Я получаю эту ошибку, если запускаю эту команду: certbot -q renew
Attempting to renew cert (example-master.com) from
/etc/letsencrypt/renewal/example-master.com.conf produced an unexpected error:
Failed authorization procedure. www.example-sub.com (http-01):
urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization ::
Invalid response from https://example-sub.com [2a01:488:42:1000:50ed:8233:4f:2092]:
"<!DOCTYPE html>...Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/example-master.com/fullchain.pem (failure)
Домен example-sub.com устарел и больше не обслуживается с этого сервера. Сегодня он обслуживается с другого сервера.
К сожалению, я не могу найти никаких настроек этого домена:
cd /etc
grep -r example-sub.com .
(no results)
Почему команда обновления все еще пытается получить доступ к старому хосту?
Вы можете просмотреть сертификаты этого сервера с помощью этой команды:
certbot certificates
Вывод:
Found the following certs:
Domains: example-master.com example-sub.com
Expiry Date: 2019-03-29 11:43:58+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/example-master.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/example-master.com/privkey.pem
Домен example-sub.com все еще используется. К сожалению, этой простой строки нет в каталоге / etc. Поэтому grep не находит.
Если example-sub.com по-прежнему является частью example-master.com, вам необходимо удалить старый сертификат example-master.com.
Вы можете удалить старый сертификат следующим образом:
rm -rf /etc/letsencrypt/live/example-master.com
rm -rf /etc/letsencrypt/renewal/example-master.com.conf
Теперь создайте новый сертификат для example-master.com, который больше не содержит домен example-sub.com.