도메인의 SSL 인증서를 갱신할때 위와같은 에러가 발생했을때 대처하는 법입니다.

Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS

현재 선택된 인증자를 가진 클라이언트는 CA를 만족시킬 수 있는 어떤 도전들의 조합도 지원하지 않는다. DNS를 통해 문제를 해결할 수 있는 인증 프로그램 플러그인을 사용해야 할 수 있음.

해결방법

최신버전의 Certbot으로 업데이트 하고 해결하는 방법과 standalone 방식으로 해결하는 방법 두가지가있습니다.

여기서는 standalone방식으로 해결하는 방법을 진행하겠습니다.

아래 명령어에서 도메인을 사용하는 도메인(ex.google.com) 으로 바꿔주면됩니다.

apache

sudo certbot --authenticator standalone --installer apache -d 도메인 --pre-hook "systemctl stop apache2" --post-hook "systemctl start apache2"

nginx

sudo certbot --authenticator standalone --installer nginx -d 도메인 --pre-hook "systemctl stop nginx" --post-hook "systemctl start nginx"