2° certbot renew -q --cert-name speedtest.teonett.com.br --dry-run

Boa tarde

Estou tentando renovar meu certificado certbot

com o seguintes comando:

1ª /etc/init.d/apache2 stop

2° certbot renew -q --cert-name speedtest.teonett.com.br --dry-run

3° cd /etc/ooklaserver

4° ./ooklaserver.sh stop

5° su ooklaserver -c ‘/etc/ooklaserver/ooklaserver.sh start’

6° /etc/init.d/apache2 start

No 2° comando que é para renovação, aparece o seguinte erro:

Attempting to renew cert (esquiroldespert.com ) from /etc/letsencrypt/renewal/esquiroldespert.com.conf produced an unexpected error: Failed authorization procedure. esquiroldespert.com (http-01): urn:ietf:params:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://esquiroldespert.com/.well-known/acme-challenge/yJ677OVAbMbv9zVqmhi6YXaAKobG-1_CrM_f7_rQJrA: Timeout during connect (likely firewall problem). Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/esquiroldespert.com-0001/fullchain.pem (failure)
/etc/letsencrypt/live/esquiroldespert.com/fullchain.pem (failure)

Alguém poderia me ajudar, por favor?

2 Likes

I apologize in advance for my English.
[Hopefully you can translate this and understand me]

You are stopping Apache and Ookla servers.
This will only work is your configuration is using --standalone.
Please show the renewal.conf file for this domain.
Look in forlder /etc/letsencrypt/renewal/

1 Like

Amigo me desculpe mais não sei como funciona

1 Like

Estou na esperança de encontrar alguém que tenha passado pelo mesmo problema.

Estou tentando renovar o certificado para q o servidor do ookla volte a funcionar

1 Like

I don’t think you will find someone which has had this same exact problem.

https://crt.sh/?q=speedtest.teonett.com.br

@rg305

There is a long renewal history here. Wonder what changed?

@Galileu30

Há uma longa história de renovação aqui. O que mudou?

@schoen

Assistance please, if you’re around.

I don’t think he should have had to stop Apache.
Trying to see what is in the renewal.conf file - but he hasn’t shown it

1 Like

Those are two completely different domains.

Perhaps one required --standalone while the other did not.

1 Like

@Galileu30

Você tem a porta 80 aberta para certbot?

@Galileu30

Por favor, reinicie o Apache para que possamos continuar.

Sim, já tem um ano rodando, meu colega q que fazia a renovação do certificado. Agora ele me passou os comando de atualização e aparece esse erro.
Tem dias que não consigo falar com ele e o servidor de teste está parado

1 Like

Esse outro dominio pode ignorar apenas copiei pq é a mesma mensagem que aparece de erro para mim, esqueci de mudar o dominio para o meu do speedtest.teonett.com.br. Me desculpem.
Esquece o esquiroldespert.com

1 Like

2 ° certbot renew -q --cert-name speedtest.teonett.com.br --dry-run

É somente este domínio, o outro não conheço, apenas o erro q foi parecido com o meu

1 Like

Por favor, liste o resultado de:

certbot renew --cert-name speedtest.teonett.com.br --dry-run

Os outros comando funcionam normalmente, apenas este
2 ° certbot renew -q --cert-name speedtest.teonett.com.br --dry-run

que aparece a mensagem de erro em vermelho

1 Like
nslookup -q=ns teonett.com.br
teonett.com.br  nameserver = d.sec.dns.br
teonett.com.br  nameserver = e.sec.dns.br

nslookup speedtest.teonett.com.br d.sec.dns.br
Address:  200.160.0.14
*** UnKnown can't find speedtest.teonett.com.br: Non-existent domain

nslookup speedtest.teonett.com.br e.sec.dns.br
Address:  200.192.232.14
*** UnKnown can't find speedtest.teonett.com.br: Non-existent domain
3 Likes

@rg305

Saw that too, huh? :slightly_smiling_face:

1 Like

If the domain no longer exists…
Only way to get/renew a cert is via DNS.

2 Likes

@rg305

The “malformed request” in his screenshot is very strange. That usually only happens with a broken client.

2 Likes