Как правильно сгенерировать сертификат по проекту https://github.com/Corollarium/localtls ?
Запустите dnsserver.py
python3 dnsserver.py --domain yourdomain.net --soa-master=ns1.yourdomain.net [email protected] --ns-servers=ns1.yourdomain.net,ns2.yourdomain.net - ОШИБКА на уровне журнала --http-port 80 --http-index /somewhere/index.html
12:12:47: запуск DNS-сервера на 10.128.0.20/порт 53, вышестоящий DNS-сервер «1.1.1.1»
12:12:47: Запуск httpd...
Сохранение журнала отладки в /var/log/letsencrypt/letsencrypt.log
12:12:47: Не удается найти подстановочный сертификат. Запустите certbotdns.py сейчас, а затем перезапустите его. При этом HTTP работать не будет.
Запустите подстановочный знак python3 certbotdns.py 10.128.0.20.yourdomain.net [email protected]
подстановочный знак python3 certbotdns.py 10.128.0.20.yourdomain.net [email protected]
Сохранение журнала отладки в /var/log/letsencrypt/letsencrypt.log
Выбранные плагины: Руководство по аутентификации, Инсталлятор Нет
Получение нового сертификата
Выполнение следующих задач:
вызов dns-01 для 10.128.0.20.yourdomain.net
Запуск команды manual-auth-hook: python3 /root/localtls/certbotdns.py deploy
Вывод команды manual-auth-hook python3:
_acme-challenge.10.128.0.20.yourdomain.net
Ожидание проверки...
Вызов не выполнен для домена 10.128.0.20.yourdomain.net
вызов dns-01 для 10.128.0.20.yourdomain.net
Устранение проблем
Запуск команды manual-cleanup-hook: python3 /root/localtls/certbotdns.py cleanup
Некоторые вызовы провалены.
ВАЖНЫЕ ЗАМЕТКИ:
- Сервер сообщил о следующих ошибках:
Домен: 10.128.0.20.yourdomain.net
Тип: днс
Подробности: проблема с DNS: NXDOMAIN ищет TXT для
_acme-challenge.10.128.0.20.yourdomain.net — проверьте, что DNS
запись существует для этого домена
Никто
Никто
Запустите python3 certbotdns.py подстановочный знак yourdomain.net [email protected]
python3 certbotdns.py подстановочный знак yourdomain.net [email protected]
Сохранение журнала отладки в /var/log/letsencrypt/letsencrypt.log
Выбранные плагины: Руководство по аутентификации, Инсталлятор Нет
Получение нового сертификата
Выполнение следующих задач:
вызов dns-01 для yourdomain.net
Запуск команды manual-auth-hook: python3 /root/localtls/certbotdns.py deploy
Вывод команды manual-auth-hook python3:
_acme-challenge.yourdomain.net
Ожидание проверки...
Вызов не выполнен для домена yourdomain.net
вызов dns-01 для yourdomain.net
Устранение проблем
Запуск команды manual-cleanup-hook: python3 /root/localtls/certbotdns.py cleanup
Некоторые вызовы провалены.
ВАЖНЫЕ ЗАМЕТКИ:
- Сервер сообщил о следующих ошибках:
Домен: yourdomain.net
Тип: днс
Подробности: проблема с DNS: NXDOMAIN ищет TXT для
_acme-challenge.yourdomain.net — проверьте, существует ли запись DNS для
этот домен
- Ваши учетные данные были сохранены в вашем Certbot
каталог конфигурации в /etc/letsencrypt. Вы должны сделать
безопасное резервное копирование этой папки сейчас. Этот каталог конфигурации будет
также содержат сертификаты и закрытые ключи, полученные Certbot, поэтому
идеально делать регулярные резервные копии этой папки.
