No puedo renovar el certificado vencido, error 404

OscarVasta · July 9, 2022, 10:36pm

Por favor, complete los campos del siguiente formulario para que podamos ayudarle de la mejor forma posible. Nota: debe proporcionar su nombre de dominio para obtener ayuda. Los nombres de dominio de los certificados emitidos se hacen públicos en los registros de Transparencia de Certificados (por ejemplo, https://crt.sh/?q=example.com), por lo que esconder aquí su nombre de dominio no sirve de nada, únicamente nos dificulta prestarle la ayuda solicitada.

Puedo leer las respuestas en Inglés (sí o no): si

Mi dominio es: energysapiensiiot1.hopto.org

Ejecuté este comando: certbot renew –dry-run

Produjo esta salida: Saving debug log to /var/log/letsencrypt/letsencrypt.log

Processing /etc/letsencrypt/renewal/energysapiensiiot1.hopto.org.conf

Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator apache, Installer apache
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for energysapiensiiot1.hopto.org
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Attempting to renew cert (energysapiensiiot1.hopto.org) from /etc/letsencrypt/renewal/energysapiensiiot1.hopto.org.conf produced an unexpected error: Failed authorization procedure. energysapiensiiot1.hopto.org (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: 200.125.72.157: Invalid response from http://energysapiensiiot1.hopto.org/.well-known/acme-challenge/iBPk-qNKmHdjVXgiJIwcs0iXs116dr4LTNA2c9kD62M: 404. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/energysapiensiiot1.hopto.org/fullchain.pem (failure)

** DRY RUN: simulating 'certbot renew' close to cert expiry
** (The test certificates below have not been saved.)

All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/energysapiensiiot1.hopto.org/fullchain.pem (failure)
** DRY RUN: simulating 'certbot renew' close to cert expiry
** (The test certificates above have not been saved.)

1 renew failure(s), 0 parse failure(s)

IMPORTANT NOTES:

The following errors were reported by the server:

Domain: energysapiensiiot1.hopto.org
Type: unauthorized
Detail: 200.125.72.157: Invalid response from
http://energysapiensiiot1.hopto.org/.well-known/acme-challenge/iBPk-qNKmHdjVXgiJIwcs0iXs116dr4LTNA2c9kD62M:
404

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.

Mi servidor web es : Apache/2.4.29 (Ubuntu)

El sistema operativo en el que se ejecuta mi servidor web es : Ubuntu 18.4

Mi proveedor de alojamiento web (si aplica) es: Tengo un servidor fisico en mi oficina.

Puedo iniciar una sesión en una shell root en mi servidor (sí, no o no lo sé):

Estoy usando un panel de control para administrar mi sitio (no o proporcione el nombre y la versión del panel de control): lo administro por terminal linea de comandos.

La versión de mi cliente es (por ejemplo, si usa certbot, muestre la salida de certbot --version o certbot-auto --version): certbot 0.27.0

rg305 · July 9, 2022, 10:40pm

Hi @OscarVasta, please forgive my use of English.
And welcome to the LE community forum

Please show the outputs of:
cat /etc/letsencrypt/renewal/energysapiensiiot1.hopto.org.conf
certbot certificates
apachectl -t -D DUMP_VHOSTS

OscarVasta · July 9, 2022, 10:58pm

Gracias , thank you

OscarVasta · July 10, 2022, 11:30am

these are the content of my /etc/letsencrypt/renewal/energysapiensiiot1.hopto.org.conf :

# renew_before_expiry = 30 days
version = 0.27.0
archive_dir = /etc/letsencrypt/archive/[energysapiensiiot1.hopto.org](http://energysapiensiiot1.hopto.org)
cert = /etc/letsencrypt/live/[energysapiensiiot1.hopto.org/cert.pem](http://energysapiensiiot1.hopto.org/cert.pem)
privkey = /etc/letsencrypt/live/[energysapiensiiot1.hopto.org/privkey.pem](http://energysapiensiiot1.hopto.org/privkey.pem)
chain = /etc/letsencrypt/live/[energysapiensiiot1.hopto.org/chain.pem](http://energysapiensiiot1.hopto.org/chain.pem)
fullchain = /etc/letsencrypt/live/[energysapiensiiot1.hopto.org/fullchain.pem](http://energysapiensiiot1.hopto.org/fullchain.pem)

When thee renewal fails I try to uninstall and reinstall certbot , but it keeps responding "unauthorized" for my website.

# Options used in the renewal process
[renewalparams]
account = 441bbddee939383fcd67d98ba6de9cdf
authenticator = apache
installer = apache
server = [https://acme-v02.api.letsencrypt.org/directory](https://acme-v02.api.letsencrypt.org/directory)

OscarVasta · July 19, 2022, 9:24pm

Me he dado cuenta al realizar la prueba de mi certificado de Qualys SSL Labs que no tiene categoria A , solo tiene categor'ia B , mi nombre de dominio e IP son correctos pero lo que parece estar reprobando mi certificado es que mi servidor soporte TLS 1.0 y 1.1 y estas versiones parecen haber sido revocadas o declaradas inseguras a partir de 2020 .
Al parecer para solucionar esto se debe configurar el archivo ssl.conf especificando que es compatible con TLS 1.2 o 1.3 pero este archivo deberia estar presente en mi directorio /etc/apache2 y no esta alli , en cambio se encuentra en /etc/apache2/sites-available .
lo he editado como recomiendan en los sitios especializados pero despues de reiniciar el servidor no surte efecto . Tambien configure /etc/apache2/sites-available/000-default-le-ssl.conf sin resultados y el /etc/apache2/sites-enabled/000-default-le-ssl.conf , sin resultados.

Alguien podra ayudarme con las configuraciones de TLS ? , parece quew a mi servidor le falta alguna configuracion , es extranio por que todos los servicios los cargo desde los repositorios ATP.

I have seen when testing my Qualys SSL Labs certificate that it does not have category A, it only has category B, my domain name and IP are correct but what seems to be failing my certificate is that my server supports TLS 1.0 and 1.1 and these versions appear to have been revoked or declared insecure as of 2020.
Apparently to solve this you must configure the ssl.conf file specifying that it is compatible with TLS 1.2 or 1.3 but this file should be present in my /etc/apache2 directory and it is not there, instead it is in /etc/apache2/ sites-available .
I have edited it as recommended in specialized sites but after restarting the server it does not take effect. Also configure /etc/apache2/sites-available/000-default-le-ssl.conf with no results and /etc/apache2/sites-enabled/000-default-le-ssl.conf , with no results.

Could someone help me with the TLS configurations? It seems that my server lacks some configuration, it is strange because all the services are loaded from the ATP repositories.

rg305 · July 19, 2022, 9:31pm

Have a look at:

system · August 18, 2022, 9:32pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Topic		Replies	Views
Error en la renovación del certificado Ayuda (en Español)	1	1387	January 26, 2022
Renovacion de Certificado SSL - Error 404 Ayuda (en Español)	3	742	July 31, 2023
Renovacion de certificado ssl error 403 Ayuda (en Español)	0	56	October 18, 2024
Error en renovación de certificado Ayuda (en Español)	11	1953	March 30, 2021
Renovación de certificado Ayuda (en Español)	3	1595	March 5, 2021

No puedo renovar el certificado vencido, error 404

Related topics