Блог

У меня возникла проблема при обновлении моих сертификатов. Когда я запускаю команду certbot renew —dry-run для обновления двух моих сертификатов, оба завершаются ошибкой во время проверки со следующей ошибкой:

 Detail: Fetching https://www.domainname.net/.well-known/acme-challenge/secretString: Timeout during connect (likely firewall problem)   

Тем не менее, если я перейду по этой ссылке, я получу сообщение 404 (не тайм-аут). Более того, если я попытаюсь посетить исходный секретный файл (следуя имени ресурса в приведенном выше uri, например «https://www.domainname.net/.well-known/acme-challenge/originalSecret») Я могу правильно извлечь его. Я не понимаю, почему certbot не может установить соединение, если я могу, и если первоначальный процесс создания работал.

Я также попытался переоформить новый сертификат, но процесс обновления все равно не удался. Я подумал, что, возможно, учитывая, что URI указывает на страницу 404, certbot не смог создать файл. Однако веб-корень является правильным, поэтому он должен быть в состоянии сделать это без проблем.

У вас есть какие-нибудь предложения?

Моя конфигурация следующая: у меня есть nginx, работающий в контейнере с томом, который сопоставляет веб-каталог certbot с хорошо известной папкой на сервере . Опять же, это отлично работает как для уже существующих сертификатов, так и для новых.

Заранее спасибо