Я хочу сгенерировать сертификат Let's Encrypt для своего сервера, чтобы я мог автоматически обновлять его.
я выполнил команду certbot --nginx -d testpbx.info.eu и получил следующую ошибку.
certbot --nginx -d testpbx.info.eu
Сохранение журнала отладки в /var/log/letsencrypt/letsencrypt.log
Выбранные плагины: Authenticator nginx, Installer nginx
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Пожалуйста, ознакомьтесь с Условиями обслуживания на
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Вы должны
согласиться, чтобы зарегистрироваться на сервере ACME по адресу
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A) grey/(C) анцель: a
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Не могли бы вы поделиться своим адресом электронной почты с Electronic Frontier?
Foundation, партнер-основатель проекта Let's Encrypt и некоммерческая
организация, разрабатывающая Certbot? Мы хотели бы отправить вам электронное письмо о нашей работе
шифрование в Интернете, новости EFF, кампании и способы поддержки цифровой свободы.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Д)да/(Н)о: п
Получение нового сертификата
Выполнение следующих задач:
вызов http-01 для testpbx.info.eu
Использование адресов по умолчанию 80 и [::]:80 ipv6only=on для аутентификации.
nginx: [предупреждать] повторяющаяся сеть "::0/0", значение: "0", старое значение: "1" в /etc/nginx/sites-enabled/3cxpbx:14
nginx: [предупреждение] «ssl_stapling» игнорируется, сертификат эмитента не найден для сертификата «/var/lib/3cxpbx/Bin/nginx/conf/Instance1/testpbx.info.eu-crt.pem»
Ожидание проверки...
Устранение проблем
nginx: [предупреждать] повторяющаяся сеть "::0/0", значение: "0", старое значение: "1" в /etc/nginx/sites-enabled/3cxpbx:14
nginx: [предупреждение] «ssl_stapling» игнорируется, сертификат эмитента не найден для сертификата «/var/lib/3cxpbx/Bin/nginx/conf/Instance1/testpbx.info.eu-crt.pem»
Неудачная процедура авторизации. testpbx.info.eu (http-01): urn:ietf:params:acme:error:connection :: Серверу не удалось подключиться к клиенту для проверки домена :: 185.203.28.51: Получение http://testpbx.info .eu/.well-known/acme-challenge/82VDIjmjQpI-ljtnkFsT8HpUvLytub6Obb7ox5GAzOg: тайм-аут во время подключения (вероятно, проблема с брандмауэром)
ВАЖНЫЕ ЗАМЕТКИ:
- Сервер сообщил о следующих ошибках:
Домен: testpbx.info.eu
Тип: соединение
Деталь: 185.xxx.xx.xx: Получение
http://testpbx.info.eu/.well-known/acme-challenge/82VDIjmjQpI-ljtnkFsT8HpUvLytub6Obb7:
Тайм-аут во время подключения (вероятно, проблема с брандмауэром)
Чтобы исправить эти ошибки, убедитесь, что ваше доменное имя
введены правильно, и записи DNS A/AAAA для этого домена
содержат правильный IP-адрес. Кроме того, проверьте, что
ваш компьютер имеет публично маршрутизируемый IP-адрес и что нет
брандмауэры блокируют связь сервера с
клиент. Если вы используете плагин webroot, вам также следует проверить
что вы обслуживаете файлы по указанному вами корневому пути.
- Ваши учетные данные были сохранены в вашем Certbot
каталог конфигурации в /etc/letsencrypt. Вы должны сделать
безопасное резервное копирование этой папки сейчас. Этот каталог конфигурации будет
также содержат сертификаты и закрытые ключи, полученные Certbot, поэтому
идеально делать регулярные резервные копии этой папки.
Я хотел бы указать, что мое доменное имя введено правильно и что запись DNS для этого домена содержит правильный IP-адрес.
содержать правильный IP-адрес, я также пинг 8.8.8.8.
