/ #linux #web 

Помилка при оновлені сертифікатів від Let's Encrypt

При оновлені сертифікату Let’s Encrypt виникла помилка

Attempting to renew cert (example.com.ua) from /etc/letsencrypt/renewal/example.com.ua.conf produced an unexpected error: Failed authorization procedure. www.example.com.ua (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.example.com.ua/.well-known/acme-challenge/BKPbQzerSwVSz9PrVcVqOoSX5MxDvF2lh5eOHVamgQ4

Перевірка доступності http://www.example.com.ua/.well-known/acme-challenge/BKPbQzerSwVSz9PrVcVqOoSX5MxDvF2lh5eOHVamgQ4 не виявила проблем. Let’s Encrypt мав би верифікувати домен, але в нього була інша думка.

Око зачепилося за AAAA у відповіді:

To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

Вирішив перевірити відповідь DNS

dig example.com.ua any

Там знайшов AAAA-записи, які вказували на вже не актуальну адресу. Вилучив їх і вуаля - все працює.

Author

Олександр Бобилєв

Залишаю собі право використовувати ненормативну (але інформативну) лексику там, де звичайні слова втрачають сенс і не відображають всієї палітри почуттів, від споглядання навколишньої дійсності.