es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

La renovación de Certbot falla con un tiempo de conexión agotado.

07 Jun, 2023 Programación

Estoy experimentando un problema mientras renuevo mis certificados. Cuando ejecuto el comando certbot renew –dry-run para renovar mis dos certificados, ambos fallan durante la verificación con el siguiente error:

Detalle: Fetching
https://www.domainname.net/.well-known/acme-challenge/secretString:
Timeout durante la conexión (probablemente un problema de firewall)

Sin embargo, si visito ese enlace, obtengo un mensaje 404 (no un timeout). Además, si intento visitar el archivo secreto original (siguiendo el nombre del recurso en la URI anterior, p. ej., “https://www.domainname.net/.well-known/acme-challenge/originalSecret”), puedo recuperarlo correctamente. No entiendo por qué certbot no puede establecer una conexión si yo puedo y si el proceso de creación original funcionó.

También intenté emitir un nuevo certificado pero aún así el proceso de renovación falla. Pensé que podría ser que, dado que la URI apunta a una página 404, certbot no pudo crear el archivo. Sin embargo, el webroot es el correcto, por lo que debería poder hacerlo sin problemas.

¿Tiene alguna sugerencia?

Mi configuración es la siguiente: tengo nginx funcionando en un contenedor con un volumen que mapea el webroot de certbot a la carpeta .well-known en el servidor. De nuevo, funciona perfectamente para los certificados ya existentes y para los nuevos.

Gracias de antemano.

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Parece haber un problema de firewall que impide que certbot establezca una conexión con el dominio. Aquí hay algunas cosas que puede intentar:

    1. Verifique la configuración de su firewall para asegurarse de que se permita el acceso al puerto 80 y 443.

    2. Confirme que el dominio es resoluble por DNS y que no hay problemas relacionados con DNS.

    3. Verifique si hay algún otro proceso o servicio, como un CDN, que pueda estar bloqueando el acceso al dominio.

    4. Intente ejecutar el comando con privilegios de sudo para asegurarse de que no sea un problema de permisos.

    5. Verifique la configuración de nginx y asegúrese de que esté configurado para redirigir HTTP a HTTPS y de que el certificado SSL sea válido.

    6. Contacte a su proveedor de alojamiento o administrador de red para ver si hay restricciones de red que puedan estar causando este problema.

    7. Si todo lo demás falla, intente usar otro cliente ACME, como acme.sh, para emitir y renovar sus certificados.

Comments are closed.