我曾经工作过Let几个月前加密证书(使用旧的letsencrypt客户端)。 我使用的服务器是nginx。
Certbot正在创建.well-known文件夹,但不是acme-challenge文件夹
现在我尝试通过~/certbot-auto certonly --webroot -w /var/www/webroot -d domain.com -d www.domain.com -d git.domain.com
但我总是得到这样的错误:
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: git.domain.com
Type: unauthorized
Detail: Invalid response from
http://git.domain.com/.well-known/acme-challenge/ZLsZwCsBU5LQn6mnzDBaD6MHHlhV3FP7ozenxaw4fow:
"<.!DOCTYPE html>
<.html lang='en'>
<.head prefix='og: http://ogp.me/ns#'>
<.meta charset='utf-8'>
<.meta content='IE=edge' http-equiv"
Domain: www.domain.com
Type: unauthorized
Detail: Invalid response from
http://www.domain.com/.well-known/acme-challenge/7vHwDXstyiY0wgECcR5zuS2jE57m8I3utszEkwj_mWw:
"<.html>
<.head><.title>404 Not Found</title></head>
<.body bgcolor="white">
<.center><.h1>404 Not Found</h1></center>
(当然HTML标签内的点并不存在)
我找了一个解决方案,但还没找到。 有谁知道为什么certbot没有创建文件夹?
提前致谢!
答案 0 :(得分:10)
问题是nginx配置。 我用最简单的配置替换了我的长配置文件:
server {
listen 80;
server_name domain.com www.domain.com git.domain.com;
root /var/www/domain/;
}
然后我就可以发行新证书了。
我的长配置文件的问题是(据我所知)我有这些行:
location ~ /.well-known {
allow all;
}
但他们应该是:
location ~ /.well-known/acme-challenge/ {
allow all;
}
现在续约也有效。
答案 1 :(得分:4)
我有类似的问题。我的问题是,我有这条规则:
location ~ /\. {
access_log off;
log_not_found off;
deny all;
}
这些行取消了以“。”开头的任何目录的每次访问。 (点)
答案 2 :(得分:2)
我有一个愚蠢的问题 - 在运行certbot命令时,我的webroot属性指向我的存储库的根目录,而不是公共目录。
答案 3 :(得分:0)
由于某些奇怪的原因(我认为certbot脚本以某种方式发生了变化),我无法以任何方式续订证书。经过近四个小时的研究,我发现这个线程最终对我有所帮助:
https://community.letsencrypt.org/t/solved-invalid-response-403-forbidden/64170/13
希望它对其他人有帮助。
技巧是将其添加到apache配置中:
DocumentRoot /var/lib/letsencrypt/http_challenges
<Directory /var/lib/letsencrypt/http_challenges>
Allow from All
</Directory>
希望它对其他人有用!