înregistrare Logare
Puncte:0
Anthony avatar Server

De ce autoritatea de certificare a eșuat întotdeauna fișierul de provocare temporar creat de Certbot?

drapel th
Anthony

Folosesc imaginea jonasal/nginx-certbot pentru generarea de certificate Letsencript.

docker-compose.yml:

versiunea: '3'
Servicii:
  nginx:
    imagine: jonasal/nginx-certbot:latest
    reporniți: dacă nu este oprit
    mediu inconjurator:
      - [email protected]
    env_file:
      - ./nginx-certbot.env
    porturi:
      - 80:80
      - 443:443
    volume:
      - nginx_secrets:/etc/letsencrypt
      - ./user_conf.d:/etc/nginx/user_conf.d

volume:
  nginx_secrets:

nginx-certbot.env:

# Necesar
[email protected]

# Opțional (implicit)
STAGING=0
DHPARAM_SIZE=2048
RSA_KEY_SIZE=2048
ELLIPTIC_CURVE=secp256r1
USE_ECDSA=0
RENEWAL_INTERVAL=8d

# Avansat (implicit)
DEBUG=0
USE_LOCAL_CA=0

example_server.conf:

Server {
    # Ascultați portul 443 atât pe IPv4, cât și pe IPv6.
    ascultați 443 ssl default_server reuseport;
    asculta [::]:443 ssl default_server reuseport;

    # Nume de domenii la care acest server ar trebui să răspundă.
    nume_server autocensor.ru www.autocensor.ru;

    # Încărcați fișierele de certificat.
    ssl_certificate /etc/letsencrypt/live/autocensor.ru/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/autocensor.ru/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/autocensor.ru/chain.pem;

    # Încărcați parametrul Diffie-Hellman.
    ssl_dhparam /etc/letsencrypt/dhparams/dhparam.pem;

    returnează 200 „Să criptăm certificatul instalat cu succes!”;
    add_header Content-Type text/plain;
}

și la rularea docker-compose, primesc această eroare:

Solicitarea unui certificat pentru autocensor.ru și www.autocensor.ru nginx_1 | nginx_1 | Certbot nu a reușit să autentifice unele domenii (autentificator: webroot). Autoritatea de certificare a raportat acestea probleme: nginx_1 | Domeniu: autocensor.ru nginx_1 | Tip:
neautorizat nginx_1 | Detaliu: fișierul de autorizare a cheii de la serverul nu s-a potrivit cu această provocare „pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM.kTA13USq2rwk6zJAuXHkRl6UF3hcK_tiHGRBYu100gU” != „pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM”

in orice caz https://autocensor.ru/.well-known/acme-challenge/pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM.kTA13USq2rwk6zJAuXHkRl6UF3hcK_tiHGRBYu100gU afișează codul hash complet și nu pare că certbot l-a întrerupt dintr-un motiv oarecare.

Am încercat să fac asta folosind imaginea originală Phusion/baseimage. Rezultatul este același. Ce fac eu gresit?

Poate trebuie să scot doar o parte din hash? Am încercat să printez alt conținut și mi-a arătat ceva de genul acesta:

„pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM.kTA13USq2rwk6zJAuXHkRl6UF3hcK_tiHGRBYu100gU” != „conținut”

înseamnă că conținutul de ieșire rămâne din partea dreaptă.

Sunt recunoscător pentru orice indiciu!

1005
0 + 0
Ginnungagap avatar
drapel gu
Ginnungagap
Aveți vreun firewall instalat, fie pe mașină, fie undeva pe calea rețelei?
0
Răspunde
Anthony avatar
drapel th
Anthony
nu, nimic, este doar un server vps cu docker la bord. configurație simplă nginx fără plugin
0
Răspunde
Ginnungagap avatar
drapel gu
Ginnungagap
Ce spune `nginx -T`? Vedeți solicitarea LE în jurnalele dvs.?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.