Certbot Unauthorized

IgnacioMoralesY · October 25, 2023, 7:14pm

Por favor, complete los campos del siguiente formulario para que podamos ayudarle de la mejor forma posible. Nota: debe proporcionar su nombre de dominio para obtener ayuda. Los nombres de dominio de los certificados emitidos se hacen públicos en los registros de Transparencia de Certificados (por ejemplo, crt.sh | example.com), por lo que esconder aquí su nombre de dominio no sirve de nada, únicamente nos dificulta prestarle la ayuda solicitada.

Puedo leer las respuestas en Inglés (sí o no): si

Mi dominio es: farmacias-kurth.cl

Ejecuté este comando: sudo certbot --nginx -d farmacias-kurth.cl

Produjo esta salida:
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for farmacias-kurth.cl

Certbot failed to authenticate some domains (authenticator: nginx). The Certificate Authority reported these problems:
Domain: farmacias-kurth.cl
Type: unauthorized
Detail: 200.1.123.75: Invalid response from http://farmacias-kurth.cl/.well-known/acme-challenge/MnhdJVQSM11z5p10R76tRXEP0gUVNlYPBVbOkDEP7I4: "\n\n\nNIC Chile - Servicio de redireccion de siti"

Hint: The Certificate Authority failed to verify the temporary nginx configuration changes made by Certbot. Ensure the listed domains point to this nginx server and that it is accessible from the internet.

Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.

Mi servidor web es (incluya la versión): CloudServer 2GB ram
Hostname: farmacias-kurth.cl
ip: 168.232.165.35
ns1.dns-premium.net
ns2.dns-premium.net

El sistema operativo en el que se ejecuta mi servidor web es (incluya la versión): Ubuntu 22.04.3 LTS

Mi proveedor de alojamiento web (si aplica) es: https://www.bluehosting.cl

Puedo iniciar una sesión en una shell root en mi servidor (sí, no o no lo sé): Si

Estoy usando un panel de control para administrar mi sitio (no o proporcione el nombre y la versión del panel de control): No

La versión de mi cliente es (por ejemplo, si usa certbot, muestre la salida de certbot --version o certbot-auto --version): certbot 1.21.0

Archivo de configuración Nginx: /etc/nginx/sites-available/farmaciasApp

server {
    listen 80;
    listen [::]:80 default_server;
    server_name farmacias-kurth.cl

    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $http_host;

        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        proxy_pass http://127.0.0.1:3000/;
        proxy_redirect off;
        proxy_read_timeout 240s;
    }
}

MikeMcQ · October 25, 2023, 8:23pm

Your DNS is not setup correctly. You have multiple IP addresses using multiple kinds of authoritive servers. You should not use redirection services but instead have an A record with an IP directly to your server (like the one from secundario.nic.cl)

Your DNS is

farmacias-kurth.cl@ns1.dns-premium.net.: 
farmacias-kurth.cl.	86400	IN	A	168.232.165.35

farmacias-kurth.cl@ns2.dns-premium.net.:  
;; connection timed out; no servers could be reached

farmacias-kurth.cl@secundario.nic.cl.:  
farmacias-kurth.cl.	600	IN	A	200.1.123.75

As a picture:
https://dnsviz.net/d/farmacias-kurth.cl/dnssec/

system · November 24, 2023, 8:24pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.