No genera el certificado ssl

sanelpiher · October 22, 2021, 9:40am

hemos intentando de varias maneras pero no encontramos que podra ser no se propaga en el tiempo y no se puede generar, el error que sale es:

Creating/renewal [ejemplo.com](http://ejemplo.com) certificates... ([ejemplo.com](http://ejemplo.com) [www.ejemplo.com](http://www.ejemplo.com))
[Thu Oct 21 08:19:30 UTC 2021] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Thu Oct 21 08:19:30 UTC 2021] Creating domain key
[Thu Oct 21 08:19:30 UTC 2021] The domain key is here: /etc/[acme.sh/user@ejemplo.es/ejemplo.com/ejemplo.com.key](http://acme.sh/user@ejemplo.es/ejemplo.com/ejemplo.com.key)
[Thu Oct 21 08:19:30 UTC 2021] Multi domain='DNS:[ejemplo.com](http://ejemplo.com),DNS:[www.ejemplo.com](http://www.ejemplo.com)'
[Thu Oct 21 08:19:30 UTC 2021] Getting domain auth token for each domain
[Thu Oct 21 08:19:33 UTC 2021] Getting webroot for domain='[ejemplo.com](http://ejemplo.com)'
[Thu Oct 21 08:19:33 UTC 2021] Getting webroot for domain='[www.ejemplo.com](http://www.ejemplo.com)'
[Thu Oct 21 08:19:33 UTC 2021] Verifying: [ejemplo.com](http://ejemplo.com)
[Thu Oct 21 08:19:36 UTC 2021] ejemplo.com:Verify error:The key authorization file from the server did not match this challenge
[Thu Oct 21 08:19:36 UTC 2021] Please check log file for more details: /dev/null

Por favor alguien que me pueda echar una mano
Gracias

sahsanu · October 22, 2021, 10:09am

Hola @sanelpiher,

Necesitaríamos que nos pasases el comando completo que estás ejecutando y también ayudaría saber el dominio real.

Un saludo,
sahsanu

rg305 · October 22, 2021, 1:36pm

I bet Apache is at play.

sanelpiher · October 22, 2021, 11:54pm

usamos el nginx acme companion en docker

y que otras webs que desplegamos funcionan sin problemas

sanelpiher · October 22, 2021, 11:55pm

Gracias por tu aporte lo revisaremos

sahsanu · October 23, 2021, 8:05am

Yo uso acme.sh pero nunca he usado nginx-proxy y mucho menos acme-companion así que no sé exactamente cómo funciona internamente.

No sé si acme-companion escribe el token directamente en el container de tu sitio /rutaquesea/.well-known/acme-challenge/aquielchallengeconeltoken o modifica nginx para crear un location y servir desde ahí el token necesario (así se ahorra tener que escribir directamente en el directorio donde esté alojado tu sitio), algo así:

location /.well-known/acme-challenge/asdfghjkl {
    default_type "text/plain";
    return 200 'asdfghjkl.123456789';
}

Con esto quiero decir que no sé si los cambios que hace acme-companion en la configuración de nginx-proxy son efímeros y sólo válidos mientras está creando o renovando el certificado o son permanentes. Si es lo primero lo que voy a contar puede no tener mucho sentido, si es lo segundo, parece que tu sitio está bloqueando a los clientes que no usan javascript o usa algún otro tipo de filtro porque:

1.- Si uso curl para intentar acceder a tu sitio sólo obtengo un error 403:

Nota: el dominio se te ha colado en tu primer post, lo he editado y ocultado en tu post así que por si acaso voy a seguir usando ejemplo.com en vez del dominio real.

$ curl -IkL http://ejemplo.com/.well-known/acme-challenge/test                                                                                
HTTP/1.1 403 Forbidden
date: Sat, 23 Oct 2021 07:51:33 GMT
content-type: text/html; charset=iso-8859-1
server: Apache
x-iplb-request-id: C385D762:E53E_5CDE8B9C:0050_6173BF05_11F8:11AF6
x-iplb-instance: 32727

2.- Si uso un navegador convencional o uso phantomjs para simular un cliente con javascript no obtengo un error 403, obtengo el esperado error 404:

$ phantomjs ejemplo.com.js

Stripped down page text:
 
 
Lunes - Viernes
8AM - 8PM
Oficina
C/blabla xx, planta y, Ciudad, CP
Contacto
info@ejemplo.com
 
xx xxx xx xx
Inicio
Nosotros
Servicios
Contacto
We are sorry, page not found.
Error 404.
Back to homepage
Ejemplo 2020 Todos los derechos reservados

Aviso Legal | Política de Privacidad | Política de Cookies

Siento no poder ser de más ayuda pero como he comentado, no he trabajado con esas herramientas y ahora mismo no puedo montar un entorno para simular tu configuración con nginx-proxy y acme-companion y hacer algunas pruebas.

No sé si esto puede darte una pista para saber dónde podría estar el problema, espero que sí.

Buena suerte,
sahsanu

sanelpiher · October 25, 2021, 9:40am

Muchas gracias por toda tu información sahsanu

sahsanu · October 25, 2021, 4:50pm

La próxima vez intentad no abrir dos casos para solucionar el mismo problema.

Solved in The key authorization file from the server did not match this challenge

Topic		Replies	Views
Invalid status .well-known/acme-challenge Help	6	3502	July 27, 2024
Unable to Generate SSL cert using docker-compose Help	3	419	August 14, 2024
Nginxproxy/acme-companion v.2.5.2 not creating correct certificate chain with verified DNS-01 challenge Help	5	315	March 10, 2025
Problem to renew a cert using acme.sh Help	4	1794	February 16, 2019
Error 403 when i generate certs for my domain Help	3	340	May 10, 2024

No genera el certificado ssl

Related topics