Cách tạo chứng chỉ chính xác theo dự án localtls?

Cách tạo chứng chỉ chính xác theo dự án https://github.com/Corollarium/localtls ?

Chạy dnsserver.py

python3 dnsserver.py --domain yourdomain.net --soa-master=ns1.yourdomain.net [email protected] --ns-servers=ns1.yourdomain.net,ns2.yourdomain.net - -LỖI cấp nhật ký --http-port 80 --http-index /somewhere/index.html
12:12:47: khởi động máy chủ DNS trên 10.128.0.20/ trên cổng 53, máy chủ DNS ngược dòng "1.1.1.1"
12:12:47: Bắt đầu httpd...
Lưu nhật ký gỡ lỗi vào /var/log/letsencrypt/letsencrypt.log
12:12:47: Không thể tìm thấy chứng chỉ ký tự đại diện. Chạy certbotdns.py ngay bây giờ rồi khởi động lại. Khi đó HTTP sẽ không hoạt động.

Chạy ký tự đại diện python3 certbotdns.py 10.128.0.20.yourdomain.net [email protected]

ký tự đại diện python3 certbotdns.py 10.128.0.20.yourdomain.net [email protected]
Lưu nhật ký gỡ lỗi vào /var/log/letsencrypt/letsencrypt.log
Các plugin được chọn: Hướng dẫn sử dụng trình xác thực, Trình cài đặt Không có
Nhận chứng chỉ mới
Thực hiện các thử thách sau:
thử thách dns-01 cho 10.128.0.20.yourdomain.net
Chạy lệnh manual-auth-hook: triển khai python3 /root/localtls/certbotdns.py
Đầu ra từ lệnh manual-auth-hook python3:
_acme-challenge.10.128.0.20.yourdomain.net

Đang chờ xác minh...
Thử thách không thành công đối với miền 10.128.0.20.yourdomain.net
thử thách dns-01 cho 10.128.0.20.yourdomain.net
Thử thách dọn dẹp
Chạy lệnh manual-cleanup-hook: python3 /root/localtls/certbotdns.py cleanup
Một số thử thách đã thất bại.

LƯU Ý QUAN TRỌNG:
 - Máy chủ báo các lỗi sau:

   Tên miền: 10.128.0.20.yourdomain.net
   Loại: dns
   Chi tiết: Sự cố DNS: NXDOMAIN tra cứu TXT cho
   _acme-challenge.10.128.0.20.yourdomain.net - kiểm tra xem DNS
   bản ghi tồn tại cho tên miền này
Không có
Không có

Chạy python3 certbotdns.py ký tự đại diện yourdomain.net [email protected]

python3 certbotdns.py ký tự đại diện yourdomain.net [email protected]
Lưu nhật ký gỡ lỗi vào /var/log/letsencrypt/letsencrypt.log
Các plugin được chọn: Hướng dẫn sử dụng trình xác thực, Trình cài đặt Không có
Nhận chứng chỉ mới
Thực hiện các thử thách sau:
thử thách dns-01 cho yourdomain.net
Chạy lệnh manual-auth-hook: triển khai python3 /root/localtls/certbotdns.py
Đầu ra từ lệnh manual-auth-hook python3:
_acme-challenge.yourdomain.net

Đang chờ xác minh...
Thử thách không thành công cho miền yourdomain.net
thử thách dns-01 cho yourdomain.net
Thử thách dọn dẹp
Chạy lệnh manual-cleanup-hook: python3 /root/localtls/certbotdns.py cleanup
Một số thử thách đã thất bại.

LƯU Ý QUAN TRỌNG:
 - Máy chủ báo các lỗi sau:

   Tên miền: yourdomain.net
   Loại: dns
   Chi tiết: Sự cố DNS: NXDOMAIN tra cứu TXT cho
   _acme-challenge.yourdomain.net - kiểm tra xem bản ghi DNS có tồn tại cho
   miền này
 - Thông tin đăng nhập tài khoản của bạn đã được lưu trong Certbot của bạn
   thư mục cấu hình tại /etc/letsencrypt. Bạn nên làm một
   sao lưu an toàn của thư mục này ngay bây giờ. Thư mục cấu hình này sẽ
   cũng chứa các chứng chỉ và khóa riêng do Certbot thu được, vì vậy
   tạo bản sao lưu thường xuyên của thư mục này là lý tưởng.
Không có
Không có

