Certbot 未创建 acme-challenge 文件夹

【问题标题】:Certbot not creating acme-challenge folderCertbot 未创建 acme-challenge 文件夹
【发布时间】:2016-11-17 20:59:37
【问题描述】:

几个月前,我在工作让我们加密证书(使用旧的letsencrypt 客户端)。 我使用的服务器是 nginx。

Certbot 正在创建 .well-known 文件夹,但不是 acme-challenge 文件夹

现在我尝试通过~/certbot-auto certonly --webroot -w /var/www/webroot -d domain.com -d www.domain.com -d git.domain.com创建新证书

但我总是收到这样的错误:

IMPORTANT NOTES:
   - The following errors were reported by the server:

   Domain: git.domain.com
   Type:   unauthorized
   Detail: Invalid response from
   http://git.domain.com/.well-known/acme-challenge/ZLsZwCsBU5LQn6mnzDBaD6MHHlhV3FP7ozenxaw4fow:
   "<.!DOCTYPE html>
   <.html lang='en'>
   <.head prefix='og: http://ogp.me/ns#'>
   <.meta charset='utf-8'>
   <.meta content='IE=edge' http-equiv"

   Domain: www.domain.com
   Type:   unauthorized
   Detail: Invalid response from
   http://www.domain.com/.well-known/acme-challenge/7vHwDXstyiY0wgECcR5zuS2jE57m8I3utszEkwj_mWw:
   "<.html>
   <.head><.title>404 Not Found</title></head>
   <.body bgcolor="white">
   <.center><.h1>404 Not Found</h1></center>

(当然HTML标签内的点并不真的存在)

我一直在寻找解决方案,但还没有找到。 有人知道为什么 certbot 不创建文件夹吗?

提前致谢!

【问题讨论】:

    标签: nginx https lets-encrypt certbot


    【解决方案1】:

    问题出在 nginx 配置上。 我用最简单的配置替换了我的长配置文件:

    server {
    listen 80;
    server_name domain.com www.domain.com git.domain.com;
    root /var/www/domain/;
}

    然后我就可以颁发新证书了。

    我的长配置文件的问题是(据我所知)我有以下几行:

    location ~ /.well-known {
    allow all;
}

    但它们应该是:

    location ~ /.well-known/acme-challenge/ {
    allow all;
}

    现在更新也可以了。

    【讨论】:

    • 值得一提的是,Certbot 尝试发出后会清空.well-known 目录。因此,如果您认为问题出在文件生成而不是文件服务上,请放心,事实并非如此。出现权限错误时得到的错误是不同的。
    • 请注意,在这种情况下,所有子域都使用相同的根目录。如果使用多个根,则为每个根创建一个服务器是一种解决方案(可能不是最好的,但它有效)。
    • 这些解决方案对我不起作用。我有“location /.well-known { .. allow all; }。Strace 显示 certbot 在启动 certbot 之前手动创建 acme-challenge 目录时会删除它。然后它无法打开挑战文件。
    • 我认为这里的正则表达式应该匹配。 ~ /.well-known 匹配 /.well-known/acme-challege/,不是吗?
    【解决方案2】:

    我遇到了类似的问题。我的问题是,我有这个规则:

     location ~ /\. {
    access_log off;
    log_not_found off;
    deny all;
 }

    这些行取消对任何以“。”开头的目录的访问。 (点)

    【讨论】:

    • 我也遇到过这个问题(Nginx 上 Wordpress 的默认设置),但这是一条有价值的规则,所以只需将其放在 location ~ /.well-known 规则之后
    【解决方案3】:

    出于某种奇怪的原因(我认为 certbot 脚本以某种方式发生了变化),我无法以任何方式更新证书。经过近 4 小时的研究,我发现这个帖子终于帮助了我:

    https://community.letsencrypt.org/t/solved-invalid-response-403-forbidden/64170/13

    希望它可以帮助其他人。

    诀窍是在 apache 配置中添加这个:

    DocumentRoot /var/lib/letsencrypt/http_challenges
    <Directory /var/lib/letsencrypt/http_challenges>
            Allow from All
    </Directory>

    希望它适用于其他人!

    【讨论】:

      猜你喜欢
      • 2017-06-07
      • 2019-04-13
      • 2021-09-27
      • 2016-04-08
      • 2017-10-04
      • 1970-01-01
      • 2016-04-18
      • 2018-11-09
      • 2021-07-25
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode