Я пытался заставить Certbot обновить мой сертификат подстановки. Сначала я столкнулся с несколькими неправильными настройками DNS, но после того, как я исправил эти ошибки, независимо от того, что я делаю, Certbot, кажется, читает мою устаревшую запись TXT для моей задачи acme.
TXT _acme-challenge.domain.com mPzCnkvcka88Os2EXDOkmpo0_mNU6PW5flhouSbCQxM
TXT _acme-challenge.domain.site 1ul5coofkwYCaaOVUVuOF83VtZ1mdtpUp5apUDizrCE
Это записи TXT для моих доменов. Когда я пытаюсь сгенерировать сертификат подстановочного знака:
certbot certonly --manual -d domain.com -d *.domain.com -d domain.site -d *.domain.site --agree-tos --server https://acme-v02.api.letsencrypt.org/directory
я всегда получаю эту одну и ту же ошибку:
- The following errors were reported by the server:
Domain: domain.com
Type: unauthorized
Detail: Incorrect TXT record
"br9OZ2WLmKQWN3QOFaYppyzSxhkhSu7bU-ISR-kzdeY" found at
_acme-challenge.domain.com
Проблема в том, что br9OZ2WLmKQWN3QOFaYppyzSxhkhSu7bU-ISR-kzdeY
не существовать! Он был перезаписан новым значением, но Certbot продолжает считать это значение и выдает ошибку.
Что-то я делаю не так? Или Certbot не перечитывает мою запись TXT?