Cos’è questo errore
Failed authorization procedure è un errore che può capitare mentre configurate il certificato SSL del vostro sito web. Può capitare, nello specifico, in fase di rinnovo, o di auto-rinnovo, di un certificato gratuito con Let’s Encrypt.
La notifica dell’errore avviene da parte di Let’s Encrypt, tipicamente mediante interfaccia di comando SSH.
Circostanza che genera l’errore
Quando lanciate, infatti, il comando di rinnovo del certificato, tipicamente:
sudo certbot renew
oppure:
certbot-auto –apache -d [nomedominio] -d www.[nomedominio]
appare questa sequenza di risposta:
Cert is due for renewal, auto-renewing…
Plugins selected: Authenticator apache, Installer apache
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for [nomedominio]
tls-sni-01 challenge for [www.nomedominio]
Waiting for verification…
Cleaning up challenges
e poi l’errore in questione
Attempting to renew cert ([nomedominio]) from /etc/letsencrypt/renewal/[nomedominio].conf produced an unexpected error: Failed authorization procedure. www.[nomedominio] (tls-sni-01): urn:acme:error:dns :: DNS problem: NXDOMAIN looking up A for www.[nomedominio]. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/[nomedominio]/fullchain.pem (failure)
Il rinnovo non è andato a buon fine, in sostanza; il sito non funzionerà con i moderni browser, e sarà classificato o etichettato come “non sicuro”.
Come risolvere l’errore
Il problema, in questo caso, sembra essere legato al fatto che Let’s Encrypt non riesca a risolvere la versione con prefisso WWW del dominio verso quella senza WWW, quindi ad esempio:
www.[nomedominio] –X—> [nomedominio]
Quello che ho fatto per risolvere questo problema, nel mio caso, è stato aggiungere un record CNAME alla configurazione del dominio, che effettivamente era mancante e – per questo – Let’s Encrypt non riusciva ad auto-rinnovare.
Esempio:
In pratica dovrete fare qualcosa del genere:
- create un nuovo record nella DNS zone del vostro dominio (dal pannello apposito);
- hostname: inserite WWW
- Type: CNAME
- Value: inserite [nomedominio] oppure l’indirizzo IP, a seconda dei casi.
Lanciando di nuovo il comando certbot, il certificato ha ripreso a funzionare regolarmente.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Come fare ottimizzazione SEO per YouTube
- 🔴 Come fare ottimizzazione SEO per YouTube
- 🔵 Gli H1 multipli danneggiano la SEO (o forse non c’entra nulla)
