letsencrypt 인증서 갱신 질문입니다. https 입니다.

letsencrypt 인증서 갱신 질문입니다. https 입니다.

QA

letsencrypt 인증서 갱신 질문입니다. https 입니다.

본문

안녕하세요 정말 3일동안 하루 종일 해봐도 절대 안되고 다른곳에 질문을 올려도 해결이 안되서...

 

방향이 틀리긴 하지만 여기에 한번 남겨봅니다..ㅠㅠ

 

letsencrypt 인증서 갱신 문제인데요 이게 지금 잘쓰다가 3개월이 지나서 (원래 크론탭으로 설정을 했는데

뭔가 오류때문에 자동 갱신이 안되었던것 같더라구요..ㅠㅠ) 갱신을 하려고 하니깐 자꾸 오류가 뜹니다..

 

구글링도 3일 동안 4시간정도씩만 자면서 했는데 절대로 답이 안나오는 상황입니다.

 

일단 오류 메세지는 이렇습니다.

 

 

**********************************************************************************************************

 

 

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/www.domail.com.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator webroot, Installer None
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for m.domail.com
http-01 challenge for domail.com
Waiting for verification...
Challenge failed for domain m.domail.com
Challenge failed for domain domail.com
http-01 challenge for m.domail.com
http-01 challenge for domail.com
Cleaning up challenges
Attempting to renew cert (www.domail.com) from /etc/letsencrypt/renewal/www.domail.com.conf produced an unexpected error: Some challenges have failed.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/www.domail.com/fullchain.pem (failure)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/www.domail.com/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 renew failure(s), 0 parse failure(s)

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: m.domail.com
   Type:   connection
   Detail: Fetching
   https://www.domail.com.well-known/acme-challenge/_WfHZPS7Hs5YrLAhMMGnI-aroN_Bul0jrTJwRX914PM:
   Invalid host in redirect target
   "www.domail.com.well-known". Check webserver config for
   missing '/' in redirect target.

   Domain: domail.com
   Type:   connection
   Detail: Fetching
   https://www.domail.com.well-known/acme-challenge/19JpzXsG3kMCR516ZTb3LGvLXQK2jmnV0-Ie1RMwpfM:
   Invalid host in redirect target
   "www.domail.com.well-known". Check webserver config for
   missing '/' in redirect target.

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   your computer has a publicly routable IP address and that no
   firewalls are preventing the server from communicating with the
   client. If you're using the webroot plugin, you should also verify
   that you are serving files from the webroot path you provided.
 

 

********************************************************************************************************

 

오류 메세지는 이렇게 나오는데요

 

대체 어떻게 해야하는지 아시는분 답변 부탁드리겠습니다...ㅠㅠㅠ

 

살려주세요..ㅠ ㅠ

 

 

 

이 질문에 댓글 쓰기 :

답변 3

네임서버에서 m.domail.com 에 대한 IP 정보가 없는 것 같습니다. 

m.domail.com 의 ip 를 지정해 보세요. 

 

m.domail.com 도메인을 더이상 사용하지 않으신다면, 

인증서에서 해당 도메인을 삭제해 보세요. 

 

안그래도 제가 가장 궁금했던 부분이

  Domain: m.domain.com
  Type:  connection
  Detail: Fetching
  https://www.domain.com.well-known/acme-challenge/Yu2wQQdwBGrmQEpseO4dpKmqC5wsuBDlA9Cq4OxWKac:
  Invalid host in redirect target "www.domain.com.well-known".
  Check webserver config for missing '/' in redirect target.

이부분이긴한데요...

계속 사용은 하는데요 ip 지정은 dns 를 말씀하시는것 아닌가 해서요

그건 설정이 되어 있긴한데요..ㅠㅠ

혹시 letsencrypt 인증서를 받을때

www.domain.com
m.domain.com
domain.com

이 3개에 대한 인증서를 각각 다 받아야하나요??

./certbot-auto certonly --server https://acme-v01.api.letsencrypt.org/directory \
                  --rsa-key-size 4096 --agree-tos --email enteroa.www.domain.com 이렇게 접속은 했었구요...

네임서버에 m.domail.com 도메인이 설정되어 있지 않은 것 같습니다.

nslookup 등으로 확인해 보시기 바랍니다.

dynadot.com 의 네임서버를 이용하시는 듯 한데,
네임서버 설정관리에서 m.domail.com 이 있는지 확인해 보세요.

