Cum se generează corect certificatul de către localtls de proiect?

Cum se generează corect certificatul după proiect https://github.com/Corollarium/localtls ?

Rulați dnserver.py

python3 dnsserver.py --domain yourdomain.net --soa-master=ns1.yourdomain.net [email protected] --ns-servers=ns1.yourdomain.net,ns2.yourdomain.net - -log-level EROARE --http-port 80 --http-index /somewhere/index.html
12:12:47: pornirea serverului DNS pe 10.128.0.20/ pe portul 53, serverul DNS din amonte „1.1.1.1”
12:12:47: Se pornește httpd...
Se salvează jurnalul de depanare în /var/log/letsencrypt/letsencrypt.log
12:12:47: Nu găsesc certificatul wildcard. Rulați certbotdns.py acum și apoi reporniți acest lucru. Între timp, HTTP nu va funcționa.

Rulați python3 certbotdns.py wildcard 10.128.0.20.yourdomain.net [email protected]

python3 certbotdns.py wildcard 10.128.0.20.yourdomain.net [email protected]
Se salvează jurnalul de depanare în /var/log/letsencrypt/letsencrypt.log
Pluginuri selectate: manual de autentificare, instalator Nici unul
Obținerea unui nou certificat
Efectuarea următoarelor provocări:
Provocare dns-01 pentru 10.128.0.20.domeniul tău.net
Rularea comenzii manual-auth-hook: python3 /root/localtls/certbotdns.py deploy
Ieșire de la comanda manual-auth-hook python3:
_acme-challenge.10.128.0.20.yourdomain.net

Se așteaptă verificarea...
Provocarea nu a reușit pentru domeniul 10.128.0.20.yourdomain.net
Provocare dns-01 pentru 10.128.0.20.domeniul tău.net
Curățarea provocărilor
Rularea comenzii manual-cleanup-hook: python3 /root/localtls/certbotdns.py cleanup
Unele provocări au eșuat.

NOTITE IMPORTANTE:
 - Următoarele erori au fost raportate de server:

   Domeniu: 10.128.0.20.yourdomain.net
   Tip: dns
   Detaliu: Problemă DNS: NXDOMAIN caută TXT
   _acme-challenge.10.128.0.20.yourdomain.net - verificați dacă un DNS
   înregistrare există pentru acest domeniu
Nici unul
Nici unul

Rulați python3 certbotdns.py wildcard yourdomain.net [email protected]

python3 certbotdns.py wildcard yourdomain.net [email protected]
Se salvează jurnalul de depanare în /var/log/letsencrypt/letsencrypt.log
Pluginuri selectate: manual de autentificare, instalator Nici unul
Obținerea unui nou certificat
Efectuarea următoarelor provocări:
provocare dns-01 pentru domeniul tău.net
Rularea comenzii manual-auth-hook: python3 /root/localtls/certbotdns.py deploy
Ieșire de la comanda manual-auth-hook python3:
_acme-challenge.yourdomain.net

Se așteaptă verificarea...
Provocarea nu a reușit pentru domeniul yourdomain.net
provocare dns-01 pentru domeniul tău.net
Curățarea provocărilor
Rularea comenzii manual-cleanup-hook: python3 /root/localtls/certbotdns.py cleanup
Unele provocări au eșuat.

NOTITE IMPORTANTE:
 - Următoarele erori au fost raportate de server:

   Domeniu: yourdomain.net
   Tip: dns
   Detaliu: Problemă DNS: NXDOMAIN caută TXT
   _acme-challenge.yourdomain.net - verificați dacă există o înregistrare DNS pentru
   acest domeniu
 - Acreditările contului dvs. au fost salvate în Certbot
   directorul de configurare la /etc/letsencrypt. Ar trebui să faci o
   acum backup securizat al acestui folder. Acest director de configurare va
   conțin, de asemenea, certificate și chei private obținute de Certbot deci
   Este ideal să faceți copii de rezervă regulate ale acestui folder.
Nici unul
Nici unul