Никто
Никто
кошка /var/log/letsencrypt/letsencrypt.log
2021-07-15 12:17:18,809:ОТЛАДКА:certbot.main:версия certbot: 0.40.0
2021-07-15 12:17:18,809:DEBUG:certbot.main:Аргументы: ['--noninteractive', '--agree-tos', '--email', '[email protected]', '- -manual', '--preferred-challenges=dns', '--manual-public-ip-logging-ok', '--manual-auth-hook', 'python3 /root/localtls/certbotdns.py deploy' , '--manual-cleanup-hook', 'python3 /root/localtls/certbotdns.py cleanup', '-d', '*.10.128.0.20.yourdomain.net']
2021-07-15 12:17:18,809:DEBUG:certbot.main:Обнаруженные плагины: PluginsRegistry(PluginEntryPoint#manual,PluginEntryPoint#null,PluginEntryPoint#standalone,PluginEntryPoint#webroot)
2021-07-15 12:17:18,815:DEBUG:certbot.log:Уровень корневого ведения журнала установлен на 20
2021-07-15 12:17:18,815:INFO:certbot.log:Сохранение журнала отладки в /var/log/letsencrypt/letsencrypt.log
2021-07-15 12:17:18,816:DEBUG:certbot.plugins.selection:Запрошено руководство по проверке подлинности и установщик Нет
2021-07-15 12:17:18,816:DEBUG:certbot.plugins.selection:Плагин с одним кандидатом: * руководство
Описание: ручная настройка или запуск собственных сценариев оболочки.
Интерфейсы: IAuthenticator, IPlugin
Точка входа: manual = certbot.plugins.manual:Authenticator
Инициализировано: <certbot.plugins.manual.Authenticator объект по адресу 0x7ff1b3515b80>
Подготовка: Верно
2021-07-15 12:17:18,817:DEBUG:certbot.plugins.selection:Выбранный аутентификатор <объект certbot.plugins.manual.Authenticator по адресу 0x7ff1b3515b80> и установщик Нет
2021-07-15 12:17:18,817:INFO:certbot.plugins.selection:Выбраны подключаемые модули: Руководство по аутентификации, Установщик Нет
2021-07-15 12:17:18,819:DEBUG:certbot.main:Выбранная учетная запись: <Account(RegistrationResource(body=Registration(key=None, contact=(), соглашение=None, status=None, terms_of_service_agreed=None, only_return_existing=Нет, external_account_binding=Нет), uri='https://acme-v02.api.letsencrypt.org/acme/acct/130687661', new_authzr_uri=Нет, terms_of_service=Нет), 6439102b194ec0e68f3614050ef16266, Meta(creation_dt=datetime. datetime(2021, 7, 15, 12, 8, 58, tzinfo=<UTC>), create_host='localhost'))>
15.07.2021, 12:17:18,819:DEBUG:acme.client:Отправка запроса GET в https://acme-v02.api.letsencrypt.org/directory.
15.07.2021, 12:17:18,820:DEBUG:urllib3.connectionpool:Запуск нового соединения HTTPS (1): acme-v02.api.letsencrypt.org:443
2021-07-15 12:17:19,454:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "GET/directory HTTP/1.1" 200 658
2021-07-15 12:17:19,454:DEBUG:acme.client:Полученный ответ:
HTTP 200
Сервер: nginx
Дата: Чт, 15 июля 2021 г., 12:17:19 по Гринвичу
Тип содержимого: приложение/json
Длина контента: 658
Соединение: Keep-alive
Cache-Control: public, max-age=0, без кеша
Параметры X-Frame: ЗАПРЕТИТЬ
Строгая транспортная безопасность: max-age=604800
{
"7ze8_jIGrbk": "https://community.letsencrypt.org/t/adding-random-entries-to-the-directory/33417",
"keyChange": "https://acme-v02.api.letsencrypt.org/acme/key-change",
"мета": {
"caaIdentities": [
"letsencrypt.org"
],
"termsOfService": "https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf",
"веб-сайт": "https://letsencrypt.org"
},
"newAccount": "https://acme-v02.api.letsencrypt.org/acme/new-acct",
"newNonce": "https://acme-v02.api.letsencrypt.org/acme/new-nonce",
"newOrder": "https://acme-v02.api.letsencrypt.org/acme/new-order",
"revokeCert": "https://acme-v02.api.letsencrypt.org/acme/revoke-cert"
}
2021-07-15 12:17:19,455:INFO:certbot.main:Получение нового сертификата
2021-07-15 12:17:19,533:DEBUG:certbot.crypto_util:Создание ключа (2048 бит): /etc/letsencrypt/keys/0005_key-certbot.pem
2021-07-15 12:17:19,535:ОТЛАДКА:certbot.crypto_util:Создание CSR: /etc/letsencrypt/csr/0005_csr-certbot.pem
2021-07-15 12:17:19,536:DEBUG:acme.client:запрос нового одноразового номера
15.07.2021, 12:17:19,536:DEBUG:acme.client:Отправка запроса HEAD на https://acme-v02.api.letsencrypt.org/acme/new-nonce.
2021-07-15 12:17:19,692:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "HEAD/acme/new-nonce HTTP/1.1" 200 0
2021-07-15 12:17:19,692:DEBUG:acme.client:Полученный ответ:
HTTP 200
Сервер: nginx
Дата: Чт, 15 июля 2021 г., 12:17:19 по Гринвичу
Соединение: Keep-alive
Cache-Control: public, max-age=0, без кеша
Ссылка: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
Replay-Nonce: 01027bBVN5WDeZpizkLAGJ-TU5tZ4IdGMDmKlYxnPMjKZjA
Параметры X-Frame: ЗАПРЕТИТЬ
Строгая транспортная безопасность: max-age=604800
2021-07-15 12:17:19,692:DEBUG:acme.client:Сохранение одноразового номера: 01027bBVN5WDeZpizkLAGJ-TU5tZ4IdGMDmKlYxnPMjKZjA
2021-07-15 12:17:19,693:DEBUG:acme.client:полезная нагрузка JWS:
b'{\n "идентификаторы": [\n {\n "тип": "dns",\n "значение": "*.10.128.0.20.yourdomain.net"\n }\n ]\n}'
15.07.2021, 12:17:19,694:DEBUG:acme.client:Отправка запроса POST на https://acme-v02.api.letsencrypt.org/acme/new-order:
{
"protected": "eyJhbGciOiAiUlMyNTYiLCAia2lkIjogImh0dHBzOi8vYWNtZS12MDIuYXBpLmxldHNlbmNyeXB0Lm9yZy9hY21lL2FjY3QvMTMwNjg3NjYxIiwgIm5vbmNlIjogIjAxMDI3YkJWTjVXRGVacGl6a0xBR0otVFU1dFo0SWRHTURtS2xZeG5QTWpLWmpBIiwgInVybCI6ICJodHRwczovL2FjbWUtdjAyLmFwaS5sZXRzZW5jcnlwdC5vcmcvYWNtZS9uZXctb3JkZXIifQ",
"signature": "FeiGKN-j-X_VZYeTxGKRgZyyuhJfP2zeopROjQszKwtkkodu6M2aaTu_sEnssp-28Ad0Y94p9YyoSbqFoA45y4McRf-KE-7DEeetshZhJq63K2al-unfyF0zcKAxqcgvHAtLv28SjHRmCzFimV91FD-93OzksmbOXksKlijmNFhWPgK_4gI6F7SZ4u23AfMzRC4Z2UFa679hngQwIYIZ9kJz1jPXCuLm53YuGMQwQHZDW-0nlo9K2YTT2FK29wzM0Sm4qH9IC8Fz7mIXb8GEJ91U_s-BEh1t321Rt1vNbzb9lxysBdo2EmYhcXR7ENT42UC3j1tKQH_f3FEhDppRrQ",
"полезная нагрузка": "ewogICJpZGVudGlmaWVycyI6IFsKICAgIHsKICAgICAgInR5cGUiOiAiZG5zIiwKICAgICAgInZhbHVlIjogIiouMTAuMTI4LjAuMjAueW91cmRvbWFpbi5uZXQiCiAgICB9CiAgXQp9"
}
2021-07-15 12:17:20,036:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "POST /acme/new-order HTTP/1.1" 201 351
2021-07-15 12:17:20,036:DEBUG:acme.client:Полученный ответ:
HTTP 201
Сервер: nginx
Дата: Чт, 15 июля 2021 г., 12:17:19 по Гринвичу
Тип содержимого: приложение/json
Длина контента: 351
Соединение: Keep-alive
Боулдер-Заявитель: 130687661
Cache-Control: public, max-age=0, без кеша
Ссылка: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
Местонахождение: https://acme-v02.api.letsencrypt.org/acme/order/130687661/11093878505
Воспроизведение-одноразовый номер: 0102PVAWzO6fdI-avHs2w8h5kpLwy-ry33EvAURV0ec6fK8
Параметры X-Frame: ЗАПРЕТИТЬ
Строгая транспортная безопасность: max-age=604800
{
"Статус: ожидание",
"истекает": "2021-07-22T12:17:19Z",
"идентификаторы": [
{
"тип": "днс",
"value": "*.10.128.0.20.yourdomain.net"
}
],
"разрешения": [
"https://acme-v02.api.letsencrypt.org/acme/authz-v3/14836301534"
],
"finalize": "https://acme-v02.api.letsencrypt.org/acme/finalize/130687661/11093878505"
}
2021-07-15 12:17:20,038:DEBUG:acme.client:Сохранение nonce: 0102PVAWzO6fdI-avHs2w8h5kpLwy-ry33EvAURV0ec6fK8
2021-07-15 12:17:20,038:DEBUG:acme.client:полезная нагрузка JWS:
б''
2021-07-15 12:17:20,040:DEBUG:acme.client:Отправка запроса POST на https://acme-v02.api.letsencrypt.org/acme/authz-v3/14836301534:
{
"protected": "eyJhbGciOiAiUlMyNTYiLCAia2lkIjogImh0dHBzOi8vYWNtZS12MDIuYXBpLmxldHNlbmNyeXB0Lm9yZy9hY21lL2FjY3QvMTMwNjg3NjYxIiwgIm5vbmNlIjogIjAxMDJQVkFXek82ZmRJLWF2SHMydzhoNWtwTHd5LXJ5MzNFdkFVUlYwZWM2Zks4IiwgInVybCI6ICJodHRwczovL2FjbWUtdjAyLmFwaS5sZXRzZW5jcnlwdC5vcmcvYWNtZS9hdXRoei12My8xNDgzNjMwMTUzNCJ9",
"signature": "GwMw8_KAmv3p6m9YnxHGA4vyEQA_s1UZgj_4Uhis-wpazLPsmt3FBYc8WagPNKvcRWbym8HuHokA6tZ-1zGBdeIj7Rugkp-rANfXlHnv27uXmFc9aKyK8pmp_dm-d3hB5Br6VElSOW4w2CftjQFB7GviuMZa-_F0TrBkZsdKcYeA7k3Ux03RhPw30YEAsY9W-h0yk_RTz6ljPGdHnJGMuGJK5sXU3fiQ8LfcEpHtb6p3lnuq3ZpmJt3xZr-izLRwLUu-EtHmbs3fiBzCPPnh9PRxSa12-MI9sCkJxWsHlBhPInhPFq3ZhGK08IVze1rlR0kIr7ks9TRVhByJi-Q7DQ",
"полезная нагрузка": ""
}
2021-07-15 12:17:20,240:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "POST /acme/authz-v3/14836301534 HTTP/1.1" 200 399
2021-07-15 12:17:20,240:DEBUG:acme.client:Полученный ответ:
HTTP 200
Сервер: nginx
Дата: Чт, 15 июля 2021 г., 12:17:20 по Гринвичу
Тип содержимого: приложение/json
Длина контента: 399
Соединение: Keep-alive
Боулдер-Заявитель: 130687661
Cache-Control: public, max-age=0, без кеша
Ссылка: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
Воспроизведение-одноразовый номер: 0102-r9ZGsiYTbA2bP5UIEnrArG7hPo2SyQGK2g0QCxqk3w
Параметры X-Frame: ЗАПРЕТИТЬ
Строгая транспортная безопасность: max-age=604800
{
"идентификатор": {
"тип": "днс",
"value": "10.128.0.20.yourdomain.net"
},
"Статус: ожидание",
"истекает": "2021-07-22T12:17:19Z",
"вызовы": [
{
"тип": "dns-01",
"Статус: ожидание",
"url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/14836301534/Ug2DDw",
"токен": "jRFstmrLmjBUh1LbjHp7WSlieWmC_5FXVQleY6o1nW4"
}
],
"подстановочный знак": правда
}
2021-07-15 12:17:20,241:DEBUG:acme.client:хранение одноразового номера: 0102-r9ZGsiYTbA2bP5UIEnrArG7hPo2SyQGK2g0QCxqk3w
2021-07-15 12:17:20,241:INFO:certbot.auth_handler:выполнение следующих задач:
2021-07-15 12:17:20,241:INFO:certbot.auth_handler:dns-01 вызов для 10.128.0.20.yourdomain.net
