2

我有一个AWS实例,它的letserypt 证书将在下周到期。我将Certbot用于 SSL。要更新我运行的证书:

./certbot-auto  --force-renewal

然后我收到以下错误

     - The following errors were reported by the server:

   Domain: mydomain.com
   Type:   unauthorized
   Detail: Incorrect validation certificate for tls-sni-01 challenge.
   Requested
   e1ffb2998151164f701ff76417586854.6bdc1fb9cc4424a3ecd85558d178f6e9.acme.invalid
   from IP.00.00.00. Received 3 certificate(s), first
   certificate had names "mydomain.com"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.

我的域名输入正确,并且我的 DNS A 记录包含正确的 IP。(我使用 3 for 1 ip,例如:mydomain.com、www.mydomain.com、myOLDdomain.com)。

有人可以帮我更新吗?

4

2 回答 2

1

好的,我设法更新了我的证书。我的网络目录出了点问题。

sudo ./certbot-auto certonly --expand --webroot --webroot-path /path/to/web/folder -d mydomain.com
于 2017-06-13T13:44:30.157 回答
-1

我有一个类似的错误。初始证书工作正常,DNS 和反向 DNS 设置正确。在 AWS 实例上运行 Centos7、postfix/dovecot/spamassassin 和 nginx。不会在 nginx 运行时更新。

当我停止 nginx 并运行时

certbot renew

一切正常,我刚刚重新启动了 nginx。不确定是 certbot 还是 nginx 的问题。我设置了我的续订脚本来停止 nginx,更新并在完成后重新启动 nginx。

于 2018-07-27T14:01:08.313 回答