Какое-то время назад крон, который обновляет сертификаты Let's Encrypt, стал выдавать ошибку вида:
Renew: 'www.tataranovich.com'
Multi domain='DNS:tataranovich.com'
Getting domain auth token for each domain
Getting webroot for domain='www.tataranovich.com'
Getting new-authz for domain='www.tataranovich.com'
The new-authz request is ok.
new-authz error: {"type":"urn:acme:error:badNonce","detail":"JWS has no anti-replay nonce","status": 400}
Please check log file for more details: le-issue.log
Error renew www.tataranovich.com.
Сегодня занялся этой проблемой вплотную. Поиск вывел на описание ошибки urn:acme:error:badNonce (JWS has no anti-replay nonce). Для работы с сертификатами LE я использую
acme.sh. И чтобы решить проблему достаточно обновить версию.
Собрал Debian пакет для acme.sh 2.8.3 и залил его в
мой репозитарий для Debian Stretch и Debian Buster.
Описание релиза
2.8.3 на GitHub:
Letsencrypt CA recent changed the CDN provider, which resulted in hanging issues.
Any downstream package should update.
This is important.
После установки новой версии сертификаты обновились без проблем.
