Я не могу обновить или получить сертификаты на своем сервере в течение нескольких недель, и я не понимаю, почему, вот пример для нового сертификата, использующего автономный режим, и брандмауэр разрешает подключение.
systemctl stop nginx
certbot certonly --standalone -d XXX.YYY.ZZZ - согласие -m -m postmaster@YYY.ZZZ -n
Сохранение журнала отладки в /var/log/letsencrypt/letsencrypt.log Выбранные плагины: автономный аутентификатор, установщик нет. Получение нового сертификата. Выполнение следующих задач: вызов http-01 для XXX.YYY.ZZZ Ожидание проверки ...Устранение проблем Сбой процедуры авторизации.XXX.YYY.ZZZ (http-01): urn: ietf: params: acme: error: connection :: Серверу не удалось подключиться к клиенту для проверки домена :: Fetching http://XXX.YYY.ZZZ/.well-known/acme-challenge/m9xF7vylf-rvfJ2wP1bA3tsgqmLwjmymD-DSfpT-6pA: Тайм-аут во время подключения (вероятно)проблема с брандмауэром)
подробности состояния ufw
Состояние: активное Ведение журнала: включено (низкое) По умолчанию: отказать (входящий), разрешить (исходящий), запретить (направленный) Новыйпрофили: пропустить
К действию с - ------ ---- 22 / tcp LIMIT IN Anywhere
22 / tcp (OpenSSH) ALLOW IN Anywhere
80,443 / tcp (NginxFull) ALLOW IN Anywhere
80 / tcp ALLOW IN Anywhere
443 / tcp ALLOW IN Anywhere
22 / tcp (v6) ОГРАНИЧЕНИЕ IN Anywhere (v6)
22 / tcp (OpenSSH (v6))ALLOW IN Anywhere (v6)
80,443 / tcp (Nginx Full (v6)) ALLOW IN Anywhere (v6)
80 / tcp (v6) ALLOW IN Anywhere (v6)
443 / tcp (v6) ALLOWВ любом месте (v6)