Обновите SSL-сертификаты с помощью Certbot без ненужных доменов. - PullRequest
Новая
       20

Обновите SSL-сертификаты с помощью Certbot без ненужных доменов.

0 голосов
/ 08 мая 2019

В настоящее время мой certbot не может обновиться, потому что один из поддоменов больше не действителен: unneededsubdomain.foo.co.uk и www.unneededsubdomain.foo.co.uk.

Это потому, что я удалил запись домена, так как мне больше не нужноэто связано с этим сервером.Тем не менее, я все еще хочу обновить сертификаты для всех других поддоменов, таких как: foo.co.uk www.foo.co.uk и api.foo.co.uk.

. Вот так мой вывод выглядит так же, как когда я запускаю certbot renew:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/foo.co.uk-0001.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert not yet due for renewal

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/foo.co.uk.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator nginx, Installer nginx
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for unneededsubdomain.foo.co.uk
http-01 challenge for www.unneededsubdomain.foo.co.uk
Waiting for verification...
Cleaning up challenges
Attempting to renew cert (foo.co.uk) from /etc/letsencrypt/renewal/foo.co.uk.conf produced an unexpected error: Failed authorization procedure. www.unneededsubdomain.foo.co.uk (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from ... :: The client lacks sufficient authorization :: Invalid response from .... Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/foo.co.uk/fullchain.pem (failure)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

The following certs are not due for renewal yet:
  /etc/letsencrypt/live/foo.co.uk-0001/fullchain.pem expires on 2019-07-06 (skipped)
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/foo.co.uk/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 renew failure(s), 0 parse failure(s)

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: www.unneededsubdomain.foo.co.uk
   Type:   unauthorized
   Detail: Invalid response from
   ...

   Domain: unneededsubdomain.foo.co.uk
   Type:   unauthorized
   Detail: Invalid response from
   ...

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

Как видите, обновление завершается неудачно, потому что он пытается обновить сертификат, который больше не нужен.Как мне успешно продлить свои сертификаты без этого ненужного субдомена?

(ПРИМЕЧАНИЕ: foo.co.uk, конечно, не мой настоящий сайт. Я просто заменил его на фиктивное имя)

...