🕓25.06.2023 💡Руководства 👨‍🎓

DCV has failed for the certificate belonging to Zone ID

Столкнулся с такой ситуацией, что нужно было перевыпустить вручную Let's Encrypt, так как к сайту подключен Cloudflare с универсальным. Всё прошло гладко, сайт работал без ошибок на сервере их тоже не было, но потом в 24:00 я получаю письмо от Cloudflare с содержанием:

The Domain Control Validation (DCV) has failed for the certificate with the ID belonging to Zone ID. The DCV method is currently set to txt.
Since the DCV method is set to TXT, please be sure to update your zone's nameservers at the registrar to the nameservers assigned to your zone in the Cloudflare Dashboard, or manually add a DNS TXT record to your authoritative DNS provider. For more help with changing nameservers.
Create a DNS record _acme-challenge.mywebpc.ru TXT ______
Create a DNS record _acme-challenge.mywebpc.ru TXT ______
You should also ensure that traffic to this hostname resolves to Cloudflare's edge and that no Cloudflare firewall rules or page rules modify requests to the HTTP .txt file's URL.

Сразу я напрягся и не понял и полез на сервер искать проблему с перевыпуском сертификата. Полазив я обнаружил, что до этого было 2 TXT записи, а с новым Let's Encrypt она стала одна и лишнюю нужно удалить в Cloudflare.

1. Проверим на хостинге записи домена. Так как панели управления сервером у всех разные, обратитесь к Google и справке своего хостинга. В моем случае это ISPmanager и эту панель интегрируют по разному. В молем случае нужно было перейти с ISPmanager на DNSmanager.

  • Выберите Управление DNS
  • Дважды щелкните по домену, чтобы узнать логин и пароль
  • Нажмите DNSmanager чтобы скопировать ссылку или вот msk-dns2.hoztnode.net

управление DNS в ispmanager

2. Теперь видим, что запись TXT одна, а в Cloudflare их две.

msk-dns2hoztnode

3. Заходим теперь в Cloudflare и раздел DNS. Далее удаляем лишнюю запись TXT. Обычно это _dmarc.

записи TXT в Cloudflare


[ Telegram ]