No genera el certificado ssl

sanelpiher · October 22, 2021, 9:40am

hemos intentando de varias maneras pero no encontramos que podra ser no se propaga en el tiempo y no se puede generar, el error que sale es:

Creating/renewal [ejemplo.com](http://ejemplo.com) certificates... ([ejemplo.com](http://ejemplo.com) [www.ejemplo.com](http://www.ejemplo.com))
[Thu Oct 21 08:19:30 UTC 2021] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Thu Oct 21 08:19:30 UTC 2021] Creating domain key
[Thu Oct 21 08:19:30 UTC 2021] The domain key is here: /etc/[acme.sh/user@ejemplo.es/ejemplo.com/ejemplo.com.key](http://acme.sh/user@ejemplo.es/ejemplo.com/ejemplo.com.key)
[Thu Oct 21 08:19:30 UTC 2021] Multi domain='DNS:[ejemplo.com](http://ejemplo.com),DNS:[www.ejemplo.com](http://www.ejemplo.com)'
[Thu Oct 21 08:19:30 UTC 2021] Getting domain auth token for each domain
[Thu Oct 21 08:19:33 UTC 2021] Getting webroot for domain='[ejemplo.com](http://ejemplo.com)'
[Thu Oct 21 08:19:33 UTC 2021] Getting webroot for domain='[www.ejemplo.com](http://www.ejemplo.com)'
[Thu Oct 21 08:19:33 UTC 2021] Verifying: [ejemplo.com](http://ejemplo.com)
[Thu Oct 21 08:19:36 UTC 2021] ejemplo.com:Verify error:The key authorization file from the server did not match this challenge
[Thu Oct 21 08:19:36 UTC 2021] Please check log file for more details: /dev/null

Por favor alguien que me pueda echar una mano
Gracias

sahsanu · October 22, 2021, 10:09am

Hola @sanelpiher,

Necesitaríamos que nos pasases el comando completo que estás ejecutando y también ayudaría saber el dominio real.

Un saludo,
sahsanu

rg305 · October 22, 2021, 1:36pm

I bet Apache is at play.

sanelpiher · October 22, 2021, 11:54pm

usamos el nginx acme companion en docker

y que otras webs que desplegamos funcionan sin problemas

sanelpiher · October 22, 2021, 11:55pm

Gracias por tu aporte lo revisaremos

sahsanu · October 23, 2021, 8:05am

Yo uso acme.sh pero nunca he usado nginx-proxy y mucho menos acme-companion así que no sé exactamente cómo funciona internamente.

No sé si acme-companion escribe el token directamente en el container de tu sitio /rutaquesea/.well-known/acme-challenge/aquielchallengeconeltoken o modifica nginx para crear un location y servir desde ahí el token necesario (así se ahorra tener que escribir directamente en el directorio donde esté alojado tu sitio), algo así:

location /.well-known/acme-challenge/asdfghjkl {
    default_type "text/plain";
    return 200 'asdfghjkl.123456789';
}

Con esto quiero decir que no sé si los cambios que hace acme-companion en la configuración de nginx-proxy son efímeros y sólo válidos mientras está creando o renovando el certificado o son permanentes. Si es lo primero lo que voy a contar puede no tener mucho sentido, si es lo segundo, parece que tu sitio está bloqueando a los clientes que no usan javascript o usa algún otro tipo de filtro porque:

1.- Si uso curl para intentar acceder a tu sitio sólo obtengo un error 403:

Nota: el dominio se te ha colado en tu primer post, lo he editado y ocultado en tu post así que por si acaso voy a seguir usando ejemplo.com en vez del dominio real.

$ curl -IkL http://ejemplo.com/.well-known/acme-challenge/test                                                                                
HTTP/1.1 403 Forbidden
date: Sat, 23 Oct 2021 07:51:33 GMT
content-type: text/html; charset=iso-8859-1
server: Apache
x-iplb-request-id: C385D762:E53E_5CDE8B9C:0050_6173BF05_11F8:11AF6
x-iplb-instance: 32727

2.- Si uso un navegador convencional o uso phantomjs para simular un cliente con javascript no obtengo un error 403, obtengo el esperado error 404:

$ phantomjs ejemplo.com.js

Stripped down page text:
 
 
Lunes - Viernes
8AM - 8PM
Oficina
C/blabla xx, planta y, Ciudad, CP
Contacto
info@ejemplo.com
 
xx xxx xx xx
Inicio
Nosotros
Servicios
Contacto
We are sorry, page not found.
Error 404.
Back to homepage
Ejemplo 2020 Todos los derechos reservados

Aviso Legal | Política de Privacidad | Política de Cookies

Siento no poder ser de más ayuda pero como he comentado, no he trabajado con esas herramientas y ahora mismo no puedo montar un entorno para simular tu configuración con nginx-proxy y acme-companion y hacer algunas pruebas.

No sé si esto puede darte una pista para saber dónde podría estar el problema, espero que sí.

Buena suerte,
sahsanu

sanelpiher · October 25, 2021, 9:40am

Muchas gracias por toda tu información sahsanu

sahsanu · October 25, 2021, 4:50pm

La próxima vez intentad no abrir dos casos para solucionar el mismo problema.

Solved in The key authorization file from the server did not match this challenge

system · November 24, 2021, 4:50pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.