con mèo /var/log/letsencrypt/letsencrypt.log

2021-07-15 12:17:18,809:DEBUG:certbot.main:certbot phiên bản: 0.40.0
15-07-2021 12:17:18,809:DEBUG:certbot.main:Arguments: ['--noninteractive', '--agree-tos', '--email', '[email protected]', '- -manual', '--preferred-challenges=dns', '--manual-public-ip-logging-ok', '--manual-auth-hook', 'python3 /root/localtls/certbotdns.py triển khai' , '--manual-cleanup-hook', 'python3 /root/localtls/certbotdns.py cleanup', '-d', '*.10.128.0.20.yourdomain.net']
15-07-2021 12:17:18,809:DEBUG:certbot.main:Các phần bổ trợ được phát hiện: PluginsRegistry(PluginEntryPoint#manual,PluginEntryPoint#null,PluginEntryPoint#standalone,PluginEntryPoint#webroot)
15-07-2021 12:17:18,815:DEBUG:certbot.log:Mức ghi nhật ký gốc được đặt ở 20
15-07-2021 12:17:18,815:INFO:certbot.log:Lưu nhật ký gỡ lỗi vào /var/log/letsencrypt/letsencrypt.log
15-07-2021 12:17:18,816:DEBUG:certbot.plugins.selection:Hướng dẫn sử dụng trình xác thực và trình cài đặt được yêu cầu Không có
2021-07-15 12:17:18,816:DEBUG:certbot.plugins.selection:Plugin ứng viên đơn: * hướng dẫn sử dụng
Mô tả: Cấu hình thủ công hoặc chạy tập lệnh shell của riêng bạn
Giao diện: IAuthenticator, IPlugin
Điểm vào: thủ công = certbot.plugins.manual:Authenticator
Đã khởi tạo: <certbot.plugins.manual.Authenticator object at 0x7ff1b3515b80>
Chuẩn bị: Đúng
15-07-2021 12:17:18,817:DEBUG:certbot.plugins.selection:Trình xác thực được chọn <đối tượng certbot.plugins.manual.Authenticator tại 0x7ff1b3515b80> và trình cài đặt Không có
15-07-2021 12:17:18,817:INFO:certbot.plugins.selection:Plugins đã chọn: Hướng dẫn sử dụng trình xác thực, Trình cài đặt Không có
2021-07-15 12:17:18,819:DEBUG:certbot.main:Tài khoản được chọn: <Account(RegistrationResource(body=Registration(key=None, contact=(), agreement=None, status=None, terms_of_service_agreed=None, only_return_current=None, external_account_binding=None), uri='https://acme-v02.api.letsencrypt.org/acme/acct/130687661', new_authzr_uri=None, terms_of_service=None), 6439102b194ec0e68f3614050ef16266, Meta(creation_dt=datetime. datetime(2021, 7, 15, 12, 8, 58, tzinfo=<UTC>), Creation_host='localhost'))>
15-07-2021 12:17:18,819:DEBUG:acme.client:Đang gửi yêu cầu GET tới https://acme-v02.api.letsencrypt.org/directory.
15-07-2021 12:17:18,820:DEBUG:urllib3.connectionpool:Bắt đầu kết nối HTTPS mới (1): acme-v02.api.letsencrypt.org:443
15-07-2021 12:17:19,454:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "NHẬN /thư mục HTTP/1.1" 200 658
2021-07-15 12:17:19,454:DEBUG:acme.client:Phản hồi đã nhận:
HTTP200
Máy chủ: nginx
Ngày: Thứ năm, ngày 15 tháng 7 năm 2021 12:17:19 GMT
Loại nội dung: ứng dụng/json
Độ dài nội dung: 658
Kết nối: giữ nguyên
Kiểm soát bộ đệm: công khai, tuổi tối đa = 0, không có bộ đệm
Tùy chọn khung X: TỪ CHỐI
Nghiêm ngặt-Giao thông-An ninh: max-age=604800

