Dockerを使用してAWSでSentryを実行しています。これで、サービスはポート9000で実行されています。
HTTPSを使用し、Let's Encryptから証明書を受け取りたいです。ただし、次のエラーが発生します。
sudo certbot --nginx certonly
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Which names would you like to activate HTTPS for?
------------------------------------------------------------------------------- 1: sentry.example.com
------------------------------------------------------------------------------- Select the appropriate numbers separated by commas and/or spaces, or
leave input blank to select all options shown (Enter 'c' to cancel): **1**
Obtaining a new certificate Performing the following challenges:
tls-sni-01 challenge for sentry.example.com Waiting for
verification... Cleaning up challenges Failed authorization procedure.
sentry.example.com (tls-sni-01): urn:acme:error:connection :: The
server could not connect to the client to verify the domain ::
Connection reset by peer
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: sentry.example.com Type: connection Detail:
Connection reset by peer
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.
root@ip-172-31-23-107:/home/ubuntu/onpremise# netstat -ntlp Active
Internet connections (only servers)
netstat -ntlp
AWS「ファイアウォール」ルール
オンラインDNS検索
答え1
私はdockerを使わずに確かにapacheを使って私の経験を共有します。
- ネットワークが忙しいかもしれません。後でもう一度やり直してください。
ウェブルートを試してみてください。https://certbot.eff.org/docs/using.html#nginx
このドメイン名を申請したことがありますか?元に戻して適用します。
新しいサポートのおかげで、成功時にCAAの記録を満たすことが可能になりました。 AWSがこのレコードをサポートしている場合は、CAAをAWSに追加するだけです。
これがあなたに役立つことを願っています。
答え2
明らかに、自己署名証明書を最初に生成してから、証明書を暗号化するように要求すると、よりうまく機能します。