그누보드 QA - letsencrypt 인증서 갱신 질문입니다. https 입니다.

letsencrypt 인증서 갱신 질문입니다. https 입니다.

ekekdl 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2019.05.27 21:00:23 조회 3797 (210.♡.♡.153)

본문

안녕하세요 정말 3일동안 하루 종일 해봐도 절대 안되고 다른곳에 질문을 올려도 해결이 안되서...

방향이 틀리긴 하지만 여기에 한번 남겨봅니다..ㅠㅠ

letsencrypt 인증서 갱신 문제인데요 이게 지금 잘쓰다가 3개월이 지나서 (원래 크론탭으로 설정을 했는데

뭔가 오류때문에 자동 갱신이 안되었던것 같더라구요..ㅠㅠ) 갱신을 하려고 하니깐 자꾸 오류가 뜹니다..

구글링도 3일 동안 4시간정도씩만 자면서 했는데 절대로 답이 안나오는 상황입니다.

일단 오류 메세지는 이렇습니다.

**********************************************************************************************************

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/www.domail.com.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator webroot, Installer None
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for m.domail.com
http-01 challenge for domail.com
Waiting for verification...
Challenge failed for domain m.domail.com
Challenge failed for domain domail.com
http-01 challenge for m.domail.com
http-01 challenge for domail.com
Cleaning up challenges
Attempting to renew cert (www.domail.com) from /etc/letsencrypt/renewal/www.domail.com.conf produced an unexpected error: Some challenges have failed.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/www.domail.com/fullchain.pem (failure)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/www.domail.com/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 renew failure(s), 0 parse failure(s)

IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: m.domail.com
Type: connection
Detail: Fetching
https://www.domail.com.well-known/acme-challenge/_WfHZPS7Hs5YrLAhMMGnI-aroN_Bul0jrTJwRX914PM:
Invalid host in redirect target
"www.domail.com.well-known". Check webserver config for
missing '/' in redirect target.

Domain: domail.com
Type: connection
Detail: Fetching
https://www.domail.com.well-known/acme-challenge/19JpzXsG3kMCR516ZTb3LGvLXQK2jmnV0-Ie1RMwpfM:
Invalid host in redirect target
"www.domail.com.well-known". Check webserver config for
missing '/' in redirect target.

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.

********************************************************************************************************

오류 메세지는 이렇게 나오는데요

대체 어떻게 해야하는지 아시는분 답변 부탁드리겠습니다...ㅠㅠㅠ

살려주세요..ㅠ ㅠ

#letsencrypt #인증서

답변 3

마스타 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2019-05-27 21:47:54 61.♡.♡.236

네임서버에서 m.domail.com 에 대한 IP 정보가 없는 것 같습니다.

m.domail.com 의 ip 를 지정해 보세요.

m.domail.com 도메인을 더이상 사용하지 않으신다면,

인증서에서 해당 도메인을 삭제해 보세요.

↳ ekekdl 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2019-05-27 21:50:29210.♡.♡.153

m.domail.com 의 ip 를 지정해 보세요.

ip를 지정한다는게 어떻게 하는건지..ㅠㅠ 제가 왕초보 입니다..ㅠㅠ

↳ ekekdl 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2019-05-27 21:51:11210.♡.♡.153

안그래도 제가 가장 궁금했던 부분이

Domain: m.domain.com
Type: connection
Detail: Fetching
https://www.domain.com.well-known/acme-challenge/Yu2wQQdwBGrmQEpseO4dpKmqC5wsuBDlA9Cq4OxWKac:
Invalid host in redirect target "www.domain.com.well-known".
Check webserver config for missing '/' in redirect target.

이부분이긴한데요...

↳ 마스타 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2019-05-27 21:53:2761.♡.♡.236

m.domail.com 을 더이상 사용하지 않으신다면,

https://www.baragi.net/bbs/board.php?bo_table=dev&wr_id=8742
링크의 5번항목을 참고해 보세요.

↳ ekekdl 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2019-05-27 21:57:25210.♡.♡.153

계속 사용은 하는데요 ip 지정은 dns 를 말씀하시는것 아닌가 해서요

그건 설정이 되어 있긴한데요..ㅠㅠ

혹시 letsencrypt 인증서를 받을때

www.domain.com
m.domain.com
domain.com

이 3개에 대한 인증서를 각각 다 받아야하나요??

./certbot-auto certonly --server https://acme-v01.api.letsencrypt.org/directory \
--rsa-key-size 4096 --agree-tos --email enteroa.www.domain.com 이렇게 접속은 했었구요...

↳ 마스타 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2019-05-27 22:08:5861.♡.♡.236

네임서버에 m.domail.com 도메인이 설정되어 있지 않은 것 같습니다.

nslookup 등으로 확인해 보시기 바랍니다.

dynadot.com 의 네임서버를 이용하시는 듯 한데,
네임서버 설정관리에서 m.domail.com 이 있는지 확인해 보세요.

