Error al generar certificado lets encrypt

Tengo el siguiente error al generar certificado ssl para www
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for www.MISITIO.COM

Certbot failed to authenticate some domains (authenticator: webroot). The Certificate Authority reported these problems:
Domain: www.cascoasociados.com.py
Type: connection
Detail: MIIP: Fetching misitio.com domain name is for sale. Inquire now. Connection refused

Hint: The Certificate Authority failed to download the temporary challenge files created by Certbot. Ensure that the listed domains serve their content from the provided --webroot-path/-w and that files created there can be downloaded from the internet.

Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.

Alguna idea?

The domain is for sale

you will need to purchase the domain before requesting a certificate. have you misspelt the domain name ?

Hola que tal,

al parecer, el dominio está registrado.
Lo que me hace raro es, que en el Whois, el .py dominio se parece inactivo.
No sé seguro si esa información está correcta.
Ya ha checado su DNS del dominio? Los “Nameservers” y Glue-Records están bien?

Saludos a Paraguay.

no, el dominio me pertenece, el problema se genero cuando mude el registro A a otro servidor, el mx tengo en un hosting, y el www tengo en otro web server propio, todo funciona correctamente, a exepcion de solicitar un certificado para mi www. Tengo entendido que esta mal el TXT pero no se como resolver eso.

I have no idea on what your saying it looks like

no, the domain belongs to me, the problem was generated when I moved the A record to another server, I have the mx in a hosting, and the www I have in another own web server, everything works correctly, with the exception of requesting a certificate for my www . I understand that the TXT is wrong but I don’t know how to solve that.

is that correct ? so you own misitio.com which is the domain you asked the certificate you asked lets encrypt to supply a certificate for.

Gracias Amigo!! Veo que en los NS no figura mi servidor dns en donde tengo virtualmin. Es raro por que lo tengo agregado en el registro.

Hola que tal,

Si al parecer hay un error ahí creo. Yo personalmente no puedo conectarme a tu sitio.
Tu dominio es www.cascoas******.com.py? Cómo puedo ver en tu primero post?
Si es así, debes que ver. Al parecer los servidores de nombres (Nameservers) y tu A-Record puntan a servidores de Telecel, que al parecer en Paraguay es la marca Tigo.
No estoy muy seguro sobre tu Set-up de tu servidor. Estás operando el servidor con Virtualmin en tu casa o rentas un VPS de Tigo (no sé si lo ofrecen servicios así)?

Saludos

Hi there,

no, I don’t think he owns the domain misitio.com

In his post there’s a .py domain, which I think at the moment, that’s his real domain

I think there’s a misconfiguration in it, since all his records are pointing to a company Tigo. I’m not familiar with them, just from what I know they actually provide high-speed internet and cellphone service in Latin America for end users.

asi es. En el nic que es donde se comprar los dominios .py, tengo agregado los NS de Tigo que es nuestro proveedor de hosting para correos, y nuestro sistema y Moodle de la empresa, estan alojados en nuestro servidor propio que corre con el software citado anteriormente. En tigo me dicen que no pueden generar un certificado ya que el sitio no esta en sus servidores, y asi. No se como generarlos o si tengo que hacer alguna configuracion en los Dns de virtualmin.

Rwy’n dyfalu bod yna fater cyfieithu yma oherwydd, o’i gyfieithu i fy iaith frodorol, nid yw’n gwneud synnwyr. Ceisiwch ddefnyddio Saesneg oherwydd efallai bod llai ar goll wrth gyfieithu

Hola, Que tal,

He revisado más cosas en tu dominio y servidor. Al parecer, la puerta 80 no está abierta, lo que significa que solo puedo conectarme manualmente a través de HTTPS:// en lugar de HTTP://. También he notado que el www. no se está conectando correctamente.

En cuanto al DNS, no importa mucho si usas el servicio de Tigo o Virtualmin. Los servidores de nombres actualmente apuntan a los DNS de Tigo, pero si usas Virtualmin, tienes algunas opciones adicionales como solicitar un certificado Wildcard de SSL. Personalmente, yo también uso un DNS externo para mis propias páginas web.

En mi opinión: Primero debes verificar por qué la puerta 80 está cerrada o tal vez no hay ningún servicio activo allí. También deberías checar en tu DNS si el registro A está apuntando correctamente a tu servidor.
Como no hay conexión a tu servidor a través de la puerta 80, la redirección al HTTPS no funciona muy bien y esto puede “molestar” la solicitud de Let’s Encrypt certificado.

Por cierto, estás usando Apache o Nginx?

Saludos y tengas un bonito domingo

Hello, how are you?

I have reviewed more things on your domain and server. Apparently, port 80 is not open, which means that I can only connect manually through HTTPS:// instead of HTTP://. I have also noticed that the www. is not connecting correctly.

As for DNS, it doesn’t matter much if you use Tigo or Virtualmin’s service. The name servers currently point to Tigo’s DNS, but if you use Virtualmin, you have some additional options like requesting a Wildcard SSL certificate. Personally, I also use an external DNS for my own websites.

In my opinion: First, you should check why port 80 is closed or maybe there is no active service there. You should also check in your DNS if the A record is pointing correctly to your server.
Since there is no connection to your server through port 80, the redirection to HTTPS does not work very well and this can “bother” the request for Let’s Encrypt certificate.

BTW: are you using Apache or Nginx?

Have a great Sunday.

el puerto 80 lo tengo desactivado en el port forward. Que mas, el registro A segun los checks apunta correctamente a la IP del servidor virtualmin. Uso apache como webserver . Probare esas sugerencias.

perfecto DeanM. Efectivamente a Lets Encrypt no le gustaba el cierre del puerto 80.
SE ha generado correctamente el certificado. Muchas gracias a todos por su tiempo.

Perfecto, eso me da mucho gusto de escuchar

This topic was automatically closed 8 days after the last reply. New replies are no longer allowed.