cat /var/log/letsencrypt/letsencrypt.log

2021-07-15 12:17:18,809:DEBUG:certbot.main:certbot versiunea: 0.40.0
2021-07-15 12:17:18,809:DEBUG:certbot.main:Argumente: ['--noninteractive', '--agree-tos', '--email', '[email protected]', '- -manual', '--preferred-challenges=dns', '--manual-public-ip-logging-ok', '--manual-auth-hook', 'python3 /root/localtls/certbotdns.py deploy' , „--manual-cleanup-hook”, „python3 /root/localtls/certbotdns.py cleanup”, „-d”, „*.10.128.0.20.yourdomain.net”]
2021-07-15 12:17:18,809:DEBUG:certbot.main:Pluginuri descoperite: PluginsRegistry(PluginEntryPoint#manual,PluginEntryPoint#null,PluginEntryPoint#standalone,PluginEntryPoint#webroot)
2021-07-15 12:17:18,815:DEBUG:certbot.log:Nivel de înregistrare rădăcină setat la 20
2021-07-15 12:17:18,815:INFO:certbot.log:Se salvează jurnalul de depanare în /var/log/letsencrypt/letsencrypt.log
2021-07-15 12:17:18,816:DEBUG:certbot.plugins.selection:Manual de autentificare și program de instalare solicitat Nici unul
2021-07-15 12:17:18,816:DEBUG:certbot.plugins.selection:Plugin candidat unic: * manual
Descriere: Configurare manuală sau rulați propriile scripturi shell
Interfețe: IAuthenticator, IPlugin
Punct de intrare: manual = certbot.plugins.manual:Authenticator
Inițializat: <objet certbot.plugins.manual.Authenticator la 0x7ff1b3515b80>
Pregătire: Adevărat
2021-07-15 12:17:18,817:DEBUG:certbot.plugins.selection:Authenticator selectat <certbot.plugins.manual.Authenticator object at 0x7ff1b3515b80> și programul de instalare Nici unul
2021-07-15 12:17:18,817:INFO:certbot.plugins.selection:Plugin-uri selectate: Manual de autentificare, Instalator Niciunul
2021-07-15 12:17:18,819:DEBUG:certbot.main:Cont ales: <Account(RegistrationResource(body=Registration(key=None, contact=(), agreement=None, status=None, terms_of_service_agreed=Nimic), only_return_existing=None, external_account_binding=None), uri='https://acme-v02.api.letsencrypt.org/acme/acct/130687661', new_authzr_uri=None, terms_of_service=None), 6439102b194ef361460687661, 6439102b194ef361460687661 datetime(2021, 7, 15, 12, 8, 58, tzinfo=<UTC>), creation_host='localhost'))>
2021-07-15 12:17:18,819:DEBUG:acme.client:Trimiterea cererii GET la https://acme-v02.api.letsencrypt.org/directory.
2021-07-15 12:17:18,820:DEBUG:urllib3.connectionpool:Se începe o nouă conexiune HTTPS (1): acme-v02.api.letsencrypt.org:443
2021-07-15 12:17:19,454:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 „GET /directory HTTP/1.1” 200 658
2021-07-15 12:17:19,454:DEBUG:acme.client:Răspuns primit:
HTTP 200
Server: nginx
Data: joi, 15 iulie 2021 12:17:19 GMT
Tip de conținut: application/json
Lungimea conținutului: 658
Conexiune: păstrați-vă în viață
Cache-Control: public, max-age=0, no-cache
X-Frame-Opțiuni: DENY
Strict-Transport-Security: max-age=604800

