Doresc să generez un certificat Let's Encrypt pentru serverul meu, astfel încât să îl pot reînnoi automat.
Am rulat comanda certbot --nginx -d testpbx.info.eu și am primit următoarea eroare.
certbot --nginx -d testpbx.info.eu
Se salvează jurnalul de depanare în /var/log/letsencrypt/letsencrypt.log
Pluginuri selectate: Authenticator nginx, Installer nginx
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Vă rugăm să citiți Termenii și condițiile la
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Trebuie
sunt de acord pentru a vă înregistra pe serverul ACME la
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: a
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Ați fi dispus să împărtășiți adresa dvs. de e-mail cu Electronic Frontier?
Foundation, partener fondator al proiectului Let's Encrypt și al organizației non-profit
organizație care dezvoltă Certbot? Am dori să vă trimitem un e-mail despre munca noastră
criptarea web-ului, știrile EFF, campaniile și modalitățile de a susține libertatea digitală.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(D)es/(N)o: n
Obținerea unui nou certificat
Efectuarea următoarelor provocări:
http-01 provocare pentru testpbx.info.eu
Folosind adresele implicite 80 și [::]:80 ipv6only=on pentru autentificare.
nginx: [avertizează] rețea duplicată „::0/0”, valoare: „0”, valoare veche: „1” în /etc/nginx/sites-enabled/3cxpbx:14
nginx: [warn] „ssl_stapling” ignorat, certificatul emitentului nu a fost găsit pentru certificatul „/var/lib/3cxpbx/Bin/nginx/conf/Instance1/testpbx.info.eu-crt.pem”
Se așteaptă verificarea...
Curățarea provocărilor
nginx: [avertizează] rețea duplicată „::0/0”, valoare: „0”, valoare veche: „1” în /etc/nginx/sites-enabled/3cxpbx:14
nginx: [warn] „ssl_stapling” ignorat, certificatul emitentului nu a fost găsit pentru certificatul „/var/lib/3cxpbx/Bin/nginx/conf/Instance1/testpbx.info.eu-crt.pem”
Procedura de autorizare eșuată. testpbx.info.eu (http-01): urn:ietf:params:acme:error:connection :: Serverul nu s-a putut conecta la client pentru a verifica domeniul :: 185.203.28.51: Preluare http://testpbx.info .eu/.well-known/acme-challenge/82VDIjmjQpI-ljtnkFsT8HpUvLytub6Obb7ox5GAzOg: Timeout în timpul conectării (probabilă problemă de firewall)
NOTITE IMPORTANTE:
- Următoarele erori au fost raportate de server:
Domeniu: testpbx.info.eu
Tip: conexiune
Detaliu: 185.xxx.xx.xx: Preluare
http://testpbx.info.eu/.well-known/acme-challenge/82VDIjmjQpI-ljtnkFsT8HpUvLytub6Obb7:
Timeout în timpul conectării (probabilă problemă de firewall)
Pentru a remedia aceste erori, asigurați-vă că numele dvs. de domeniu a fost
introdus corect și înregistrările DNS A/AAAA pentru acel domeniu
conțin(e) adresa IP corectă. În plus, vă rugăm să verificați asta
computerul dvs. are o adresă IP care poate fi rutată public și că nu
firewall-urile împiedică serverul să comunice cu
client. Dacă utilizați pluginul webroot, ar trebui să verificați
că serviți fișiere din calea webroot pe care ați furnizat-o.
- Acreditările contului dvs. au fost salvate în Certbot
directorul de configurare la /etc/letsencrypt. Ar trebui să faci o
acum backup securizat al acestui folder. Acest director de configurare va
conțin, de asemenea, certificate și chei private obținute de Certbot deci
Este ideal să faceți copii de rezervă regulate ale acestui folder.
Aș dori să subliniez că numele meu de domeniu este introdus corect și că înregistrarea A DNS pentru acest domeniu conține adresa IP corectă.
conţin adresa IP corectă, de asemenea ping 8.8.8.8.
