.NET Core win-acme .well-known/acme-challenge Authorization invalid

Help Ayuda (en Español)
1

Puedo leer las respuestas en Inglés (sí o no): si

Mi dominio es: mitutoor.com

Ejecuté este comando: Renovación utilizando herramienta win-acme en modo interactivo

Produjo esta salida:

 Authorizing mitutoor.com using http-01 validation (SelfHosting)
 {
  "type": "urn:ietf:params:acme:error:connection",
  "detail": "Fetching http://mitutoor.com/.well-known/acme-challenge/iCGpVrVUGhrRo8VocpY0Yuhq6OJF65wJZ1fRKeab-NI: Timeout during connect (likely firewall problem)",
  "status": 400
}
 Authorization result: invalid

Mi servidor web es (incluya la versión): IIS 8.5

El sistema operativo en el que se ejecuta mi servidor web es (incluya la versión): Windows Server 2012 R2

Mi proveedor de alojamiento web (si aplica) es:

Puedo iniciar una sesión en una shell root en mi servidor (sí, no o no lo sé): SI

Estoy usando un panel de control para administrar mi sitio (no o proporcione el nombre y la versión del panel de control): IIS Manager 8.5 incluido en Windows Server 2012 R2

La versión de mi cliente es (por ejemplo, si usa certbot, muestre la salida de certbot --version o certbot-auto --version): win-acme.v2.1.4.710.x64.trimmed

DATOS ADICIONALES:

La aplicación web es ASP.NET Core 2.0. La última renovación exitosa se hizo en 2020-11-27. Despúes de esa fecha solo se ha realizado un intento fallido de renovación el 2021-02-24, el cual les estoy describiendo.

De la carpeta C:\ProgramData\win-acme\acme-v02.api.letsencrypt.org, hemos eliminado los archivos *.renewal.json que anteriormente estaban generando problemas en los certificados.

La Tarea Programada que crea la herramienta win-acme, está deshabilitada para evitar que se ejecuten renovaciones automáticas, o que se creen nuevos certificados que la herramienta estaba generando automáticamente al parecer cuando una renovación fallaba. La herramienta win-acme en modo interactivo siempre se la usó en forma correcta según las opciones que muestra. Sin embargo, la Tarea Programada que crea esta herramienta tiene comportamiento un comportamiento no deseado que ya se describió.

https://unboundtest.com/m/CAA/mitutoor.com/CE5XXQ7W muestra el siguiente resultado:

Query results for CAA mitutoor.com

Response:
;; opcode: QUERY, status: NOERROR, id: 57364
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;mitutoor.com. IN CAA

;; AUTHORITY SECTION:
mitutoor.com. 0 IN SOA gerald.ns.cloudflare.com. dns.cloudflare.com. 2036531944 10000 2400 604800 3600

https://letsdebug.net/mitutoor.com/462798 muestra el siguiente resultado:
Let's Debug
**Test result for mitutoor.com using http-01 **
All OK!
OK
No issues were found with mitutoor.com. If you are having problems with creating an SSL certificate, please visit the Let's Encrypt Community forums and post a question there.

Muchas gracias por la ayuda que puedan brindarme para solucionar el problema descrito.

2 Likes
2

Hola :slightly_smiling_face:

Es posible que desee leer cómo funciona SSL/TLS con Cloudflare y considerar el uso de un "Certificado Origin CA" en lugar de un certificado Let's Encrypt.

2 Likes
3

Lets Encryp me funciona con otros dominios. Por el momento, solicito ayuda para solucionar el problema descrito.

1 Like
4

I get the same result: TCP port 80 (HTTP) is not responding

curl -m 9 -Iki mitutoor.com
curl: (28) Connection timed out after 9001 milliseconds
2 Likes
5

hOLA RG305, postea un tracert route. Gracias.

1 Like
6 
traceroute to mitutoor.com (186.30.55.16), 20 hops max, 60 byte packets
 1  [private]  1.231 ms  1.329 ms  1.350 ms
 2  [private]  1.691 ms  2.535 ms  2.920 ms
 3  108.95.168.1  5.241 ms  5.649 ms  6.222 ms
 4  * * *
 5  12.242.116.11  12.487 ms  12.677 ms  12.900 ms
 6  * * *
 7  4.69.146.77  24.058 ms  24.015 ms  23.564 ms
 8  4.7.44.74  72.670 ms  70.508 ms  70.335 ms
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
2 Likes
7

Gracias rg305. Al parecer el problema de acceso a mi IP es debido a bloqueos en algunos servidores. No hemos podido confirmar en cuáles, y en qué regiones. La siguiente imagen muestra conectividad OK:

TestMitutoorOK
TestMitutoorOK627×632 23.9 KB

2 Likes
8

Hi,

You may need to ask your question here: Issues · win-acme/win-acme · GitHub

The win-acme self-hosting listener uses http.sys to sit in the http pipeline before IIS, listening for /.well-known/acme-challenge/ requests, the application type doesn't matter unless something else (not using http.sys e.g. apache or nginx) is using port 80.

1 Like