Я получаю следующую ошибку при попытке обновить свой ssl-сертификат
Failed authorization procedure. karaokeottawa.com (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from https://karaokeottawa.com/.well-known/acme-challenge/9r6EbnCikawdhdRogJArWveNngC5bu7T9Cp5fNISWwg [45.77.185.160]: "<!doctype html>\n<!--[if lt IE 7]> <html class=\"ie6 oldie\"> <![endif]-->\n<!--[if IE 7]> <html class=\"ie7 oldie\"> <![endif]-->\n"
ВАЖНЫЕ ЗАМЕЧАНИЯ: - Сервер сообщил о следующих ошибках:
Domain: karaokeottawa.com Type: unauthorized Detail: Invalid response from https://karaokeottawa.com/.well-known/acme-challenge/9r6EbnCikawdhdRogJArWveNngC5bu7T9Cp5fNISWwg [45.77.185.160]: "<!doctype html>\n<!--[if lt IE 7]> <html class=\"ie6 oldie\"> <![endif]-->\n<!--[if IE 7]> <html class=\"ie7 oldie\"> <![endif]-->\n"
To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address.
В моем случае apparmor блокировал файл сокета в /var/run/, и это появилось в /var/log/audit/audit.log и /var/log/apache2/error-${sitename}.log. Внесение этого файла в белый список исправило его.
Поэтому не забудьте проверить эти журналы, права доступа к файлам и политики LSM.
Я решил проблему, выполнив следующую команду
certbot certonly --agree-tos --expand --authenticator webroot --installer apache -d karaokeottawa.com,www.karaokeottawa.com --webroot-path /var/www/html/