Certbot обращается к .well-known ссылке с ошибкой
Столкнулся с такой проблемой, когда самовыпущенный сертификат letsencrypt не обновился по крону (а обновляться он должен каждые три месяца)
Так же, ручной запуск скрипта /bin/bash /tmp/certbot/certbot-auto renew выдавал страшные ошибки:
type: http-01, status: invalid, error: {type: urn:ietf:params:acme:error:connection, detail: Fetching https://linuxtung.ru.well-known/token: Error getting validation data, status: 400
Как видно, перед .well-known потерялся /
Всё дело оказалось в настройках 301-го редиректа в настройках вебсервера.
Идем в /etc/httpd/conf/httpd.conf находим строку
Redirect permanent / https://linuxtuning.ru
и добавляем в конце /
После чего перезапускаем вебсервер, запускаем certbot renew убеждаемся, что он отрабатывает на «ура» и перезапускаем nginx
Всё. Новый сертификат принят, проверьте )