{
  "7ze8_jIGrbk": "https://community.letsencrypt.org/t/adding-random-entries-to-the-directory/33417",
  "keyChange": "https://acme-v02.api.letsencrypt.org/acme/key-change",
  "meta": {
    "caaIdentities": [
      "letsencrypt.org"
    ],
    "termsOfService": "https://letsencrypt.org/documents/LE-SA-v1.2- November-15-2017.pdf",
    "trang web": "https://letsencrypt.org"
  },
  "newAccount": "https://acme-v02.api.letsencrypt.org/acme/new-acct",
  "newNonce": "https://acme-v02.api.letsencrypt.org/acme/new-nonce",
  "Đơn hàng mới": "https://acme-v02.api.letsencrypt.org/acme/new-order",
  "thu hồiCert": "https://acme-v02.api.letsencrypt.org/acme/revoke-cert"
}
2021-07-15 12:17:19,455:INFO:certbot.main:Nhận chứng chỉ mới
15-07-2021 12:17:19,533:DEBUG:certbot.crypto_util:Tạo khóa (2048 bit): /etc/letsencrypt/keys/0005_key-certbot.pem
15-07-2021 12:17:19,535:DEBUG:certbot.crypto_util:Creating CSR: /etc/letsencrypt/csr/0005_csr-certbot.pem
2021-07-15 12:17:19,536:DEBUG:acme.client:Yêu cầu nonce mới
15-07-2021 12:17:19,536:DEBUG:acme.client:Đang gửi yêu cầu HEAD tới https://acme-v02.api.letsencrypt.org/acme/new-nonce.
2021-07-15 12:17:19,692:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "HEAD /acme/new-nonce HTTP/1.1" 200 0
2021-07-15 12:17:19,692:DEBUG:acme.client:Phản hồi đã nhận:
HTTP200
Máy chủ: nginx
Ngày: Thứ năm, ngày 15 tháng 7 năm 2021 12:17:19 GMT
Kết nối: giữ nguyên
Kiểm soát bộ đệm: công khai, tuổi tối đa = 0, không có bộ đệm
Liên kết: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
Phát lại-Nonce: 01027bBVN5WDeZpizkLAGJ-TU5tZ4IdGMDmKlYxnPMjKZjA
Tùy chọn khung X: TỪ CHỐI
Nghiêm ngặt-Giao thông-An ninh: max-age=604800


2021-07-15 12:17:19,692:DEBUG:acme.client:Storing nonce: 01027bBVN5WDeZpizkLAGJ-TU5tZ4IdGMDmKlYxnPMjKZjA
15-07-2021 12:17:19,693:DEBUG:acme.client:tải trọng JWS:
b'{\n "số nhận dạng": [\n {\n "loại": "dns",\n "giá trị": "*.10.128.0.20.yourdomain.net"\n }\n ]\n}'
2021-07-15 12:17:19,694:DEBUG:acme.client:Đang gửi yêu cầu POST tới https://acme-v02.api.letsencrypt.org/acme/new-order:
{
  "protected": "eyJhbGciOiAiUlMyNTYiLCAia2lkIjogImh0dHBzOi8vYWNtZS12MDIuYXBpLmxldHNlbmNyeXB0Lm9yZy9hY21lL2FjY3QvMTMwNjg3NjYxIiwgIm5vbmNlIjogIjAxMDI3YkJWTjVXRGVacGl6a0xBR0otVFU1dFo0SWRHTURtS2xZeG5QTWpLWmpBIiwgInVybCI6ICJodHRwczovL2FjbWUtdjAyLmFwaS5sZXRzZW5jcnlwdC5vcmcvYWNtZS9uZXctb3JkZXIifQ",
  "signature": "FeiGKN-j-X_VZYeTxGKRgZyyuhJfP2zeopROjQszKwtkkodu6M2aaTu_sEnssp-28Ad0Y94p9YyoSbqFoA45y4McRf-KE-7DEeetshZhJq63K2al-unfyF0zcKAxqcgvHAtLv28SjHRmCzFimV91FD-93OzksmbOXksKlijmNFhWPgK_4gI6F7SZ4u23AfMzRC4Z2UFa679hngQwIYIZ9kJz1jPXCuLm53YuGMQwQHZDW-0nlo9K2YTT2FK29wzM0Sm4qH9IC8Fz7mIXb8GEJ91U_s-BEh1t321Rt1vNbzb9lxysBdo2EmYhcXR7ENT42UC3j1tKQH_f3FEhDppRrQ",
  "payload": "ewogICJpZGVudGlmaWVycyI6IFsKICAgIHsKICAgICAgInR5cGUiOiOiAiZG5zIiwKICAgICAgInZhbHVlIjogIiouMTAuMTI4LjAuMjAueW91cmRvbWFpbi5uZXQiCiAgICB9CiAgXQp9"
}
2021-07-15 12:17:20,036:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "POST /acme/new-order HTTP/1.1" 201 351
2021-07-15 12:17:20,036:DEBUG:acme.client:Phản hồi đã nhận:
HTTP201
Máy chủ: nginx
Ngày: Thứ năm, ngày 15 tháng 7 năm 2021 12:17:19 GMT
Loại nội dung: ứng dụng/json
Độ dài nội dung: 351
Kết nối: giữ nguyên
Boulder-Người yêu cầu: 130687661
Kiểm soát bộ đệm: công khai, tuổi tối đa = 0, không có bộ đệm
Liên kết: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
Vị trí: https://acme-v02.api.letsencrypt.org/acme/order/130687661/11093878505
Phát lại-Nonce: 0102PVAWzO6fdI-avHs2w8h5kpLwy-ry33EvAURV0ec6fK8
Tùy chọn khung X: TỪ CHỐI
Nghiêm ngặt-Giao thông-An ninh: max-age=604800