진심 사랑합니다~!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

  Domain: m.domain.com
  Type:  connection
  Detail: Fetching
  https://www.domain.com.well-known/acme-challenge/Yu2wQQdwBGrmQEpseO4dpKmqC5wsuBDlA9Cq4OxWKac:
  Invalid host in redirect target "www.domain.com.well-known".
  Check webserver config for missing '/' in redirect target.

이 문제는 해결되었습니다~!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

진짜진짜 감사합니다~!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

하지만...ㅠㅠ



Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.domain.com
Cleaning up challenges
Problem binding to port 80: Could not bind to IPv4 or IPv6.

이렇게 나오고 있는데요... 이건 왜 이런건가요...

아 그건 제가 잘못쓴것입니다.;; 도메인 이름은 안적어 놓았습니다...


Domain: m.domain.com
  Type:  connection
  Detail: Fetching
  https://www.domain.com.well-known/acme-challenge/Yu2wQQdwBGrmQEpseO4dpKmqC5wsuBDlA9Cq4OxWKac:
  Invalid host in redirect target "www.domain.com.well-known".
  Check webserver config for missing '/' in redirect target.

이 부분이

Domain: m.domain.com
  Type:  connection
  Detail: Fetching
  http://m.domain.com/.well-known/acme-challenge/o9Bs3XQQqMp67isVaPIK_a3viXAzluXHJc4G8SXYyg8:
  Error getting validation data

밑에 이 부분으로 바뀌었는데요

번역하면

도메인 : m.domain.com
  유형 : 연결
  세부 정보 : 가져 오기
  http://m.domain.com/.well-known/acme-challenge/o9Bs3XQQqMp67isVaPIK_a3viXAzluXHJc4G8SXYyg8 :
  유효성 검사 데이터 가져 오기 오류

이러한식으로 변경되었습니다..ㅠㅠ



그리고 이 메세지 위에 도전과제라고 해서...

Attempting to renew cert (www.domain.com) from /etc/letsencrypt/renewal/www.domain.com.conf produced an unexpected error: Some challenges have failed.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/www.domain.com/fullchain.pem (failure)

이렇게 나오고 있습니다..ㅠㅠㅠ

domail.com 이 실제 도메인이 아니라면,
제가 답변한 댓글 중에서 중간 이후부터는 잘못된 답변입니다.

네임서버에서 서브도메인 m 에 대한 설정이 있는지를 확인할 수가 없어서,
추가적인 답변이 힘들 것 같습니다.

도메인 공개가 어려우시면,
쪽지로라도, 명령어 전체와 실제 오류 메시지 전체를 알려 주시면 도움이 될 것 같습니다.

인증서를 받을때 www.domain.com, m.domain.com, domain.com  세개의 인증서를 다 받아야 합니다.

 

인증서를 신청 할때 해당 도메인의 DNS 가 정상적으로 연결이 되지 않거나 도메인에 연결 할 수 없을때

에러 메세지가 출력됩니다.

 

아래 방법으로 인증서 를 신청 하시면 됩니다.

1. 사용하는 도메인 및 서버 도메인이 정상적으로 연결된다.

2. letsencrypt 인증서를 사용하는 도메인 과 서브 도메인에 대해서 각각 신청 한다.

3. 그후 v-host 에 ssl 포트 설정과 인증서를 적용한다.

4. 아파치 또는 엔진엑스를 리스타트 한다

 

깨끗이 지우고 다시 신청하셔야 할 거에요.

 

인증서 요청 신청 횟수가 5회인가 제한이 있는데 그 횟수를 넘어 신청하거나

갱신이 만료 후 다시 신청하려할 때 에러납니다.

 

저도 똑같은 경험으로 서버 말아먹고, 다시 서버세팅해서 사용 중이네요. 

 

 

PS.

마지막 부분 해결책 제시 번역 http://naver.me/xxTeK2VK

 

1. 도메인 아이피 및 DNS 정보 확인

2. 접속 가능 외부 아이피인지, 또, 방화벽이 막고 있는지 확인
3. webroot 플러그인 사용 시, webroot 경로 확인

 

답변을 작성하시기 전에 로그인 해주세요.
전체 123,122 | RSS
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT