不幸的是,在过程结束时,我尝试进行空运行时尝试使用SSL证书保护我的网站(在UBUNTU 18.04 VM中创建)的安全性,
尝试从续订证书(website.intelag.net) /etc/letsencrypt/renewal/website.intelag.net.conf产生了一个 意外错误:授权过程失败。 website.intelag.net (http-01):urn:ietf:params:acme:error:unauthorized ::客户端缺少 足够的授权::来自的无效响应 http://website.intelag.net/.well-known/acme-challenge/lzg1XNdb_9GsFmmN1YcixRNTUoKW8tl3YvR735LafTg: ”
答案 0 :(得分:1)
我也遇到了同样的问题。我的操作系统是Ubuntu 16.04,服务器是NGNX。 根据您的错误,certbot尝试通过访问http://example.com/.well-known/acme-challenge/some-key
来授权您的网站您必须允许从网络访问“ .well-known / acme-challenge /”文件夹。如果您使用的是NGNX,请转到“ /etc/nginx/sites-available/example.com.conf”,然后在“服务器”块中的“ server_name”和“ listen”定义之后添加下一行:
location ^~ /.well-known/acme-challenge/ {
default_type "text/plain";
root /var/www/letsencrypt; #create this folder if it does not exists
}
答案 1 :(得分:0)
我遇到了这个问题,发现我为同一站点或ServerName有2个启用的配置。
这通过了apache2ctl configtest,但使letsencrypt感到困惑,也使系统管理员感到困惑。
因此我禁用并删除了重复项,它可以正常工作。