Saltar al contenido
Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post
Acerca de re:Post

bncert-tool en Lightsail falla con error de DNS, aunque la configuración parece correcta

0

El dominio es loftgigoarj.com.br.

Confirmación de que los registros DNS en Lightsail están configurados.

Que los servidores de nombres en Registro.br apuntan a los de Lightsail.

Que el firewall tiene el puerto 443 abierto.

El error exacto del bncert-tool (acme: error: 400 :: urn:ietf:params:acme:error:dns :: DNS). ¿Cómo puedo resolverlo para poder tener el certificado ssl?

Temas
Cálculo
Etiquetas
Amazon Lightsail
Idioma
Español
preguntada hace 7 meses97 visualizaciones
2 Respuestas
0

El error que estás experimentando con bncert-tool en Lightsail parece estar relacionado con problemas de validación DNS, a pesar de que los registros parecen estar configurados correctamente.

Basado en el error "acme: error: 400 :: urn:ietf:params:acme:error:dns :: DNS", hay varias posibles causas y soluciones:

  1. Tiempo de propagación DNS: Aunque hayas configurado correctamente los registros DNS en Lightsail y actualizado los servidores de nombres en Registro.br, los cambios DNS pueden tardar varias horas en propagarse completamente por internet. Espera al menos 24-48 horas después de realizar cambios DNS antes de intentar nuevamente.

  2. Problemas con DNSSEC: El error podría estar relacionado con la validación DNSSEC. Si DNSSEC está habilitado pero no configurado correctamente, puede causar fallos en la validación. Verifica con Registro.br si DNSSEC está habilitado para tu dominio y asegúrate de que esté correctamente configurado o considera deshabilitarlo temporalmente.

  3. Registros DNS faltantes o incorrectos: Asegúrate de tener configurados correctamente:

  • Registro A para el dominio raíz (loftgigoarj.com.br) apuntando a la IP de tu instancia
  • Registro CNAME para www (www.loftgigoarj.com.br) apuntando al dominio raíz
  • Verifica que no haya registros conflictivos
  1. Problemas con la herramienta bncert: En algunos casos, la herramienta bncert puede tener dificultades. Puedes intentar:
  • Hacer una copia de seguridad de tus certificados actuales
  • Reiniciar el proceso de certificación
  • Considerar usar Certbot como alternativa para obtener certificados Let's Encrypt
  1. Verificación de configuración del servidor web: Asegúrate de que la configuración del servidor web (Apache/Nginx) esté correctamente configurada para responder a solicitudes para tu dominio.

Si después de intentar estas soluciones el problema persiste, considera contactar al soporte de AWS para obtener asistencia adicional con tu caso específico.
Sources
bncert failing on DNS validation failure even thought DNS entry exists | AWS re:Post
DNS issues. Loads by IP not Name. | AWS re:Post
LightSail: Bitnami bncert-tool succeeds but TLS cert was revoked | AWS re:Post
Replacing a TSL certificate on LightSail | AWS re:Post
AWS Lightsail help | AWS re:Post

respondido hace 7 meses
EXPERTO
revisado hace 7 meses
0

Hola.

He realizado una comprobación de propagación de DNS en el siguiente sitio web.
Verifiqué los registros NS, pero no es posible resolver el nombre desde ningún país.
Por lo tanto, creo que puede haber un problema con la configuración de la zona hospedada o que la propagación de DNS está tardando y aún no es posible resolver el nombre, lo que ha provocado que falle la emisión del certificado SSL.
https://whatsmydns.me/#NS/loftgigoarj.com.br

EXPERTO
respondido hace 7 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Contenido relevante