При запросе обновления сертификата возникает ошибка:
# INFO: Using main config file /home/bitrix/dehydrated/config Processing my.domen + Checking expire date of existing cert... + Valid till Dec 1 22:00:27 2022 GMT (Less than 20 days). Renewing! + Signing domains... + Generating private key... + Generating signing request... + Requesting new certificate order from CA... + Received 1 authorizations URLs from the CA + Handling authorization for my.domen + 1 pending challenge(s) + Deploying challenge tokens... + Responding to challenge for my.domen authorization... + Cleaning challenge tokens... + Challenge validation has failed ERROR: Challenge is invalid! (returned: invalid) (result: ["type"] "http-01" ["status"] "invalid" ["error","type"] "urn:ietf:params:acme:error:unauthorized" ["error","detail"] "275:6578:1::5c445:4569" Invalid response from https://my.domen/.well-known/acme-challenge/dUzivMQcUJ15ZYDobejVQcFroztd_YYh9Z2wd77p...: 404" ["error","status"] 403 ["error"] {"type":"urn:ietf:params:acme:error:unauthorized","detail":"275:6578:1::5c445:4569: Invalid response from https://my.domen/.well-known/acme-challenge/dUziv$ ["url"] "https://acme-v02.api.letsencrypt.org/acme/chall-v3/184523880117/oY249A"; ["token"] "dassdhgfhDobsdfoztd_YYh9Z2wfghmo" ["validationRecord",0,"url"] "http://my.domen/.well-known/acme-challenge/dUzivMQcUJgfhobejVQcFroztd_YYh9Z2wd77pP...; ["validationRecord",0,"hostname"] my.domen ["validationRecord",0,"port"] "80" ["validationRecord",0,"addressesResolved",0] "*.*.*.*" ["validationRecord",0,"addressesResolved",1] "275:6578:1::5c445:4569" ["validationRecord",0,"addressesResolved"] [ "*.*.*.*","275:6578:1::5c445:4569"] ["validationRecord",0,"addressUsed"] "275:6578:1::5c445:4569" ["validationRecord",0] {"url":"http://my.domen/.well-known/acme-challenge/dUzivMQcUJfhodfhVQcFroztd_YYh9Z2wd77pP...$ ["validationRecord",1,"url"] "https://my.domen.well-known/acme-challenge/dUzivMQcUJ1hfghfejVQcFroztd_YYh9Z2wd77p...; ["validationRecord",1,"hostname"] my.domen ["validationRecord",1,"port"] "443" ["validationRecord",1,"addressesResolved",0] "*.*.*.*" ["validationRecord",1,"addressesResolved",1] "275:6578:1::5c445:4569" ["validationRecord",1,"addressesResolved"] [" "*.*.*.*","275:6578:1::5c445:4569"] ["validationRecord",1,"addressUsed"] "275:6578:1::5c445:4569" ["validationRecord",1] {"url":"https://my.domen/.well-known/acme-challenge/dUzivMQcUJ15ZYDobejfhztd_YYh9Z2wd77p...$ https://my.domen/.well-known/acme-challenge/dUzivMQcUJ15gfhhfghfhvnroztd_YYh9Z2wd77p... [{"url":"http://my.domen/.well-known/acme-c$ ["validated"] "2022-12-06T07:03:22Z")
Порт 80 открыт. Выполняю через Manage pool web servers Так и командой /home/bitrix/dehydrated/dehydrated -c . Причем ранее сертификаты обновлялись нормально. Помогите пожалуйста разобраться.
Попробуйте создать .well-known/acme-challenge/dUzivMQcUJfhodfhVQcFroztd_YYh9Z2wd77pP вручную и открыть в браузере. Если тоже ошибка 403, то смотреть в конфигах nginx в чём причина.
Также в логе nginx можно поискать ip с которых идут обращения от let's encrypt и убедиться, что эти ip не заблокированы в nginx / fail2ban / bitrix или ещё где.
Также можно попробовать сменить dehydrated на acme.sh или certbot
Верно. Видны сразу две проблемы. У вас просрочен сертификат, при этом есть редирект в http на https При попытке запросить указанный файл, выводится базовая авторизация (требуются логин/пароль) — это причина ошибки 403.
Денис М написал: логин и пароль, должен запрашивать?
Нет конечно Вы директорию .well-known/acme-challenge/ создали в /var/www/dehydrated ? Если у вас сертификат создан через меню bitrix-env, то директория указана в nginx в letsencrypt-challenge-tokens.conf