Renewe certificate ssl with lego

jfornes · June 12, 2024, 9:38am

Por favor, complete los campos del siguiente formulario para que podamos ayudarle de la mejor forma posible. Nota: debe proporcionar su nombre de dominio para obtener ayuda. Los nombres de dominio de los certificados emitidos se hacen públicos en los registros de Transparencia de Certificados (por ejemplo, crt.sh | example.com), por lo que esconder aquí su nombre de dominio no sirve de nada, únicamente nos dificulta prestarle la ayuda solicitada.

Puedo leer las respuestas en Inglés (sí o no): si

Mi dominio es: multisite.visualnacert.com

Ejecuté este comando: sudo /opt/bitnami/letsencrypt/lego --path /opt/bitnami/letsencrypt --email="jfornes@visualnacert.com" --http --http-timeout 30 --http.webroot /opt/bitnami/apps/letsencrypt --domains=multisite.visualnacert.com --user-agent bitnami-bncert/1.1.1 renew && sudo /opt/bitnami/apache/bin/httpd -f /opt/bitnami/apache/conf/httpd.conf -k graceful

Produjo esta salida:[visualnacert.es] acme: error: 403 :: urn:ietf:params:acme:error:unauthorized :: 3.33.152.147: Invalid response from http://visualnacert.es/.well-known/acme-challenge/KjkMAckUPwI8pjGDtvHt9LjLPYC0nk6B1Lp_N_dMFIs: 403
[www.visualnacert.es] acme: error: 403 :: urn:ietf:params:acme:error:unauthorized :: 3.33.152.147: Invalid response from http://www.visualnacert.es/.well-known/acme-challenge/_ZUV0XSwuRwZTskIVBjBlywjmNfs4dSrAxuVoHKgChY: 403

Mi servidor web es (incluya la versión):Apache/2.4.54 (Unix)

El sistema operativo en el que se ejecuta mi servidor web es (incluya la versión): Linux

Mi proveedor de alojamiento web (si aplica) es: godaddy(domain), wordpress(web), aws(instance)

Puedo iniciar una sesión en una shell root en mi servidor (sí, no o no lo sé): si

Estoy usando un panel de control para administrar mi sitio (no o proporcione el nombre y la versión del panel de control):no

La versión de mi cliente es (por ejemplo, si usa certbot, muestre la salida de certbot --version o certbot-auto --version):lego version 4.15.0 linux/amd64

MikeMcQ · June 12, 2024, 4:03pm

Welcome to the community @jfornes

I can see from the public certificate logs that you got a cert with many domain names in it.

But, the two that you show the error for have a different DNS setting than the others. I did not check all the others but I think this is enough to see the problem

dig +noall +answer multisite.visualnacert.com
multisite.visualnacert.com. 99  IN      CNAME   wp-multisite.aws.visualnacert.com.
wp-multisite.aws.visualnacert.com. 99 IN A      18.184.34.175

dig +noall +answer visualnacert.com
visualnacert.com.       300     IN      A       18.184.34.175

# The two domains that fail have DNS like below
# These look like a URL Forwarding service
# They should instead point directly to the same IP as your others
dig +noall +answer visualnacert.es
visualnacert.es.        300     IN      A       3.33.152.147
visualnacert.es.        300     IN      A       15.197.142.173

dig +noall +answer www.visualnacert.es
www.visualnacert.es.    300     IN      CNAME   visualnacert.es.
visualnacert.es.        292     IN      A       15.197.142.173
visualnacert.es.        292     IN      A       3.33.152.147

system · July 13, 2024, 7:36am

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Topic		Replies	Views
Problemas con La revocacion del SSL - Ahora no abre en ninguna mac Ayuda (en Español)	6	652	June 9, 2023
Trouble renewing SSL cert using lego Help	5	2396	August 13, 2021
Error 400 renewing expired certificate Help	8	9608	January 2, 2020
Renew expired certificate Help	3	807	September 7, 2020
Failed to issue certificate Ayuda (en Español)	1	1151	March 26, 2021

Renewe certificate ssl with lego

Related topics