Let's Encrypt ワイルドカード証明書を取得・自動更新を完結する｜DNS-RFC2136 | 2ページ目 (2ページ中)

デバッグ情報

The peer didn’t know the key we used

エラー文：PluginError: Encountered error deleting TXT record: The peer didn't know the key we used
対応：TSIG キー設定を再度確かめてください。
[root@centos7 named]# cat ~/.secrets/certbot/rfc2136-example.com.ini
[root@centos7 named]# cat /etc/named/ddns-key._acme-challenge.example.com
[root@centos7 named]# cat /etc/named/named.example.com.zone.wan

All authorizations were not finalized by the CA.

エラー文：AuthorizationError: All authorizations were not finalized by the CA.
対応：named.conf で Viewの順番を external、internal 順に変更してください。
[root@centos7 named]# vi ~/etc/named.conf

unrecognized arguments

エラー文：certbot: error: unrecognized arguments: --dns-rfc2136-credentials /root/.secrets/certbot/dns-rfc2136-example.com.ini
対応：dns-rfc2136プラグインを設置してください。
[root@ centos7〜]＃ yum install certbot python2-certbot-dns-rfc2136

**ジャーナルファイル ( *.jnl ) 削除する**

[root@centos7 named]# rndc sync -clean

rndc sync -clean を実行するとログファイルでは、

Jun 16 22:39:24 centos7 named[9178]: received control channel command 'sync -clean'
Jun 16 22:39:24 centos7 named[9178]: dumping all zones, removing journal files: success

LISTEN ポートを確認する

[root@centos7 named]# netstat -pant | grep -E ':80|:443'
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      11501/httpd
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      8998/java
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      11501/httpd
tcp        0      0 123.123.123.10:443       192.0.102.40:44695      TIME_WAIT   -
[root@centos7 named]#