Назад | Перейти на главную страницу

Ошибка обновления сертификата с истекшим сроком действия Letsencrypt (NGinx)

Я размещаю веб-сайт на AWS. Я создал SSL-сертификаты с помощью letsencrypt для своего домена xxxxx.com, а также для www.xxxxx.com. (В этом посте я помещаю «xxxx» для потенциально конфиденциальной информации, но если информация необходима, чтобы помочь, я могу ее предоставить).

Примерно неделю назад срок действия сертификатов истек. Я пытаюсь обновить сертификаты и получаю следующее:

ubuntu:~$ sudo certbot renew

Saving debug log to /var/log/letsencrypt/letsencrypt.log


Processing /etc/letsencrypt/renewal/xxxxx.com.conf

Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator nginx, Installer nginx
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for xxxxx.com
tls-sni-01 challenge for www.xxxxx.com
Waiting for verification...
Cleaning up challenges
Attempting to renew cert (xxxxx.com) from /etc/letsencrypt/renewal/xxxxx.com.conf produced an unexpected error: Failed authorization procedure. www.xxxxx.com (tls-sni-01): urn:acme:error:dns :: DNS problem: NXDOMAIN looking up A for www.xxxxx.com. Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/xxxxx.com/fullchain.pem (failure)



All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/xxxxx.com/fullchain.pem (failure)

1 renew failure(s), 0 parse failure(s)

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: www.xxxxx.com
   Type:   None
   Detail: DNS problem: NXDOMAIN looking up A for www.xxxxx.com

Первоначальные мысли, очевидно, заключаются в том, что что-то не так с моими пластинками А. Но выполнение команды раскопок обнаруживает:

ubuntu:~$ dig xxxxx.com any

xxxxx.com.  60  IN  TXT "MS=msxxxxxx"
xxxxx.com.  60  IN  MX  0 xxxxx.mail.protection.outlook.com.
xxxxx.com.  60  IN  SOA ns-xxxx.awsdns-xx.org. awsdnshostmaster.amazon.com. x xxxx xxxx xxxxx xxxxx
xxxxx.com.  60  IN  NS  ns1.bdm.microsoftonline.com.
xxxxx.com.  60  IN  NS  ns2.bdm.microsoftonline.com.
xxxxx.com.  60  IN  NS  ns3.bdm.microsoftonline.com.
xxxxx.com.  60  IN  NS  ns4.bdm.microsoftonline.com.
xxxxx.com.  60  IN  A   xx.xx.xxx.xxx

И:

ubuntu:~$ dig www.xxxxx.com any

www.xxxxx.com.  60  IN  A   xx.xx.xxx.xxx

Так что вроде A записи присутствуют. Разве у меня нет записей NS для www-версии моего домена? Я не знаю, как решить эту проблему. Спасибо!