↳ ekekdl 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2019-05-27 22:50:39210.♡.♡.153

진심 사랑합니다~!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Domain: m.domain.com
Type: connection
Detail: Fetching
https://www.domain.com.well-known/acme-challenge/Yu2wQQdwBGrmQEpseO4dpKmqC5wsuBDlA9Cq4OxWKac:
Invalid host in redirect target "www.domain.com.well-known".
Check webserver config for missing '/' in redirect target.

이 문제는 해결되었습니다~!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

진짜진짜 감사합니다~!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

하지만...ㅠㅠ

Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.domain.com
Cleaning up challenges
Problem binding to port 80: Could not bind to IPv4 or IPv6.

이렇게 나오고 있는데요... 이건 왜 이런건가요...

↳ 마스타 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2019-05-27 22:59:1861.♡.♡.236

도메인이 domail.com 이 아닌가요? 가상의 도메인 인가요?

글 본문과 댓글에 보면, domail.com 과 domain.com 이 혼재되어 있는 것 같은데요..

↳ ekekdl 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2019-05-27 23:05:13210.♡.♡.153

아 그건 제가 잘못쓴것입니다.;; 도메인 이름은 안적어 놓았습니다...

Domain: m.domain.com
Type: connection
Detail: Fetching
https://www.domain.com.well-known/acme-challenge/Yu2wQQdwBGrmQEpseO4dpKmqC5wsuBDlA9Cq4OxWKac:
Invalid host in redirect target "www.domain.com.well-known".
Check webserver config for missing '/' in redirect target.

이 부분이

Domain: m.domain.com
Type: connection
Detail: Fetching
http://m.domain.com/.well-known/acme-challenge/o9Bs3XQQqMp67isVaPIK_a3viXAzluXHJc4G8SXYyg8:
Error getting validation data

밑에 이 부분으로 바뀌었는데요

번역하면

도메인 : m.domain.com
유형 : 연결
세부 정보 : 가져 오기
http://m.domain.com/.well-known/acme-challenge/o9Bs3XQQqMp67isVaPIK_a3viXAzluXHJc4G8SXYyg8 :
유효성 검사 데이터 가져 오기 오류

이러한식으로 변경되었습니다..ㅠㅠ

그리고 이 메세지 위에 도전과제라고 해서...

Attempting to renew cert (www.domain.com) from /etc/letsencrypt/renewal/www.domain.com.conf produced an unexpected error: Some challenges have failed.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/www.domain.com/fullchain.pem (failure)

이렇게 나오고 있습니다..ㅠㅠㅠ

↳ 마스타 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2019-05-27 23:19:1861.♡.♡.236

domail.com 이 실제 도메인이 아니라면,
제가 답변한 댓글 중에서 중간 이후부터는 잘못된 답변입니다.

네임서버에서 서브도메인 m 에 대한 설정이 있는지를 확인할 수가 없어서,
추가적인 답변이 힘들 것 같습니다.

도메인 공개가 어려우시면,
쪽지로라도, 명령어 전체와 실제 오류 메시지 전체를 알려 주시면 도움이 될 것 같습니다.

亞波治 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2019-05-28 06:16:12 173.♡.♡.136

인증서를 받을때 www.domain.com, m.domain.com, domain.com 세개의 인증서를 다 받아야 합니다.

인증서를 신청 할때 해당 도메인의 DNS 가 정상적으로 연결이 되지 않거나 도메인에 연결 할 수 없을때

에러 메세지가 출력됩니다.

아래 방법으로 인증서 를 신청 하시면 됩니다.

1. 사용하는 도메인 및 서버 도메인이 정상적으로 연결된다.

2. letsencrypt 인증서를 사용하는 도메인 과 서브 도메인에 대해서 각각 신청 한다.

3. 그후 v-host 에 ssl 포트 설정과 인증서를 적용한다.

4. 아파치 또는 엔진엑스를 리스타트 한다

sinbi 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2019-05-27 21:30:44 1.♡.♡.126

깨끗이 지우고 다시 신청하셔야 할 거에요.

인증서 요청 신청 횟수가 5회인가 제한이 있는데 그 횟수를 넘어 신청하거나

갱신이 만료 후 다시 신청하려할 때 에러납니다.

저도 똑같은 경험으로 서버 말아먹고, 다시 서버세팅해서 사용 중이네요.

PS.

마지막 부분 해결책 제시 번역 http://naver.me/xxTeK2VK

1. 도메인 아이피 및 DNS 정보 확인

2. 접속 가능 외부 아이피인지, 또, 방화벽이 막고 있는지 확인
3. webroot 플러그인 사용 시, webroot 경로 확인

답변을 작성하시기 전에 로그인 해주세요.

letsencrypt 인증서 갱신 질문입니다. https 입니다.

QA

letsencrypt 인증서 갱신 질문입니다. https 입니다.

본문

이 질문에 댓글 쓰기 :

답변 3

마스타 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

↳ ekekdl 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

↳ ekekdl 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

↳ 마스타 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

↳ ekekdl 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

↳ 마스타 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

↳ ekekdl 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

↳ 마스타 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

↳ ekekdl 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

↳ 마스타 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

亞波治 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

sinbi 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

회원로그인