Certbot 未能对某些域进行身份验证

【问题标题】:Certbot failed to authenticate some domainsCertbot 未能对某些域进行身份验证
【发布时间】:2021-11-18 15:09:28
【问题描述】:

这是我第一次构建服务器并将其托管到 AWS EC2。运行命令sudo certbot certonly --standalonesudo certbot certonly --webroot 时,我在下面收到此错误

Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems:
  Domain: matthieuxroger.com
  Type:   unauthorized
  Detail: Invalid response from http://matthieuxroger.com/.well-known/acme-challenge/nWRAFCcRUeVxZ0C5YtRg_9bihG2YQeqacUcGjxdCMzg [18.205.22.32]: "<!DOCTYPE html>\n<html>\n  <head>\n    <title>Matthieux Roger</title>\n    <link rel='stylesheet' href='/stylesheets/style.css' />\n "

我在 AWS EC2 上运行的 ubuntu 20 上使用 nodejs。任何帮助都将不胜感激。

【问题讨论】:

  • 你的实例能不能上网,你要检查你的安全组吗?您需要打开端口 443 和 80(入站),您还应该在问题中包含安全组配置。

标签: node.js amazon-ec2 ubuntu-20.04 certbot


【解决方案1】:

当对 Certbot 使用 webroot 方法时,会启动一个为单个文件提供服务的 Web 服务器,因此 Let's Encrypt 可以验证域中服务器的所有权。但是当 LE 访问您的域时,它得到了一个提供 404 页面的不同服务器。您的域的 DNS 似乎没有指向请求证书的 EC2 实例。 (或者它可能已经更新但还没有传播)。您需要更新 DNS 记录以指向使用 certbot 请求证书的服务器。或者,您可以使用不需要运行服务器来证明所有权的不同质询类型(例如 dns-01)。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-09-23
    • 2016-01-31
    • 1970-01-01
    • 2023-04-08
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode