Рейтинг:0

Certbot - Неудачная процедура авторизации

флаг us

Я хочу сгенерировать сертификат Let's Encrypt для своего сервера, чтобы я мог автоматически обновлять его. я выполнил команду certbot --nginx -d testpbx.info.eu и получил следующую ошибку.

certbot --nginx -d testpbx.info.eu
Сохранение журнала отладки в /var/log/letsencrypt/letsencrypt.log
Выбранные плагины: Authenticator nginx, Installer nginx

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Пожалуйста, ознакомьтесь с Условиями обслуживания на
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Вы должны
согласиться, чтобы зарегистрироваться на сервере ACME по адресу
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A) grey/(C) анцель: a

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Не могли бы вы поделиться своим адресом электронной почты с Electronic Frontier?
Foundation, партнер-основатель проекта Let's Encrypt и некоммерческая
организация, разрабатывающая Certbot? Мы хотели бы отправить вам электронное письмо о нашей работе
шифрование в Интернете, новости EFF, кампании и способы поддержки цифровой свободы.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Д)да/(Н)о: п
Получение нового сертификата
Выполнение следующих задач:
вызов http-01 для testpbx.info.eu
Использование адресов по умолчанию 80 и [::]:80 ipv6only=on для аутентификации.
nginx: [предупреждать] повторяющаяся сеть "::0/0", значение: "0", старое значение: "1" в /etc/nginx/sites-enabled/3cxpbx:14
nginx: [предупреждение] «ssl_stapling» игнорируется, сертификат эмитента не найден для сертификата «/var/lib/3cxpbx/Bin/nginx/conf/Instance1/testpbx.info.eu-crt.pem»
Ожидание проверки...
Устранение проблем
nginx: [предупреждать] повторяющаяся сеть "::0/0", значение: "0", старое значение: "1" в /etc/nginx/sites-enabled/3cxpbx:14
nginx: [предупреждение] «ssl_stapling» игнорируется, сертификат эмитента не найден для сертификата «/var/lib/3cxpbx/Bin/nginx/conf/Instance1/testpbx.info.eu-crt.pem»
Неудачная процедура авторизации. testpbx.info.eu (http-01): urn:ietf:params:acme:error:connection :: Серверу не удалось подключиться к клиенту для проверки домена :: 185.203.28.51: Получение http://testpbx.info .eu/.well-known/acme-challenge/82VDIjmjQpI-ljtnkFsT8HpUvLytub6Obb7ox5GAzOg: тайм-аут во время подключения (вероятно, проблема с брандмауэром)

ВАЖНЫЕ ЗАМЕТКИ:
 - Сервер сообщил о следующих ошибках:

   Домен: testpbx.info.eu
   Тип: соединение
   Деталь: 185.xxx.xx.xx: Получение
   http://testpbx.info.eu/.well-known/acme-challenge/82VDIjmjQpI-ljtnkFsT8HpUvLytub6Obb7:
   Тайм-аут во время подключения (вероятно, проблема с брандмауэром)

   Чтобы исправить эти ошибки, убедитесь, что ваше доменное имя
   введены правильно, и записи DNS A/AAAA для этого домена
   содержат правильный IP-адрес. Кроме того, проверьте, что
   ваш компьютер имеет публично маршрутизируемый IP-адрес и что нет
   брандмауэры блокируют связь сервера с
   клиент. Если вы используете плагин webroot, вам также следует проверить
   что вы обслуживаете файлы по указанному вами корневому пути.
 - Ваши учетные данные были сохранены в вашем Certbot
   каталог конфигурации в /etc/letsencrypt. Вы должны сделать
   безопасное резервное копирование этой папки сейчас. Этот каталог конфигурации будет
   также содержат сертификаты и закрытые ключи, полученные Certbot, поэтому
   идеально делать регулярные резервные копии этой папки.

Я хотел бы указать, что мое доменное имя введено правильно и что запись DNS для этого домена содержит правильный IP-адрес. содержать правильный IP-адрес, я также пинг 8.8.8.8.

Рейтинг:1
флаг cn

Доступен ли ваш сервер для внешних наблюдателей? Пытаться завиток http://testpbx.info.eu. Если это не удается, скорее всего, он заблокирован брандмауэром, вам нужно будет открыть порт 80 на ваших серверах. Как это сделать, зависит от вашей операционной системы, поскольку в разных системах присутствуют разные брандмауэры.

Baa avatar
флаг jp
Baa
Если вы не можете предложить порт 80, тогда доступны разные типы вызовов, например [DNS](https://letsencrypt.org/docs/challenge-types/#dns-01-challenge), но для этого потребуется быть настроены вручную.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.