几个星期以来,我无法在服务器上续订或获取证书,而且我也不明白为什么,这是一个使用独立模式且防火墙允许连接的新证书示例。
systemctl stop nginx
certbot certonly --standalone -d XXX.YYY.ZZZ --agree-tos -m postmaster@YYY.ZZZ -n
将调试日志保存到/var/log/letsencrypt/letsencrypt.log选定的插件:Authenticator独立,安装程序无获得新证书执行以下挑战:XXX.YYY.ZZZ的http-01挑战等待验证...清理挑战授权过程失败。 XXX.YYY.ZZZ(http-01):urn:ietf:params:acme:error:connection ::服务器无法连接到客户端以验证域::提取http://XXX.YYY.ZZZ/.well-known/acme-challenge/m9xF7vylf-rvfJ2wP1bA3tsgqmLwjmymD-DSfpT-6pA:连接期间超时(可能防火墙问题)
详细状态
状态:有效 记录:开(低) 默认值:拒绝(传入),允许(传出),拒绝(路由) 新的个人资料:跳过
从采取行动
------- ----
22 / tcp限制在任何地方
22 / tcp(OpenSSH)允许在任何地方
80,443 / tcp(Nginx Full)允许在任何地方
80 / tcp允许在任何地方
443 / tcp允许在任何地方
22 / tcp(v6)限制在任何地方(v6)
22 / tcp(OpenSSH(v6))允许在任何地方(v6)
80,443 / tcp(Nginx Full(v6))允许在任何地方(v6)
80 / tcp(v6)允许在任何地方(v6)
443 / tcp(v6)允许在任何地方(v6)