{
  "7ze8_jIGrbk": "https://community.letsencrypt.org/t/adding-random-entries-to-the-directory/33417",
  „keyChange”: „https://acme-v02.api.letsencrypt.org/acme/key-change”,
  "meta": {
    „caaIdentities”: [
      „letsencrypt.org”
    ],
    „termsOfService”: „https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf”,
    „site web”: „https://letsencrypt.org”
  },
  „newAccount”: „https://acme-v02.api.letsencrypt.org/acme/new-acct”,
  "newNonce": "https://acme-v02.api.letsencrypt.org/acme/new-nonce",
  „newOrder”: „https://acme-v02.api.letsencrypt.org/acme/new-order”,
  „revokeCert”: „https://acme-v02.api.letsencrypt.org/acme/revoke-cert”
}
2021-07-15 12:17:19,455:INFO:certbot.main:Obținerea unui nou certificat
2021-07-15 12:17:19,533:DEBUG:certbot.crypto_util:Generare cheie (2048 biți): /etc/letsencrypt/keys/0005_key-certbot.pem
2021-07-15 12:17:19,535:DEBUG:certbot.crypto_util:Crearea CSR: /etc/letsencrypt/csr/0005_csr-certbot.pem
2021-07-15 12:17:19,536:DEBUG:acme.client:Solicitare proaspăt nonce
2021-07-15 12:17:19,536:DEBUG:acme.client:Trimiterea cererii HEAD la https://acme-v02.api.letsencrypt.org/acme/new-nonce.
2021-07-15 12:17:19,692:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 „HEAD /acme/new-nonce HTTP/1.1” 200 0
2021-07-15 12:17:19,692:DEBUG:acme.client:Răspuns primit:
HTTP 200
Server: nginx
Data: joi, 15 iulie 2021 12:17:19 GMT
Conexiune: păstrați-vă în viață
Cache-Control: public, max-age=0, no-cache
Link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
Replay-Nonce: 01027bBVN5WDeZpizkLAGJ-TU5tZ4IdGMDmKlYxnPMjKZjA
X-Frame-Opțiuni: DENY
Strict-Transport-Security: max-age=604800


2021-07-15 12:17:19,692:DEBUG:acme.client:Storing nonce: 01027bBVN5WDeZpizkLAGJ-TU5tZ4IdGMDmKlYxnPMjKZjA
2021-07-15 12:17:19,693:DEBUG:acme.client:JWS sarcină utilă:
b'{\n „identificatori”: [\n {\n „tip”: „dns”,\n „valoare”: „*.10.128.0.20.domeniul tău.net”\n }\n ]\n}'
2021-07-15 12:17:19,694:DEBUG:acme.client:Trimiterea cererii POST la https://acme-v02.api.letsencrypt.org/acme/new-order:
{
  "protected": "eyJhbGciOiAiUlMyNTYiLCAia2lkIjogImh0dHBzOi8vYWNtZS12MDIuYXBpLmxldHNlbmNyeXB0Lm9yZy9hY21lL2FjY3QvMTMwNjg3NjYxIiwgIm5vbmNlIjogIjAxMDI3YkJWTjVXRGVacGl6a0xBR0otVFU1dFo0SWRHTURtS2xZeG5QTWpLWmpBIiwgInVybCI6ICJodHRwczovL2FjbWUtdjAyLmFwaS5sZXRzZW5jcnlwdC5vcmcvYWNtZS9uZXctb3JkZXIifQ",
  "signature": "FeiGKN-j-X_VZYeTxGKRgZyyuhJfP2zeopROjQszKwtkkodu6M2aaTu_sEnssp-28Ad0Y94p9YyoSbqFoA45y4McRf-KE-7DEeetshZhJq63K2al-unfyF0zcKAxqcgvHAtLv28SjHRmCzFimV91FD-93OzksmbOXksKlijmNFhWPgK_4gI6F7SZ4u23AfMzRC4Z2UFa679hngQwIYIZ9kJz1jPXCuLm53YuGMQwQHZDW-0nlo9K2YTT2FK29wzM0Sm4qH9IC8Fz7mIXb8GEJ91U_s-BEh1t321Rt1vNbzb9lxysBdo2EmYhcXR7ENT42UC3j1tKQH_f3FEhDppRrQ",
  „sarcină utilă”: „ewogICJpZGVudGlmaWVycyI6IFsKICAgIHsKICAgICAgInR5cGUiOiAiZG5zIiwKICAgICAgInZhbHVlIjogIiouMTAuMTI4LjAuMjAueW91cmRvbWFpbiCiAzWFpbiCiAgInR5cGUiOiAiZG5zIiwKICAgICAgInZhbHVlIjogIiouMTAuMTI4LjAuMjAueW91cmRvbWFpbiCiA
}
2021-07-15 12:17:20,036:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 „POST /acme/new-order HTTP/1.1” 201 351
2021-07-15 12:17:20,036:DEBUG:acme.client:Răspuns primit:
HTTP 201
Server: nginx
Data: joi, 15 iulie 2021 12:17:19 GMT
Tip de conținut: application/json
Lungimea conținutului: 351
Conexiune: păstrați-vă în viață
Boulder-Solicitant: 130687661
Cache-Control: public, max-age=0, no-cache
Link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
Locație: https://acme-v02.api.letsencrypt.org/acme/order/130687661/11093878505
Replay-Nonce: 0102PVAWzO6fdI-avHs2w8h5kpLwy-ry33EvAURV0ec6fK8
X-Frame-Opțiuni: DENY
Strict-Transport-Security: max-age=604800

