse failure(s) IMPORTANT NOTES: - The following errors were reported by the server: Domain: domain_name Type: unauthorized Detail: IP_address: Invalid response from http://domain_name/.well-known/acme-challenge/234desfsfsdfs: 404
Редиректов нет. Тестовый файл по адресу http://domain_name/.well-known/acme-challenge/1 открылся нормально, но при renew выдает, что не может найти проверочный файл. По правам на папки тоже всё нормально, т.е. создаваться всё может в этой папке без проблем. Решить удалось только когда вручную был создан запрос и указан путь к корню сайта:
certbot certonly --email pochta@example.org --webroot -w /var/www/site/ -d domain_name
Категории: Записи по DevOps
