我有一台服务器在Amazon Web Services上作为EC2实例运行,并希望以安全的方式(https)访问它。我决定使用Let's Encrypt,在this教程之后将SSL证书安装到服务器(使用--webroot插件类型)。我使用puTTY来访问EC2实例。在最后一步中,我被提示提供域名,其中我键入了AWS为实例生成的URL(不是我自己的/屏蔽的域名)。
我收到一条未经授权的错误,并附有说明
的说明FailedChallenges授权程序失败abcd.efgh.us-west-2.elasticbeanstalk.com(http-01):urn:acme:error:unautorized ::客户端缺乏足够的授权::来自http://abcd.efgh.us-west-2.elasticbeanstalk.com/.well-known/acme-challenge/的响应无效...
注意:abcd.efgh.us-west-2.elasticbeanstalk.com只是我为此问题提供的AWS域名的一个示例。
我在错误后也会收到一条说明:
要修复这些错误,请确保您的域名是 输入正确,该域的DNS A记录包含(s) 正确的IP地址。
我不确定是否会发生这种情况,因为我直接使用AWS域名而不是我拥有的域名。
如果我使用我拥有的域名或者是因为我需要添加/更改的其他内容而导致此问题,我将摆脱此错误吗?请指教。
答案 0 :(得分:3)
问题是您正在尝试使用作为Amazon EC2实例的URL运行Let's Encrypt。您需要注册一个域,将其指向该EC2实例,然后使用该域名运行Let's Encrypt。