certbot kann die Herausforderungsdatei nicht finden

Question

Ich versuche, meinem LE-Zertifikat eine Domäne hinzuzufügen. Obwohl ich bereits Domains hinzugefügt habe, scheint etwas nicht in Ordnung zu sein.

Speziell sudo certbot renew --dry-run bestätigt, dass eine Erneuerung möglich ist, daher können alle Subdomains mit einer Challenge-Datei antworten.

JEDOCH sudo certbot certonly --cert-name mysite.com --expand -d mysite.com,www.mysite.com,oldsubdomain.mysite.com,newsubdomain.mysite.com

wird versucht, für jede Sub-Domain zurückkehren 404 zu treffen.

Domain: oldsubdomain.mysite.com 
    Type: unauthorized 
    Detail: Invalid response from 
    http://oldsubdomain.mysite.com/.well-known/acme-challenge/QQsj9SA-tnlzRCvCK8ZrknATkqfwcr0V77d9PR9zKaE: 
    "<html> 
    <head><title>404 Not Found</title></head> 
    <body bgcolor="white"> 
    <center><h1>404 Not Found</h1></center> 
    <hr><center>" 

Wenn ich jedoch http://oldsubdomain.mysite.com/.well-known/acme-challenge/test manuell besuchen, erhalte ich die Herausforderung Datei.

(beachten Sie, kann ich nicht http://w-w-w.mysite.com/ Paste aufgrund von Beschränkungen SO)

Weiß jemand, was hier vor sich geht?

Answer 1

Ich bin mir immer noch nicht ganz sicher, warum der obige Befehl nicht funktioniert hat, aber ich habe es gelöst, indem ich die Webroots in etc/letsencrypt/renewal/mysite.com.conf untersucht habe.

Das angegebene Webroot lieferte die notwendige Validierung ... obwohl ich basierend auf den Logs immer noch nicht sagen kann, warum der ursprüngliche Webroot-Pfad fehlgeschlagen ist.