No puedo renovar el certificado vencido, error 404

Por favor, complete los campos del siguiente formulario para que podamos ayudarle de la mejor forma posible. Nota: debe proporcionar su nombre de dominio para obtener ayuda. Los nombres de dominio de los certificados emitidos se hacen públicos en los registros de Transparencia de Certificados (por ejemplo, https://crt.sh/?q=example.com), por lo que esconder aquí su nombre de dominio no sirve de nada, únicamente nos dificulta prestarle la ayuda solicitada.

Puedo leer las respuestas en Inglés (sí o no): si

Mi dominio es: energysapiensiiot1.hopto.org

Ejecuté este comando: certbot renew –dry-run

Produjo esta salida: Saving debug log to /var/log/letsencrypt/letsencrypt.log


Processing /etc/letsencrypt/renewal/energysapiensiiot1.hopto.org.conf


Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator apache, Installer apache
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for energysapiensiiot1.hopto.org
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Attempting to renew cert (energysapiensiiot1.hopto.org) from /etc/letsencrypt/renewal/energysapiensiiot1.hopto.org.conf produced an unexpected error: Failed authorization procedure. energysapiensiiot1.hopto.org (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: 200.125.72.157: Invalid response from http://energysapiensiiot1.hopto.org/.well-known/acme-challenge/iBPk-qNKmHdjVXgiJIwcs0iXs116dr4LTNA2c9kD62M: 404. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/energysapiensiiot1.hopto.org/fullchain.pem (failure)


** DRY RUN: simulating 'certbot renew' close to cert expiry
** (The test certificates below have not been saved.)

All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/energysapiensiiot1.hopto.org/fullchain.pem (failure)
** DRY RUN: simulating 'certbot renew' close to cert expiry
** (The test certificates above have not been saved.)


1 renew failure(s), 0 parse failure(s)

IMPORTANT NOTES:

Mi servidor web es : Apache/2.4.29 (Ubuntu)

El sistema operativo en el que se ejecuta mi servidor web es : Ubuntu 18.4

Mi proveedor de alojamiento web (si aplica) es: Tengo un servidor fisico en mi oficina.

Puedo iniciar una sesión en una shell root en mi servidor (sí, no o no lo sé):

Estoy usando un panel de control para administrar mi sitio (no o proporcione el nombre y la versión del panel de control): lo administro por terminal linea de comandos.

La versión de mi cliente es (por ejemplo, si usa certbot, muestre la salida de certbot --version o certbot-auto --version): certbot 0.27.0

1 Like

Hi @OscarVasta, please forgive my use of English.
And welcome to the LE community forum :slight_smile:

Please show the outputs of:
cat /etc/letsencrypt/renewal/energysapiensiiot1.hopto.org.conf
certbot certificates
apachectl -t -D DUMP_VHOSTS

5 Likes

Gracias , thank you

2 Likes

these are the content of my /etc/letsencrypt/renewal/energysapiensiiot1.hopto.org.conf :

# renew_before_expiry = 30 days
version = 0.27.0
archive_dir = /etc/letsencrypt/archive/[energysapiensiiot1.hopto.org](http://energysapiensiiot1.hopto.org)
cert = /etc/letsencrypt/live/[energysapiensiiot1.hopto.org/cert.pem](http://energysapiensiiot1.hopto.org/cert.pem)
privkey = /etc/letsencrypt/live/[energysapiensiiot1.hopto.org/privkey.pem](http://energysapiensiiot1.hopto.org/privkey.pem)
chain = /etc/letsencrypt/live/[energysapiensiiot1.hopto.org/chain.pem](http://energysapiensiiot1.hopto.org/chain.pem)
fullchain = /etc/letsencrypt/live/[energysapiensiiot1.hopto.org/fullchain.pem](http://energysapiensiiot1.hopto.org/fullchain.pem)

When thee renewal fails I try to uninstall and reinstall certbot , but it keeps responding "unauthorized" for my website.

# Options used in the renewal process
[renewalparams]
account = 441bbddee939383fcd67d98ba6de9cdf
authenticator = apache
installer = apache
server = [https://acme-v02.api.letsencrypt.org/directory](https://acme-v02.api.letsencrypt.org/directory)

Me he dado cuenta al realizar la prueba de mi certificado de Qualys SSL Labs que no tiene categoria A , solo tiene categor'ia B , mi nombre de dominio e IP son correctos pero lo que parece estar reprobando mi certificado es que mi servidor soporte TLS 1.0 y 1.1 y estas versiones parecen haber sido revocadas o declaradas inseguras a partir de 2020 .
Al parecer para solucionar esto se debe configurar el archivo ssl.conf especificando que es compatible con TLS 1.2 o 1.3 pero este archivo deberia estar presente en mi directorio /etc/apache2 y no esta alli , en cambio se encuentra en /etc/apache2/sites-available .
lo he editado como recomiendan en los sitios especializados pero despues de reiniciar el servidor no surte efecto . Tambien configure /etc/apache2/sites-available/000-default-le-ssl.conf sin resultados y el /etc/apache2/sites-enabled/000-default-le-ssl.conf , sin resultados.

Alguien podra ayudarme con las configuraciones de TLS ? , parece quew a mi servidor le falta alguna configuracion , es extranio por que todos los servicios los cargo desde los repositorios ATP.

I have seen when testing my Qualys SSL Labs certificate that it does not have category A, it only has category B, my domain name and IP are correct but what seems to be failing my certificate is that my server supports TLS 1.0 and 1.1 and these versions appear to have been revoked or declared insecure as of 2020.
Apparently to solve this you must configure the ssl.conf file specifying that it is compatible with TLS 1.2 or 1.3 but this file should be present in my /etc/apache2 directory and it is not there, instead it is in /etc/apache2/ sites-available .
I have edited it as recommended in specialized sites but after restarting the server it does not take effect. Also configure /etc/apache2/sites-available/000-default-le-ssl.conf with no results and /etc/apache2/sites-enabled/000-default-le-ssl.conf , with no results.

Could someone help me with the TLS configurations? It seems that my server lacks some configuration, it is strange because all the services are loaded from the ATP repositories.

Have a look at:

3 Likes