2021-07-15 12:17:20,242:INFO:certbot.hooks:Выполнение команды manual-auth-hook: python3 /root/localtls/certbotdns.py deploy
2021-07-15 12:17:20,286:ИНФОРМАЦИЯ:certbot.hooks:Выход из команды manual-auth-hook python3:
_acme-challenge.10.128.0.20.yourdomain.net
2021-07-15 12:17:20,287:INFO:certbot.auth_handler:Ожидание проверки...
2021-07-15 12:17:20,288:DEBUG:acme.client:полезная нагрузка JWS:
b'{\n "ресурс": "вызов",\n "тип": "dns-01"\n}'
2021-07-15 12:17:20,289:DEBUG:acme.client:Отправка запроса POST на https://acme-v02.api.letsencrypt.org/acme/chall-v3/14836301534/Ug2DDw:
{
"protected": "eyJhbGciOiAiUlMyNTYiLCAia2lkIjogImh0dHBzOi8vYWNtZS12MDIuYXBpLmxldHNlbmNyeXB0Lm9yZy9hY21lL2FjY3QvMTMwNjg3NjYxIiwgIm5vbmNlIjogIjAxMDItcjlaR3NpWVRiQTJiUDVVSUVuckFyRzdoUG8yU3lRR0syZzBRQ3hxazN3IiwgInVybCI6ICJodHRwczovL2FjbWUtdjAyLmFwaS5sZXRzZW5jcnlwdC5vcmcvYWNtZS9jaGFsbC12My8xNDgzNjMwMTUzNC9VZzJERHcifQ",
"signature": "AqvdAXbEiLJPnm5x6_g_gRNT2I1UgngtmEnUf_YRZ9F873ODh00ZVo6CdXPs3rpBTlaiOMSmAk1ph6qY1bR1EqGXZcrY4t5Bd8PPgqWIA9Bg5Vq3EYGUyhzTqlbxu0UJ48RMTQ1JFmzuv2PDo9W47P-pr33ZrWE5tr9t2TMtMtY41OuqSUNASHWzcfAgSbvwQESgTFj9LZ5r8Quzj4Jpa7yEZtkDPsWBBHL4q8TaQ-yDAlXqtglbQh7-R-Pa_yr3GmdnlTvwVdUbUZC1E4H4jw5lWldmGfdQwuoUmnkq308NreZlDGXAwPfOwXaVNBTP6xgOM4pwMPvyPyjGbwFmXQ",
"полезная нагрузка": "ewogICJyZXNvdXJjZSI6ICJjaGFsbGVuZ2UiLAogICJ0eXBlIjogImRucy0wMSIKfQ"
}
2021-07-15 12:17:20,498:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "POST /acme/chall-v3/14836301534/Ug2DDw HTTP/1.1" 200 185
2021-07-15 12:17:20,499:DEBUG:acme.client:Получен ответ:
HTTP 200
Сервер: nginx
Дата: Чт, 15 июля 2021 г., 12:17:20 по Гринвичу
Тип содержимого: приложение/json
Длина контента: 185
Соединение: Keep-alive
Боулдер-Заявитель: 130687661
Cache-Control: public, max-age=0, без кеша
Ссылка: <https://acme-v02.api.letsencrypt.org/directory>;rel="index", <https://acme-v02.api.letsencrypt.org/acme/authz-v3/14836301534>; отн = "вверх"
Местонахождение: https://acme-v02.api.letsencrypt.org/acme/chall-v3/14836301534/Ug2DDw
Replay-Nonce: 0102COQryNwPHH-FueIUaF9WNVvgWFFILwC3G6xAx6oyzec
Параметры X-Frame: ЗАПРЕТИТЬ
Строгая транспортная безопасность: max-age=604800
{
"тип": "dns-01",
"Статус: ожидание",
"url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/14836301534/Ug2DDw",
"токен": "jRFstmrLmjBUh1LbjHp7WSlieWmC_5FXVQleY6o1nW4"
}
2021-07-15 12:17:20,499:DEBUG:acme.client:сохранение nonce: 0102COQryNwPHH-FuEIUaF9WNVvgWFFILwC3G6xAx6oyzec
2021-07-15 12:17:21,501:DEBUG:acme.client:полезная нагрузка JWS:
б''
