Ошибка установки Let's Encrypt на сервере nginx - PullRequest
Новая
       26

Ошибка установки Let's Encrypt на сервере nginx

0 голосов
/ 01 мая 2019

Я пытаюсь установить SSL-сертификат Let's Encrypt на четыре сайта: mysite.com es.mysite.com fr.mysite.com de.mysite.com

Я выполнил следующую команду: certbot --nginx -d mysite.com -d www.mysite.com, которая отлично работала для mysite.com, es.mysite.com, fr.mysite.com.Когда я запустил sudo certbot --nginx -d de.mysite.com, я получил следующую ошибку: 

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: de.mysite.com
   Type:   unauthorized
   Detail: Invalid response from
   https://de.mysite.com/.well-known/acme-challenge/te29XBKAQdQBbQxvzPTgfgaFpzM_OUj6b4gSuiuPvOI
   [MY IP ADDRESS]: "\r\n\r\n<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML
   1.0 Transitional//EN\"
   \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd\">\r\n<"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

Затем я попытался установить сертификат вручную, используя следующий код: certbot certonly --manual -d de.mysite.com.Затем меня спросили Are you ok with your IP being loggged? Я выбрал Y и нажал Enter.Затем я последовал этому шагу: 

Create a file containing just this data:

SJpIiQET8X0vehhTjmcPBrm3zsbS1p8f9Mf2oKE5l5w.SkXszSMjtmN2-3gN7kkDhgSElerR3H1MgUc9N8z70n4

And make it available on your web server at this URL:

http://de.mysite.com/.well-known/acme-challenge/SJpIiQET8X0vehhTjmcPBrm3zsbS1p8f9Mf2oKE5l5w

Я нажал Enter, чтобы продолжить, а затем получил ту же ошибку: 

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: de.mysite.com
   Type:   unauthorized
   Detail: Invalid response from
   https://de.mysite.com/.well-known/acme-challenge/SJpIiQET8X0vehhTjmcPBrm3zsbS1p8f9Mf2oKE5l5w
   [MY IP ADDRESS]: "\r\n\r\n<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML
   1.0 Transitional//EN\"
   \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd\">\r\n<"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

Может кто-нибудь посоветовать, как устранить эту ошибку и успешно установить Let's EncryptSSL сертификат?

Спасибо.

1 Ответ

0 голосов
/ 15 мая 2019

Мне удалось решить мою проблему. Сначала мне нужно было включить следующее в мою конфигурацию nginx: 

   location ~ /.well-known {
      allow all;
   }

   location ^~ /.well-known/acme-challenge/ {
      default_type "text/plain";
      root         /data/wordpress/mysite/;
   }

   location = /.well-known/acme-challenge/ {
      return 404;
   }

Затем мне пришлось установить SSL-сертификат Let's Encrypt вручную, запустив certbot certonly --manual -d de.mysite.com и следуя инструкциям по успешной установке сертификата.

...