私はnginxとcertbotを使って私のドメインにLet's Encrypt SSL証明書を適用するのに問題があります。私の(Nuxtjs)ウェブサイトは、Ubuntu 18.04がインストールされているVPSで実行されています。 mydomain.nlとstage.mydomain.nlに証明書を追加したいのですが、追加できません。私はこれに慣れていませんが、以前は問題なく正常にこれを行いました。
私が正しい場合、certbotはドメインを確認するために実行されたときにファイルを配置しようとしますsudo certbot --nginx。ただし、次のエラーが発生します。
Failed authorization procedure. mydomain.nl (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://mydomain.nl/.well-known/acme-challenge/PBjT0nQy7m5_bE42I1jr5mMaYxLMma4ONP9FAUgCD3c [2a02:2268:ffff:ffff::4]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>404 Not Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: mydomain.nl
Type: unauthorized
Detail: Invalid response from
http://mydomain.nl/.well-known/acme-challenge/PBjT0nQy7m5_bE42I1jr5mMaYxLMma4ONP9FAUgCD3c
[2a02:2268:ffff:ffff::4]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD
HTML 2.0//EN\">\n<html><head>\n<title>404 Not
Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
また、構成にこのブロックを追加してみました。
location ~ /.well-know/acme-challenge {
allow all;
root /var/www/mydomain.nl/html;
}
しかし、成功しません...
自分のドメインからウェブサイトにアクセスできるため、DNSは正確である必要があります。
要求どおりに実行すると、ls -ld /var/www/mydomain.nl/html次のような結果が出力されます。
drwxrwxr-x 10 kim kim 4096 May 13 20:38 /var/www/mydomain.nl/html
Nginxユーザーは誰ですかwww-data?
誰でもここで正しい方向を教えてもらえますか?どんな助けでも大変感謝します!
よろしくお願いします!
答え1
これは、CertbotがWebサイトドメインがオンラインであることを確認するために発生します。 404コードを含むhttp応答を受信すると、そのコードが存在することを確認できず、証明書は生成されません。
スタンドアロンモードを試すことができます。
certbot certonly --standalone --preferred-challenges http -d example.com --webroot-path /path/to/root
答え2
私のドメイン名レジストラは私のドメイン名のために事前設定されたAAAAレコードを見つけました。これが機能するには、この履歴を削除する必要があります。あなたの考えに感謝します!