2021-07-15 12:17:21,502:DEBUG:acme.client:Отправка запроса POST на https://acme-v02.api.letsencrypt.org/acme/authz-v3/14836301534:
{
"protected": "eyJhbGciOiAiUlMyNTYiLCAia2lkIjogImh0dHBzOi8vYWNtZS12MDIuYXBpLmxldHNlbmNyeXB0Lm9yZy9hY21lL2FjY3QvMTMwNjg3NjYxIiwgIm5vbmNlIjogIjAxMDJDT1FyeU53UEhILUZ1RUlVYUY5V05WdmdXRkZJTHdDM0c2eEF4Nm95emVjIiwgInVybCI6ICJodHRwczovL2FjbWUtdjAyLmFwaS5sZXRzZW5jcnlwdC5vcmcvYWNtZS9hdXRoei12My8xNDgzNjMwMTUzNCJ9",
"signature": "IYFePWKtNBCj_POrkZ3PPnSb3E-re1BipC2nRmSZzKRHHDIBJX--DOMQRtYE62rb_SxKwOcIKUWvX3qWN05kEmYiXjWEk5XH0oj6ZQhtJUB7wol6_V0moHQ-mMdfkMr_WJom4NrUQj_k8KGNW4nif7eSIeRtt8M4DlyRjd13u-23xf1JMjb-fgvNepMqbxVSWqZL3VbXvBjgqHstluoZDSxfnOwi1EdG3cE7hPZwQKUGmVyWdRMd7HzlnXdWs5CKcOQ-nz_C3hXtcOo2LGmQIYlWFQk--EgEw6GfnPtBWhZuYfFX5REz5EKLrw3qcfT6u2R8mAcKqRLzwQQL3NzgEg",
"полезная нагрузка": ""
}
2021-07-15 12:17:21,708:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "POST /acme/authz-v3/14836301534 HTTP/1.1" 200 694
2021-07-15 12:17:21,708:DEBUG:acme.client:Полученный ответ:
HTTP 200
Сервер: nginx
Дата: Чт, 15 июля 2021 г., 12:17:21 по Гринвичу
Тип содержимого: приложение/json
Длина контента: 694
Соединение: Keep-alive
Боулдер-Заявитель: 130687661
Cache-Control: public, max-age=0, без кеша
Ссылка: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
Воспроизведение-одноразовый номер: 0102GGYr1RrT1oew0rcdfZ4reh2WLHiFRr5XWJKy19x2iDk
Параметры X-Frame: ЗАПРЕТИТЬ
Строгая транспортная безопасность: max-age=604800
{
"идентификатор": {
"тип": "днс",
"value": "10.128.0.20.yourdomain.net"
},
"статус": "недействительный",
"истекает": "2021-07-22T12:17:19Z",
"вызовы": [
{
"тип": "dns-01",
"статус": "недействительный",
"ошибка": {
"type": "urn:ietf:params:acme:error:dns",
"detail": "Проблема DNS: NXDOMAIN ищет TXT для _acme-challenge.10.128.0.20.yourdomain.net - проверьте, существует ли запись DNS для этого домена",
"статус": 400
},
"url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/14836301534/Ug2DDw",
"токен": "jRFstmrLmjBUh1LbjHp7WSlieWmC_5FXVQleY6o1nW4",
"проверено": "2021-07-15T12:17:20Z"
}
],
"подстановочный знак": правда
}
2021-07-15 12:17:21,709:DEBUG:acme.client:хранение одноразового номера: 0102GGYr1RrT1oew0rcdfZ4reh2WLHiFRr5XWJKy19x2iDk
2021-07-15 12:17:21,709: ПРЕДУПРЕЖДЕНИЕ: certbot.auth_handler: вызов не выполнен для домена 10.128.0.20.yourdomain.net
2021-07-15 12:17:21,709:INFO:certbot.auth_handler:dns-01 вызов для 10.128.0.20.yourdomain.net
2021-07-15 12:17:21,709:DEBUG:certbot.reporter:сообщение пользователю: сервер сообщил о следующих ошибках:
Домен: 10.128.0.20.yourdomain.net
Тип: днс
