Question

Мой домен:

monxas.ninja

Я выполнил эту команду:

sudo certbot --apache --debug-challenges

Он произвел этот вывод:

   Obtaining a new certificate
/usr/lib/python3/dist-packages/josepy/jwa.py:107: CryptographyDeprecationWarning: signer and verifier have been deprecated. Please use sign and verify instead.
  signer = key.signer(self.padding, self.hash)
Performing the following challenges:
http-01 challenge for monxas.ninja
Waiting for verification...

-------------------------------------------------------------------------------
Challenges loaded. Press continue to submit to CA. Pass "-v" for more info about
challenges.
-------------------------------------------------------------------------------
Press Enter to Continue
/usr/lib/python3/dist-packages/josepy/jwa.py:107: CryptographyDeprecationWarning: signer and verifier have been deprecated. Please use sign and verify instead.
  signer = key.signer(self.padding, self.hash)
Cleaning up challenges
Failed authorization procedure. monxas.ninja (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://monxas.ninja/.well-known/acme-challenge/Wt_CvapZhIJt3EDdoIjop4Lun7V4B_JpWmnpyMxz7es: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>404 Not Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: monxas.ninja
   Type:   unauthorized
   Detail: Invalid response from
   http://monxas.ninja/.well-known/acme-challenge/Wt_CvapZhIJt3EDdoIjop4Lun7V4B_JpWmnpyMxz7es:
   "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
   2.0//EN\">\n<html><head>\n<title>404 Not
   Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"

Мой веб-сервер (включает версию):

Apache version 2.4.25

Операционная система, на которой работает мой веб-сервер, (включает версию):

Raspbian GNU/Linux 9

Я могу войти в корневую оболочку на моем компьютере (да или нет, или я не знаю):

yes

Я использую панель управления для управления своим сайтом (нет или предоставляю название и версию панели управления):

no

записи DNS

A *.monxas.ninja 83.56.8.166 300

A monxas.ninja 83.56.8.166 300

и я не использую AAAA

Кроме того, вручную создан хорошо известный путь, он доступен, как вы можете видеть здесь:

http://monxas.ninja/.well-known/acme-challenge/

Michael · Answer 1 · 05 мая 2019

Думаю, я нашел решение. В любом случае, это было мое решение ...

У меня была склонность смотреть на файл обновления и нашел решение внутри. Я не знаю, как или почему это было создано неправильно, но webroot был неправильным в файле обновления на обоих серверах. Когда я исправил это, оба обновления были завершены, как и ожидалось.

/ и т.д. / letsencrypt / обновление / www.server.com.conf

Найдите запись в [[webroot_map]]

Надеюсь, это кому-нибудь поможет. Я потратил два дня на то, чтобы почесать голову, прежде чем подумать, чтобы посмотреть файл обновления.

Certbot не создает файл .well-known / acme-challenge

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Certbot не создает файл .well-known / acme-challenge

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы