Certbot超时
Certbot超时
提问于 2018-03-25 11:48:38
有没有人能给我提供一份清单,上面列出了一些需要设置的东西,以便certbot可以给我一个letsencrypt?我无法让它验证,它超时了。
我可以通过域名访问。在http和https上都有。因此,我知道虚拟主机文件设置正确。我知道这也不是防火墙或dns的问题。
我使用的不是.htaccess文件夹或任何东西,而是一个带有hello world索引的空目录。
目录权限设置为777
我想不出还能检查什么?
回答 2
Stack Overflow用户
发布于 2018-03-27 21:04:51
发现问题出在我的问题上,它不是机器上配置的任何东西,而是我的DNS配置的问题。我的IPv4地址有一个A记录,我的IPv6地址也有一个AAA记录,这是导致问题的原因。解决方案是摆脱其中一个,之后认证顺利进行。
Stack Overflow用户
发布于 2018-03-26 15:54:57
你需要(来源)
- Webroot方法需要端口80上的HTTP才能验证。可能需要在主机上更改服务器名称以允许对http://domain.tld/.well-known.
的读取访问权限,
- 服务器名称必须与其对应的must名称匹配
如何创建和配置Certbot、SSL Cert和Nginx:
用于创建证书的命令
certbot certonly --webroot \
--webroot-path /usr/share/nginx/html \
--renew-by-default -d <YOUR_HOST_NAME.COM> \
--config-dir ~/.certbot/config \
--logs-dir ~/.certbot/logs \
--work-dir ~/.certbot/work在我的nginx conf中,
location ^~ /.well-known/acme-challenge/ {
allow all;
root /var/lib/letsencrypt/;
default_type "text/plain";
try_files $uri =404;
}在Apache中,创建一个新文件
/etc/httpd/conf/extra/httpd-acme.conf
Alias /.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/"
<Directory "/var/lib/letsencrypt/">
AllowOverride None
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Require method GET POST OPTIONS
</Directory>并包含在/etc/httpd/conf/httpd.conf中
参考文献
- 维基-> ->
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/49472346
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号