давайте зашифруем обновление сертификата на почтовых сбоях
Я должен возобновить почтовый сертификат, но он не возобновляет, когда я пытаюсь сделать вручную.
root@ubuntu:/etc/postfix# certbot -d mail.gamesyap.com --manual --preferred-challenges dns certonly
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Cert is due for renewal, auto-renewing...
Renewing an existing certificate
Performing the following challenges:
dns-01 challenge for mail.gamesyap.com
-------------------------------------------------------------------------------
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.
Are you OK with your IP being logged?
-------------------------------------------------------------------------------
(Y)es/(N)o: y
-------------------------------------------------------------------------------
Please deploy a DNS TXT record under the name
_acme-challenge.mail.gamesyap.com with the following value:
9He32h8kCKBOXp67WHh4e927qaSBeVoNxQXLTUqispA
Before continuing, verify the record is deployed.
-------------------------------------------------------------------------------
Press Enter to Continue
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. mail.gamesyap.com (dns-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Incorrect TXT record "hYExcCMnSyNbDeoO5-CM40CPD6BirJP_8yAKI29Chh8" found at _acme-challenge.mail.gamesyap.com
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: mail.gamesyap.com
Type: unauthorized
Detail: Incorrect TXT record
"hYExcCMnSyNbDeoO5-CM40CPD6BirJP_8yAKI29Chh8" found at
_acme-challenge.mail.gamesyap.com
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
Но обновление сертификата не работает.
Какие-либо идеи?
1 ответ
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: mail.gamesyap.com
Type: unauthorized
Detail: Incorrect TXT record
"hYExcCMnSyNbDeoO5-CM40CPD6BirJP_8yAKI29Chh8" found at
_acme-challenge.mail.gamesyap.com
Эта часть говорит точно, какова ошибка.
Процесс проверки ожидал находить 9He32h8kCKBOXp67WHh4e927qaSBeVoNxQXLTUqispA, но на самом деле найденный hYExcCMnSyNbDeoO5-CM40CPD6BirJP_8yAKI29Chh8. Вы на самом деле следовали на экранных инструкциях и обновляли запись TXT? В противном случае затем это - проблема.
Если Вы следовали на экранных инструкциях и обновили запись TXT, Вы или набор это к неправильному значению, или у Вашего поставщика DNS есть проблема.
Можно проверить запись вручную при помощи dig:
[~]$ dig +short txt _acme-challenge.mail.gamesyap.com
"hYExcCMnSyNbDeoO5-CM40CPD6BirJP_8yAKI29Chh8"
[~]$
dig часть dnsutils пакет, и может быть установлен с sudo apt-get install dnsutils
Обратите внимание, что код проблемы будет новым на каждом выполнении certbot.