Failed authorization procedure (Let’s encrypt), come risolvere


Cos’è questo errore

Failed authorization procedure è un errore che può capitare mentre configurate il certificato SSL del vostro sito web. Può capitare, nello specifico, in fase di rinnovo, o di auto-rinnovo, di un certificato gratuito con Let’s Encrypt.

La notifica dell’errore avviene da parte di Let’s Encrypt, tipicamente mediante interfaccia di comando SSH.

Circostanza che genera l’errore

Quando lanciate, infatti, il comando di rinnovo del certificato, tipicamente:

Pubblicità – Continua a leggere sotto :-)

sudo certbot renew

oppure:

certbot-auto –apache -d [nomedominio] -d www.[nomedominio]

appare questa sequenza di risposta:

Pubblicità – Continua a leggere sotto :-)

(Tophost) l’ hosting web più economico – Usa il coupon sconto: 7NSS5HAGD5UC2

Cert is due for renewal, auto-renewing…
Plugins selected: Authenticator apache, Installer apache
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for [nomedominio]
tls-sni-01 challenge for [www.nomedominio]
Waiting for verification…
Cleaning up challenges

e poi l’errore in questione

Attempting to renew cert ([nomedominio]) from /etc/letsencrypt/renewal/[nomedominio].conf produced an unexpected error: Failed authorization procedure. www.[nomedominio] (tls-sni-01): urn:acme:error:dns :: DNS problem: NXDOMAIN looking up A for www.[nomedominio]. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/[nomedominio]/fullchain.pem (failure)

Il rinnovo non è andato a buon fine, in sostanza; il sito non funzionerà  con i moderni browser, e sarà  classificato o etichettato come “non sicuro”.

Pubblicità – Continua a leggere sotto :-)

(Tophost) l’ hosting web più economico – Usa il coupon sconto: 7NSS5HAGD5UC2

Come risolvere l’errore

Il problema, in questo caso, sembra essere legato al fatto che Let’s Encrypt non riesca a risolvere la versione con prefisso WWW del dominio verso quella senza WWW, quindi ad esempio:

www.[nomedominio] –X—> [nomedominio]

Quello che ho fatto per risolvere questo problema, nel mio caso, è stato aggiungere un record CNAME alla configurazione del dominio, che effettivamente era mancante e – per questo – Let’s Encrypt non riusciva ad auto-rinnovare.

Esempio:

In pratica dovrete fare qualcosa del genere:

  1. create un nuovo record nella DNS zone del vostro dominio (dal pannello apposito);
  2. hostname: inserite WWW
  3. Type: CNAME
  4. Value: inserite [nomedominio] oppure l’indirizzo IP, a seconda dei casi.

Lanciando di nuovo il comando certbot, il certificato ha ripreso a funzionare regolarmente.

Pubblicità – Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito

👇 Da non perdere 👇



Questo portale esiste da 4606 giorni (13 anni), e contiene ad oggi 4343 articoli (circa 3.474.400 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 4
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.