• Skip to content
  • Skip to primary sidebar

なしっぺのITブログ

主にネットワーク機器に関する雑記帳

Header Right

dTop / ホスティング

Let’s Encryptで”Incorrect validation certificate for tls-sni-01 challenge”と表示され更新に失敗する

f i tA: 2018-03-10 C: 0 件のコメント

本ブログのSSL証明書はLet’s Encryptで取得しているのですが、その更新処理ではまったのでメモです。症状としては、certbot renewコマンドを実行すると、Incorrect validation certificate for tls-sni-01 challengeと表示され更新に失敗します。

出力されるエラーメッセージ

コマンド入力後に帰ってくるエラーメッセージはこんな感じです。
Attempting to renew cert (74.pe) from /…/74.pe.conf produced an unexpected error: Failed authorization procedure. 74.pe (tls-sni-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Incorrect validation certificate for tls-sni-01 challenge. Requested XXXX.acme.invalid from 150.95.184.232:443. Received 2 certificate(s), first certificate had names “74.pe”. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/…/fullchain.pem (failure)

原因と解決策

原因は環境によって異なるようですが、今回の場合は、certbotがStandaloneモードで動作しているのにも関わらず、既に80番ポートがnginxによって利用されていることが原因でした。更新の度にnginxを停止させるわけにもいかないので、webrootモードでの更新を試みました。より新しいバージョンのcertbot(≧0.9.0)の場合はnginxモードも利用可能なようです。

certbot renew --webroot -w ウェブサイトのトップディレクトリへのフルパス

結果、nginxを停止せずに証明書を更新することが出来ました(更新後の再起動は必要)。更新時にドメイン用のconfigファイルも更新されるため、次回以降はcertbot renewのみで動きます。

他に試したこと

  • DNSサーバーのAエントリーが正しいかどうか確認
  • サーバーを再起動して更新処理を再実行
  • certbotを再インストール
このエントリーをはてなブックマークに追加  

参考URL

https://certbot.eff.org/docs/using.html#certbot-commands

オススメの記事

  • Windows10でWindowsSDK 7.1のインストールに失敗する
  • WinRMのネゴシエート認証エラーを解決する
  • Windowsライセンス認証と共通インストールキーのまとめ (2018年版)
  • > ズルトラ(Xperia Z Ultra) のブートローダをアンロックする
    < ズルトラ(Xperia Z Ultra)のTAパーティションをバッ...
    ↑

    Dホスティング Tメモ, エラー, nginx, certbot, Let's Encrypt

    Reader Interactions

    cコメントを残す コメントをキャンセル

    メールアドレスが公開されることはありません。

    Primary Sidebar

    カテゴリー

    • *nix共通 (1)
    • Android (3)
    • Hyper-V (2)
    • Linux (3)
    • Windows (3)
    • ネットワーク (5)
      • OpenWrt (2)
      • RTXシリーズ (3)
    • ホスティング (1)
    • 無線技術関係 (1)

    スポンサーリンク

    アーカイブ

    • 2020年6月 (1)
    • 2019年7月 (1)
    • 2019年1月 (1)
    • 2018年6月 (1)
    • 2018年5月 (1)
    • 2018年4月 (3)
    • 2018年3月 (10)

    © 2021 なしっぺ (nashippe)

    m連絡フォーム Pプライバシーポリシー rFeed

    当ブログの内容、文章、画像等の無断転載・使用を固く禁じます。
    また、許可なく各種まとめサイト(NEVERまとめ、Qiitaなど)への転載はご遠慮ください。