{
  "status": "în așteptare",
  „expires”: „2021-07-22T12:17:19Z”,
  „identificatori”: [
    {
      "type": "dns",
      „valoare”: „*.10.128.0.20.domeniul tău.net”
    }
  ],
  „autorizații”: [
    „https://acme-v02.api.letsencrypt.org/acme/authz-v3/14836301534”
  ],
  „finalize”: „https://acme-v02.api.letsencrypt.org/acme/finalize/130687661/11093878505”
}
2021-07-15 12:17:20,038:DEBUG:acme.client:Storing nonce: 0102PVAWzO6fdI-avHs2w8h5kpLwy-ry33EvAURV0ec6fK8
2021-07-15 12:17:20,038:DEBUG:acme.client:JWS sarcină utilă:
b''
2021-07-15 12:17:20,040:DEBUG:acme.client:Trimiterea cererii POST la https://acme-v02.api.letsencrypt.org/acme/authz-v3/14836301534:
{
  "protected": "eyJhbGciOiAiUlMyNTYiLCAia2lkIjogImh0dHBzOi8vYWNtZS12MDIuYXBpLmxldHNlbmNyeXB0Lm9yZy9hY21lL2FjY3QvMTMwNjg3NjYxIiwgIm5vbmNlIjogIjAxMDJQVkFXek82ZmRJLWF2SHMydzhoNWtwTHd5LXJ5MzNFdkFVUlYwZWM2Zks4IiwgInVybCI6ICJodHRwczovL2FjbWUtdjAyLmFwaS5sZXRzZW5jcnlwdC5vcmcvYWNtZS9hdXRoei12My8xNDgzNjMwMTUzNCJ9",
  "signature": "GwMw8_KAmv3p6m9YnxHGA4vyEQA_s1UZgj_4Uhis-wpazLPsmt3FBYc8WagPNKvcRWbym8HuHokA6tZ-1zGBdeIj7Rugkp-rANfXlHnv27uXmFc9aKyK8pmp_dm-d3hB5Br6VElSOW4w2CftjQFB7GviuMZa-_F0TrBkZsdKcYeA7k3Ux03RhPw30YEAsY9W-h0yk_RTz6ljPGdHnJGMuGJK5sXU3fiQ8LfcEpHtb6p3lnuq3ZpmJt3xZr-izLRwLUu-EtHmbs3fiBzCPPnh9PRxSa12-MI9sCkJxWsHlBhPInhPFq3ZhGK08IVze1rlR0kIr7ks9TRVhByJi-Q7DQ",
  "sarcina utila": ""
}
2021-07-15 12:17:20,240:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 „POST /acme/authz-v3/14836301534 HTTP/1.1” 200 399
2021-07-15 12:17:20,240:DEBUG:acme.client:Răspuns primit:
HTTP 200
Server: nginx
Data: joi, 15 iulie 2021 12:17:20 GMT
Tip de conținut: application/json
Lungimea conținutului: 399
Conexiune: păstrați-vă în viață
Boulder-Solicitant: 130687661
Cache-Control: public, max-age=0, no-cache
Link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
Replay-Nonce: 0102-r9ZGsiYTbA2bP5UIEnrArG7hPo2SyQGK2g0QCxqk3w
X-Frame-Opțiuni: DENY
Strict-Transport-Security: max-age=604800

