Letsencrypt Timeout-Gründe

1439
user2089648

Ich habe Probleme bei der Erneuerung meines letsencrypt-Zertifikats. Ich benutze Nginx und Certbot zur Erneuerung.

Ausgabe ist die folgende:

Attempting to renew cert from /etc/letsencrypt/renewal/example.com.conf  produced an unexpected error: Failed authorization procedure. example.com (http-01): urn:acme:error:connection ::  The server could not connect to the client to verify the domain ::  Fetching http://example.com/.well-known/acme-challenge/AUStfngCwdGL8Hel2jR0jG4wLZZjXi-s7AypLNWrECo:  Timeout. Skipping. 

. Die meisten meiner nginx - Zugriffsprotokolle melden überhaupt keinen Zugriff.

Aus dem Protokoll von letsencrypt:

2017-09-18 18:27:34,331:DEBUG:certbot.plugins.webroot:Creating root challenges validation dir at /var/www/example/.well-known/acme-challenge 2017-09-18 18:27:34,334:DEBUG:certbot.plugins.webroot:Attempting to save validation to /var/www/example/.well-known/acme-challenge/AUStfngCwdGL8Hel2jR0jG4wLZZjXi-s7AypLNWrECo 2017-09-18 18:27:34,335:INFO:certbot.auth_handler:Waiting for verification... 

Wenn ich /var/www/example/.well-known/acme-challenge/AUStfngCwdGL8Hel2jR0jG4wLZZjXi-s7AypLNWrEComanuell erstelle und mich über Firefox verbinde, kann ich mich problemlos verbinden. Auch dann wird das Nginx-Zugriffsprotokoll gefüllt. Das Nginx-Fehlerprotokoll ist in beiden Fällen leer.

Falls es hilfreich ist, sieht meine nginx config für die Site folgendermaßen aus:

server { listen 80; listen [::]:80;  server_name example.com;  location /.well-known { root /var/www/example; }  location / { return 301 https://$server_name$request_uri; }  }  server {  listen 443 ssl; listen [::]:443 ssl; ...  } 

Ehrlich gesagt bin ich mir nicht wirklich sicher, wo ich weitere Anhaltspunkte finden kann. Hat einer von euch ein paar Ideen?

1
Was ist Ihr Befehl für certbot? Haben Sie `` --webroot``` angegeben? chloesoe vor 7 Jahren 0
Mein Befehl lautet "certbot renew". Ich habe versucht, "--webroot" hinzuzufügen, jedoch ohne Erfolg. Ich habe Folgendes geprüft: 1) Certbot erstellt die erforderliche Datei. 2) Ich kann von meinem Computer aus auf die Datei zugreifen. 3) Mein Zugriff wird über Nginx protokolliert, letsencrypt wird nicht protokolliert. Daher vermute ich, dass letsencrypt sich nicht einmal versucht, eine Verbindung herzustellen oder irgendwie (wie?) Die Verbindung fehlschlägt. user2089648 vor 7 Jahren 0

1 Antwort auf die Frage

2
chloesoe

Bisher habe ich Nachrichten erhalten, wie The server could not connect to the client to verify the domain ::nur, wenn meine DNS-Änderungen noch nicht an alle DNS-Server übertragen wurden.

Wenn Sie sich über Firefox mit example.com/.well-known/ verbinden, gehen Sie wirklich über das Internet oder ist die Adresse nur in Ihrem Netzwerk bekannt?

Wenn Sie ein tun dig @8.8.8.8 example.com, wird der Name in die richtige IP-Adresse aufgelöst?

Ich habe das Problem gefunden. Der A-Record war korrekt (also mein Firefox richtig angeschlossen), der AAAA-Record jedoch nicht. Letsencrypt wertet offenbar die IPv6-Adresse aus. user2089648 vor 7 Jahren 1
Gleiches hier, @ user2089648. Die IPv6-Konnektivität auf meinem Server ist ausgefallen, und ich musste einen Neustart durchführen, um das Problem zu beheben. Von meinem Ende habe ich nichts mitbekommen, da ich keine IPv6-Konnektivität bei mir zu Hause habe! starbeamrainbowlabs vor 6 Jahren 0