Certbot 更新错误 - AWS EC2

Question

我有一个 AWS 实例，letsenrypt 证书将于下周到期。我正在使用 Certbot 作为 SSL。 更新证书 i 运行 :

./certbot-auto  --force-renewal

然后我得到以下错误

     - The following errors were reported by the server:

   Domain: mydomain.com
   Type:   unauthorized
   Detail: Incorrect validation certificate for tls-sni-01 challenge.
   Requested
   e1ffb2998151164f701ff76417586854.6bdc1fb9cc4424a3ecd85558d178f6e9.acme.invalid
   from IP.00.00.00. Received 3 certificate(s), first
   certificate had names "mydomain.com"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.

我的域名输入正确，我的 DNS A 记录包含正确的 IP。 （我正在使用 3 for 1 ip，例如：mydomain.com、www.mydomain.com、myOLDdomain.com）。

谁能帮我更新？

Answer 1

好的，我成功更新了我的证书。我的网站目录出了点问题。

sudo ./certbot-auto certonly --expand --webroot --webroot-path /path/to/web/folder -d mydomain.com

Answer 2

我有类似的错误。初始证书工作正常，DNS 和反向 DNS 设置正确。 运行 Centos7、postfix/dovecot/spamassassin 和 AWS 实例上的 nginx。不会用 nginx 更新 运行.

当我停止 nginx 和 运行

certbot renew 

一切正常，我刚刚重新启动了 nginx。不确定是 certbot 还是 nginx 的问题。我设置了我的续订脚本来停止 nginx、续订并在完成后重新启动 nginx。