{
  „identificator”: {
    "type": "dns",
    „value”: „10.128.0.20.yourdomain.net”
  },
  "status": "în așteptare",
  „expires”: „2021-07-22T12:17:19Z”,
  „provocări”: [
    {
      "tip": "dns-01",
      "status": "în așteptare",
      „url”: „https://acme-v02.api.letsencrypt.org/acme/chall-v3/14836301534/Ug2DDw”,
      „token”: „jRFstmrLmjBUh1LbjHp7WSlieWmC_5FXVQleY6o1nW4”
    }
  ],
  „wildcard”: adevărat
}
2021-07-15 12:17:20,241:DEBUG:acme.client:Storing nonce: 0102-r9ZGsiYTbA2bP5UIEnrArG7hPo2SyQGK2g0QCxqk3w
2021-07-15 12:17:20,241:INFO:certbot.auth_handler:Efectuarea următoarelor provocări:
2021-07-15 12:17:20,241:INFO:certbot.auth_handler:dns-01 provocare pentru 10.128.0.20.yourdomain.net
2021-07-15 12:17:20,242:INFO:certbot.hooks:Rularea comenzii manual-auth-hook: python3 /root/localtls/certbotdns.py deploy
2021-07-15 12:17:20,286:INFO:certbot.hooks:Ieșire din comanda manual-auth-hook python3:
_acme-challenge.10.128.0.20.yourdomain.net

2021-07-15 12:17:20,287:INFO:certbot.auth_handler:Se așteaptă verificarea...
2021-07-15 12:17:20,288:DEBUG:acme.client:JWS sarcină utilă:
b'{\n "resursa": "provocare",\n "tip": "dns-01"\n}'
2021-07-15 12:17:20,289:DEBUG:acme.client:Trimiterea cererii POST la https://acme-v02.api.letsencrypt.org/acme/chall-v3/14836301534/Ug2DDw:
{
  "protected": "eyJhbGciOiAiUlMyNTYiLCAia2lkIjogImh0dHBzOi8vYWNtZS12MDIuYXBpLmxldHNlbmNyeXB0Lm9yZy9hY21lL2FjY3QvMTMwNjg3NjYxIiwgIm5vbmNlIjogIjAxMDItcjlaR3NpWVRiQTJiUDVVSUVuckFyRzdoUG8yU3lRR0syZzBRQ3hxazN3IiwgInVybCI6ICJodHRwczovL2FjbWUtdjAyLmFwaS5sZXRzZW5jcnlwdC5vcmcvYWNtZS9jaGFsbC12My8xNDgzNjMwMTUzNC9VZzJERHcifQ",
  "signature": "AqvdAXbEiLJPnm5x6_g_gRNT2I1UgngtmEnUf_YRZ9F873ODh00ZVo6CdXPs3rpBTlaiOMSmAk1ph6qY1bR1EqGXZcrY4t5Bd8PPgqWIA9Bg5Vq3EYGUyhzTqlbxu0UJ48RMTQ1JFmzuv2PDo9W47P-pr33ZrWE5tr9t2TMtMtY41OuqSUNASHWzcfAgSbvwQESgTFj9LZ5r8Quzj4Jpa7yEZtkDPsWBBHL4q8TaQ-yDAlXqtglbQh7-R-Pa_yr3GmdnlTvwVdUbUZC1E4H4jw5lWldmGfdQwuoUmnkq308NreZlDGXAwPfOwXaVNBTP6xgOM4pwMPvyPyjGbwFmXQ",
  „sarcină utilă”: „ewogICJyZXNvdXJjZSI6ICJjaGFsbGVuZ2UiLAogICJ0eXBlIjogImRucy0wMSIKfQ”
}
2021-07-15 12:17:20,498:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 „POST /acme/chall-v3/14836301534/Ug2DDw HTTP/1.1” 200
2021-07-15 12:17:20,499:DEBUG:acme.client:Răspuns primit:
HTTP 200
Server: nginx
Data: joi, 15 iulie 2021 12:17:20 GMT
Tip de conținut: application/json
Lungimea conținutului: 185
Conexiune: păstrați-vă în viață
Boulder-Solicitant: 130687661
Cache-Control: public, max-age=0, no-cache
Link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index", <https://acme-v02.api.letsencrypt.org/acme/authz-v3/14836301534>; rel="up"
Locație: https://acme-v02.api.letsencrypt.org/acme/chall-v3/14836301534/Ug2DDw
Replay-Nonce: 0102COQryNwPHH-FuEIUaF9WNVvgWFFILwC3G6xAx6oyzec
X-Frame-Opțiuni: DENY
Strict-Transport-Security: max-age=604800

{
  "tip": "dns-01",
  "status": "în așteptare",
  „url”: „https://acme-v02.api.letsencrypt.org/acme/chall-v3/14836301534/Ug2DDw”,
  „token”: „jRFstmrLmjBUh1LbjHp7WSlieWmC_5FXVQleY6o1nW4”
}
2021-07-15 12:17:20,499:DEBUG:acme.client:Storing nonce: 0102COQryNwPHH-FuEIUaF9WNVvgWFFILwC3G6xAx6oyzec
2021-07-15 12:17:21,501:DEBUG:acme.client:sarcină utilă JWS:
b''
2021-07-15 12:17:21,502:DEBUG:acme.client:Trimiterea cererii POST la https://acme-v02.api.letsencrypt.org/acme/authz-v3/14836301534:
{
  "protected": "eyJhbGciOiAiUlMyNTYiLCAia2lkIjogImh0dHBzOi8vYWNtZS12MDIuYXBpLmxldHNlbmNyeXB0Lm9yZy9hY21lL2FjY3QvMTMwNjg3NjYxIiwgIm5vbmNlIjogIjAxMDJDT1FyeU53UEhILUZ1RUlVYUY5V05WdmdXRkZJTHdDM0c2eEF4Nm95emVjIiwgInVybCI6ICJodHRwczovL2FjbWUtdjAyLmFwaS5sZXRzZW5jcnlwdC5vcmcvYWNtZS9hdXRoei12My8xNDgzNjMwMTUzNCJ9",
  "signature": "IYFePWKtNBCj_POrkZ3PPnSb3E-re1BipC2nRmSZzKRHHDIBJX--DOMQRtYE62rb_SxKwOcIKUWvX3qWN05kEmYiXjWEk5XH0oj6ZQhtJUB7wol6_V0moHQ-mMdfkMr_WJom4NrUQj_k8KGNW4nif7eSIeRtt8M4DlyRjd13u-23xf1JMjb-fgvNepMqbxVSWqZL3VbXvBjgqHstluoZDSxfnOwi1EdG3cE7hPZwQKUGmVyWdRMd7HzlnXdWs5CKcOQ-nz_C3hXtcOo2LGmQIYlWFQk--EgEw6GfnPtBWhZuYfFX5REz5EKLrw3qcfT6u2R8mAcKqRLzwQQL3NzgEg",
  "sarcina utila": ""
}
2021-07-15 12:17:21,708:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 „POST /acme/authz-v3/14836301534 HTTP/1.1” 200 694
2021-07-15 12:17:21,708:DEBUG:acme.client:Răspuns primit:
HTTP 200
Server: nginx
Data: joi, 15 iulie 2021 12:17:21 GMT
Tip de conținut: application/json
Lungimea conținutului: 694
Conexiune: păstrați-vă în viață
Boulder-Solicitant: 130687661
Cache-Control: public, max-age=0, no-cache
Link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
Replay-Nonce: 0102GGYr1RrT1oew0rcdfZ4reh2WLHiFRr5XWJKy19x2iDk
X-Frame-Opțiuni: DENY
Strict-Transport-Security: max-age=604800

