Letsencryptタイムアウトの理由
Letsencrypt証明書を更新するときに問題が発生します。更新にはnginxとcertbotを使用しています。
出力は次のとおりです。
Attempting to renew cert from /etc/letsencrypt/renewal/example.com.conf
produced an unexpected error:
Failed authorization procedure. example.com (http-01): urn:acme:error:connection ::
The server could not connect to the client to verify the domain ::
Fetching http://example.com/.well-known/acme-challenge/AUStfngCwdGL8Hel2jR0jG4wLZZjXi-s7AypLNWrECo:
Timeout. Skipping.
。最も独特な私のnginx-アクセスログは、アクセスをまったく報告しません。
Letsencryptログから:
2017-09-18 18:27:34,331:DEBUG:certbot.plugins.webroot:Creating root challenges validation dir at /var/www/example/.well-known/acme-challenge
2017-09-18 18:27:34,334:DEBUG:certbot.plugins.webroot:Attempting to save validation to /var/www/example/.well-known/acme-challenge/AUStfngCwdGL8Hel2jR0jG4wLZZjXi-s7AypLNWrECo
2017-09-18 18:27:34,335:INFO:certbot.auth_handler:Waiting for verification...
/var/www/example/.well-known/acme-challenge/AUStfngCwdGL8Hel2jR0jG4wLZZjXi-s7AypLNWrECoを手動で作成し、Firefox経由で接続すると、問題なく接続できます。また、nginx-accessログがいっぱいになります。どちらの場合も、Nginxエラーログは空です。
それが助けになる場合、サイトの私のnginx設定は次のようになります:
server {
listen 80;
listen [::]:80;
server_name example.com;
location /.well-known {
root /var/www/example;
}
location / {
return 301 https://$server_name$request_uri;
}
}
server {
listen 443 ssl;
listen [::]:443 ssl;
...
}
正直なところ、何が問題なのかについて、これ以上の手がかりをどこで見つけることができるのか、私にはよくわかりません。アイデアはありますか?
これまでのところ、DNSの変更がまだすべてのDNSサーバーに伝達されていない場合にのみ、The server could not connect to the client to verify the domain ::のようなメッセージが表示されました。
Firefox経由でexample.com/.well-known/に接続すると、実際にインターネットを経由しているのでしょうか、それともネットワーク上でのみアドレスがわかっているのでしょうか。
Dig @8.8.8.8 example.comを実行すると、名前は正しいIPアドレスに解決されますか?