certbot ne peut pas trouver le fichier challenge

Question

J'essaie d'ajouter un domaine à mon certificat LE. Bien que j'aie ajouté des domaines auparavant, quelque chose semble mal fonctionner. En particulier, sudo certbot renew --dry-run confirme qu'un renouvellement est possible, ainsi tous les sous-domaines peuvent répondre avec un fichier de challenge.

CEPENDANT sudo certbot certonly --cert-name mysite.com --expand -d mysite.com,www.mysite.com,oldsubdomain.mysite.com,newsubdomain.mysite.com

retournera 404 pour chaque sous-domaine, il tente de frapper.

Domain: oldsubdomain.mysite.com 
    Type: unauthorized 
    Detail: Invalid response from 
    http://oldsubdomain.mysite.com/.well-known/acme-challenge/QQsj9SA-tnlzRCvCK8ZrknATkqfwcr0V77d9PR9zKaE: 
    "<html> 
    <head><title>404 Not Found</title></head> 
    <body bgcolor="white"> 
    <center><h1>404 Not Found</h1></center> 
    <hr><center>" 

Cependant, si je visite manuellement http://oldsubdomain.mysite.com/.well-known/acme-challenge/test, je reçois le fichier défi.

(note, je ne peux pas coller http://w-w-w.mysite.com/ en raison de restrictions SO)

Est-ce que quelqu'un sait ce qui se passe ici?

Answer 1

Je ne suis toujours pas complètement sûr pourquoi la commande ci-dessus n'a pas fonctionné, mais j'ai fini par la résoudre en inspectant les webroots dans etc/letsencrypt/renewal/mysite.com.conf. Le webroot spécifié a fourni la validation nécessaire ... bien que basé sur les journaux, je ne peux toujours pas dire pourquoi le chemin d'origine webroot a échoué.