{
  „identificator”: {
    "type": "dns",
    „value”: „10.128.0.20.yourdomain.net”
  },
  "status": "invalid",
  „expires”: „2021-07-22T12:17:19Z”,
  „provocări”: [
    {
      "tip": "dns-01",
      "status": "invalid",
      „eroare”: {
        "type": "urn:ietf:params:acme:error:dns",
        "detail": "Problemă DNS: NXDOMAIN caută TXT pentru _acme-challenge.10.128.0.20.yourdomain.net - verificați dacă există o înregistrare DNS pentru acest domeniu",
        „starea”: 400
      },
      „url”: „https://acme-v02.api.letsencrypt.org/acme/chall-v3/14836301534/Ug2DDw”,
      „token”: „jRFstmrLmjBUh1LbjHp7WSlieWmC_5FXVQleY6o1nW4”,
      „validat”: „2021-07-15T12:17:20Z”
    }
  ],
  „wildcard”: adevărat
}
2021-07-15 12:17:21,709:DEBUG:acme.client:Storing nonce: 0102GGYr1RrT1oew0rcdfZ4reh2WLHiFRr5XWJKy19x2iDk
2021-07-15 12:17:21,709:AVERTISMENT:certbot.auth_handler:Provocarea a eșuat pentru domeniul 10.128.0.20.yourdomain.net
2021-07-15 12:17:21,709:INFO:certbot.auth_handler:dns-01 provocare pentru 10.128.0.20.yourdomain.net
2021-07-15 12:17:21,709:DEBUG:certbot.reporter:Raportare către utilizator: Următoarele erori au fost raportate de server:

Domeniu: 10.128.0.20.yourdomain.net
Tip: dns
Detaliu: Problemă DNS: NXDOMAIN caută TXT pentru _acme-challenge.10.128.0.20.yourdomain.net - verificați dacă există o înregistrare DNS pentru acest domeniu
2021-07-15 12:17:21,710:DEBUG:certbot.error_handler:Excepție întâlnită:
Traceback (cel mai recent apel ultimul):
  Fișierul „/usr/lib/python3/dist-packages/certbot/auth_handler.py”, linia 91, în handle_authorizations
    self._poll_authorizations(authzrs, max_retries, best_effort)
  Fișierul „/usr/lib/python3/dist-packages/certbot/auth_handler.py”, rândul 180, în _poll_authorizations
    generează erori.AuthorizationError(„Unele provocări au eșuat.”)
certbot.errors.AuthorizationError: Unele provocări au eșuat.

2021-07-15 12:17:21,710:DEBUG:certbot.error_handler:Apelarea funcțiilor înregistrate
2021-07-15 12:17:21,710:INFO:certbot.auth_handler: Curățarea provocărilor
2021-07-15 12:17:21,710:INFO:certbot.hooks:Rularea comenzii manual-cleanup-hook: python3 /root/localtls/certbotdns.py cleanup
2021-07-15 12:17:21,753:DEBUG:certbot.log:Ieșire anormală:
Traceback (cel mai recent apel ultimul):
  Fișierul „/usr/bin/certbot”, linia 11, în <modul>
    load_entry_point('certbot==0.40.0', 'console_scripts', 'certbot')()
  Fișierul „/usr/lib/python3/dist-packages/certbot/main.py”, linia 1382, în principal
    returnează config.func(config, pluginuri)
  Fișierul „/usr/lib/python3/dist-packages/certbot/main.py”, linia 1265, în certonly
    descendență = _get_and_save_cert(le_client, config, domains, certname, descendență)
  Fișierul „/usr/lib/python3/dist-packages/certbot/main.py”, linia 121, în _get_and_save_cert
    descendență = le_client.obtain_and_enroll_certificate(domains, certname)
  Fișierul „/usr/lib/python3/dist-packages/certbot/client.py”, rândul 417, în obtine_and_enroll_certificate
    cert, lanț, cheie, _ = self.obtain_certificate(domains)
  Fișierul „/usr/lib/python3/dist-packages/certbot/client.py”, rândul 348, în obtine_certificate
    orderr = self._get_order_and_authorizations(csr.data, self.config.allow_subset_of_names)
  Fișierul „/usr/lib/python3/dist-packages/certbot/client.py”, linia 396, în _get_order_and_authorizations
    authzr = self.auth_handler.handle_authorizations(orderr, best_effort)
  Fișierul „/usr/lib/python3/dist-packages/certbot/auth_handler.py”, linia 91, în handle_authorizations
    self._poll_authorizations(authzrs, max_retries, best_effort)
  Fișierul „/usr/lib/python3/dist-packages/certbot/auth_handler.py”, rândul 180, în _poll_authorizations
    generează erori.AuthorizationError(„Unele provocări au eșuat.”)
certbot.errors.AuthorizationError: Unele provocări au eșuat.