我正在尝试将Let's Encrypt SSL证书安装到Plesk安装中持有的订阅中。
我正在运行以下版本的Plesk;
Plesk Onyx版本17.8.11更新#11
然后我导航至
订阅>域>允许加密
在设置屏幕上,我什么都没有更改,所以
“为该域和每个选定的别名包括一个“ www”子域”
和
“在此域上保护网络邮件安全”
保持未选中状态。但是,当我尝试安装证书时,出现以下错误;
Error: Could not issue a Let's Encrypt SSL/TLS certificate for domain.org.
The authorization token is not available at http://example.com/.well-known/acme-challenge/key.
The token file 'C:\Inetpub\vhosts\example.com\httpdocs\\.well-known\acme-challenge\key' is either unreadable or does not have the read permission.
To resolve the issue, correct the permissions on the token file to make it is possible to download it via the above URL.
See the related Knowledge Base article for details.
Details
Invalid response from https://acme-v01.api.letsencrypt.org/acme/authz/umis0L7-OVlu7SrSjMFHBsu-T7Cx0hwFS-WMxHgZgNA.
Details:
Type: urn:acme:error:unauthorized
Status: 403
Detail: Invalid response from http://example.com/.well-known/acme-challenge/key: "<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
<meta name="viewport" content="width=device-width, initial-sc"
它提供了指向以下KB的链接;
建议我检查DNS解决方案,因此ipconfig向我显示该域指向正确的IP。
但是我没有IPv6的功能,当我进入
域> example.com>虚拟主机访问
我没有选择的能力。
现在从RDP到服务器,看起来我可以看到已创建目录结构,即
。众所周知的> acme-challenge>密钥文件
被创建了吗?有人可以帮忙解决一下这个问题吗?
答案 0 :(得分:0)
检查域名是否解析为IPv6: 挖AAAA google.com @ 8.8.8.8
检查令牌文件的权限是众所周知的> acme-challenge>密钥文件 尝试通过浏览器访问此文件,或在acme-challenge文件夹中创建一个新的测试文本文件,然后尝试访问它。 web.config文件有可能导致此问题。