certbot nginx нужна помощь, удалил сертификат, теперь проблемы и с другими сертификатами

M
На сайте с 20.08.2004
Offline
376
650

С утра столкнулся с проблемой что на одном сайте перестал работать сертификат.


запустил [root@localhost ~]# certbot -q renew --allow-subset-of-names

выдало ошибку что один сертификат

Performing the following challenges:

http-01 challenge for my.site

Waiting for verification...

Challenge failed for domain my.site

http-01 challenge for my.site

Cleaning up challenges

Some challenges have failed.


IMPORTANT NOTES:

- The following errors were reported by the server:


Domain: my.site

Type: unauthorized

Detail: 11.11.11.11: Invalid response from

https://my.site/.well-known/acme-challenge/...Lv1yEHWB5VhTMs:

404


To fix these errors, please make sure that your domain name was

entered correctly and the DNS A/AAAA record(s) for that domain

contain(s) the right IP address.



не нашел ничего лучего как с my.site.conf удалит строчки которые связанны с сертификатами

снова запустил certbot -q renew --allow-subset-of-names не помогло


решил удалить сертификат


certbot delete --cert-name my.site

certbot delete --cert-name www.my.site



После выдало вот это

The following simulated renewals succeeded:

/etc/letsencrypt/live/site1.com/fullchain.pem (success)

/etc/letsencrypt/live/site2.com/fullchain.pem (success)


The following simulated renewals failed:

/etc/letsencrypt/live/site3.com/fullchain.pem (failure)

...

/etc/letsencrypt/live/site28.com/fullchain.pem (failure)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

28 renew failure(s), 0 parse failure(s)


[root@localhost ~]# nginx -t

nginx: [emerg] cannot load certificate "/etc/letsencrypt/live/my.site/fullchain.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/my.site/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)

nginx: configuration file /etc/nginx/nginx.conf test failed

You have mail in /var/spool/mail/root




Подскажите, что я сделал не так и как решить проблему. спасибо


Перенаправление на внешний ресурс
  • www.maultalk.com
Вы собираетесь перейти по внешней ссылке https://my.site/.well-known/acme-challenge/2ZB6PZiBkPp0XpLEPbXBaM8Nh1lHJLv1yEHWB5VhTMs: Администрация форума не несёт ответственности за содержимое этой ссылки. Если Вы хотите ускорить переход, нажмите на https://my.site/.well-known/acme-challenge/2ZB6PZiBkPp0XpLEPbXBaM8Nh1lHJLv1yEHWB5VhTMs: Если Вы не...
отец сыночка, лапочки дочки и еще одного сыночка
E
На сайте с 01.10.2017
Offline
98
#1

Вместо того чтобы показать конфигурацию nginx для сайта, вы ее (частично) удалили. Отключать настройки для работы сайта по защищенному протоколу имеет смысл только в одном случае - когда сертификат просрочен. И то при независимой настройке для HTTP/HTTPS вы не трогаете конфигурацию, касающуюся HTTPS.

Теперь можно посмотреть аналогичные настройки у другого сайта, если есть, или выпустить сертификат, выполняя валидацию домена вручную или при помощи специального сервиса, а потом с сертификатом "на руках" восстанавливать настройки для работы сайта по защищенному протоколу.

Домены на продажу: https://p20.ru/collection/domains-for-sale

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий