Certains savent pourquoi le renew de quelques certificats ne fonctionnent pas parfois avec cette erreur ?
Il s'agit d'un reverse proxy nginx. J'ai noté que la machine cible avait internet par une 2nde interface publique (que j'ai retiré sans succès).
root@fw1:~# certbot certonly --webroot -w /tmp/letsencrypt --email <<uneadresse@moi>>> -d gitlab.qth.fr
[...]
Failed authorization procedure. gitlab.qth.fr (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: DNS problem: SERVFAIL looking up CAA for gitlab.qth.fr
Alors que :
root@fw1:~# dig @8.8.8.8 gitlab.qth.fr
;; ANSWER SECTION:
gitlab.qth.fr. 38399 IN A 46.105.183.33
https://zerobin.qth.fr/?076bce9f2f43f74a#H32y0uHvizDmhosPxOGsCBc1K5LaHLgIktEOzfuLbHg=