Подробности: проблема с DNS: NXDOMAIN ищет TXT для _acme-challenge.10.128.0.20.yourdomain.net — проверьте, существует ли запись DNS для этого домена
2021-07-15 12:17:21,710:DEBUG:certbot.error_handler:Обнаружено исключение:
Traceback (последний последний вызов):
Файл "/usr/lib/python3/dist-packages/certbot/auth_handler.py", строка 91, в handle_authorizations
self._poll_authorizations(authzrs, max_retries, best_effort)
Файл "/usr/lib/python3/dist-packages/certbot/auth_handler.py", строка 180, в _poll_authorizations
поднять error.AuthorizationError('Не удалось выполнить некоторые вызовы.')
certbot.errors.AuthorizationError: Не удалось выполнить некоторые задачи.
2021-07-15 12:17:21,710:DEBUG:certbot.error_handler:вызов зарегистрированных функций
2021-07-15 12:17:21,710:INFO:certbot.auth_handler:Устранение проблем
2021-07-15 12:17:21,710:ИНФОРМАЦИЯ:certbot.hooks:Выполняется команда ручной очистки-перехватчика: python3 /root/localtls/certbotdns.py очистка
2021-07-15 12:17:21,753:DEBUG:certbot.log:Ненормальный выход:
Traceback (последний последний вызов):
Файл "/usr/bin/certbot", строка 11, в <module>
load_entry_point('certbot==0.40.0', 'console_scripts', 'certbot')()
Файл "/usr/lib/python3/dist-packages/certbot/main.py", строка 1382, в основном
вернуть config.func(config, plugins)
Файл "/usr/lib/python3/dist-packages/certbot/main.py", строка 1265, точно
lineage = _get_and_save_cert(le_client, config, domains, certname, lineage)
Файл "/usr/lib/python3/dist-packages/certbot/main.py", строка 121, в _get_and_save_cert
lineage = le_client.obtain_and_enroll_certificate (домены, имя сертификата)
Файл "/usr/lib/python3/dist-packages/certbot/client.py", строка 417, вget_and_enroll_certificate
сертификат, цепочка, ключ, _ = self.obtain_certificate(домены)
Файл "/usr/lib/python3/dist-packages/certbot/client.py", строка 348, вget_certificate
orderr = self._get_order_and_authorizations(csr.data, self.config.allow_subset_of_names)
Файл "/usr/lib/python3/dist-packages/certbot/client.py", строка 396, в _get_order_and_authorizations
authzr = self.auth_handler.handle_authorizations (orderr, best_effort)
Файл "/usr/lib/python3/dist-packages/certbot/auth_handler.py", строка 91, в handle_authorizations
self._poll_authorizations(authzrs, max_retries, best_effort)
Файл "/usr/lib/python3/dist-packages/certbot/auth_handler.py", строка 180, в _poll_authorizations
поднять error.AuthorizationError('Не удалось выполнить некоторые вызовы.')
certbot.errors.AuthorizationError: Не удалось выполнить некоторые задачи.
