LetsEncryptを使用してNextcloudサーバーのSSL証明書を設定しようとしています。
$ sudo certbot certonly --webroot -w /var/www/nextcloud --agree-tos \
--no-eff-email --email [email protected] -d cloud.domain.com --rsa-key-size 4096
(このチュートリアルに基づいて:https://howto.wared.fr/ubuntu-installation-nextcloud-nginx/)
次のエラーメッセージが表示されます。
Failed authorization procedure. cloud.domain.com (http-01): urn:acme:error:connection ::
The server could not connect to the client to verify the domain ::
Fetching http://cloud.domain.com/...: Timeout during connect (likely firewall problem)
(ファイアウォールポート80と443を開きました)
私のルーターはIPv6のみを使用しているため、私のサーバー(ubuntu 18.04)を指すようにポート転送を設定することはできません。これが最も潜在的な問題ですか?それでは、IPv4を再度有効にするにはISPに連絡する必要がありますか?
そうでなければそれは何ですか?
答え1
必ず公衆に確認が必要です。IPv4ルータで有効になっています。それがなければ、少数の人だけがあなたに接続でき、それを念頭に置いてあなたのサーバーにファイアウォールの問題があると思います。投稿してください:
sudo iptables --list --verbose --line-numbers
私のルーターはIPv6のみを使用しているため、私のサーバー(ubuntu 18.04)を指すようにポート転送を設定することはできません。これが最も潜在的な問題ですか?それでは、IPv4を再度有効にするにはISPに連絡する必要がありますか?
私はこの文を完全に理解していないのでそう言う。
ルーターにIPv4パブリックIPアドレスを割り当てる必要があります。
ない場合は、プロバイダに連絡する必要があります。
次に、ルーターからサーバーにポート 80 および 443 を転送したことを確認します。
答え2
おそらく、これは誰にでも役立ちます。Amazon EC2インスタンスまず、DNS 伝播が正常に設定されたことを確認するには、次のようにします。 https://letsdebug.net/ すべてが正しい場合は、グループセキュリティ(EC2>セキュリティグループ> nameOfGroup)に次のインバウンドルールがあることを確認してください。
Type | Protocol | Port range | Source | Description - optional
HTTP | TCP | 80 | 0.0.0.0/0 | -
SSH | TCP | 22 | 0.0.0.0/0 | -
HTTPS | TCP | 443 | 0.0.0.0/0 | -