{
  "Tình trạng: Đang chờ",
  "hết hạn": "2021-07-22T12:17:19Z",
  "số nhận dạng": [
    {
      "loại": "dns",
      "giá trị": "*.10.128.0.20.yourdomain.net"
    }
  ],
  "ủy quyền": [
    "https://acme-v02.api.letsencrypt.org/acme/authz-v3/14836301534"
  ],
  "hoàn thiện": "https://acme-v02.api.letsencrypt.org/acme/FINFINize/130687661/11093878505"
}
15-07-2021 12:17:20,038:DEBUG:acme.client:Storing nonce: 0102PVAWzO6fdI-avHs2w8h5kpLwy-ry33EvAURV0ec6fK8
15-07-2021 12:17:20,038:DEBUG:acme.client:tải trọng JWS:
b''
2021-07-15 12:17:20,040:DEBUG:acme.client:Đang gửi yêu cầu POST tới https://acme-v02.api.letsencrypt.org/acme/authz-v3/14836301534:
{
  "protected": "eyJhbGciOiAiUlMyNTYiLCAia2lkIjogImh0dHBzOi8vYWNtZS12MDIuYXBpLmxldHNlbmNyeXB0Lm9yZy9hY21lL2FjY3QvMTMwNjg3NjYxIiwgIm5vbmNlIjogIjAxMDJQVkFXek82ZmRJLWF2SHMydzhoNWtwTHd5LXJ5MzNFdkFVUlYwZWM2Zks4IiwgInVybCI6ICJodHRwczovL2FjbWUtdjAyLmFwaS5sZXRzZW5jcnlwdC5vcmcvYWNtZS9hdXRoei12My8xNDgzNjMwMTUzNCJ9",
  "signature": "GwMw8_KAmv3p6m9YnxHGA4vyEQA_s1UZgj_4Uhis-wpazLPsmt3FBYc8WagPNKvcRWbym8HuHokA6tZ-1zGBdeIj7Rugkp-rANfXlHnv27uXmFc9aKyK8pmp_dm-d3hB5Br6VElSOW4w2CftjQFB7GviuMZa-_F0TrBkZsdKcYeA7k3Ux03RhPw30YEAsY9W-h0yk_RTz6ljPGdHnJGMuGJK5sXU3fiQ8LfcEpHtb6p3lnuq3ZpmJt3xZr-izLRwLUu-EtHmbs3fiBzCPPnh9PRxSa12-MI9sCkJxWsHlBhPInhPFq3ZhGK08IVze1rlR0kIr7ks9TRVhByJi-Q7DQ",
  "khối hàng": ""
}
2021-07-15 12:17:20,240:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "POST /acme/authz-v3/14836301534 HTTP/1.1" 200 399
2021-07-15 12:17:20,240:DEBUG:acme.client:Phản hồi đã nhận:
HTTP200
Máy chủ: nginx
Ngày: Thứ năm, ngày 15 tháng 7 năm 2021 12:17:20 GMT
Loại nội dung: ứng dụng/json
Độ dài nội dung: 399
Kết nối: giữ nguyên
Boulder-Người yêu cầu: 130687661
Kiểm soát bộ đệm: công khai, tuổi tối đa = 0, không có bộ đệm
Liên kết: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
Phát lại-Nonce: 0102-r9ZGsiYTbA2bP5UIEnrArG7hPo2SyQGK2g0QCxqk3w
Tùy chọn khung X: TỪ CHỐI
Nghiêm ngặt-Giao thông-An ninh: max-age=604800

{
  "số nhận dạng": {
    "loại": "dns",
    "giá trị": "10.128.0.20.yourdomain.net"
  },
  "Tình trạng: Đang chờ",
  "hết hạn": "2021-07-22T12:17:19Z",
  "thử thách": [
    {
      "loại": "dns-01",
      "Tình trạng: Đang chờ",
      "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/14836301534/Ug2DDw",
      "mã thông báo": "jRFstmrLmjBUh1LbjHp7WSlieWmC_5FXVQleY6o1nW4"
    }
  ],
  "ký tự đại diện": đúng
}
2021-07-15 12:17:20,241:DEBUG:acme.client:Storing nonce: 0102-r9ZGsiYTbA2bP5UIEnrArG7hPo2SyQGK2g0QCxqk3w
15-07-2021 12:17:20,241:INFO:certbot.auth_handler:Thực hiện các thử thách sau:
15-07-2021 12:17:20,241:INFO:certbot.auth_handler:dns-01 thử thách cho 10.128.0.20.yourdomain.net
15-07-2021 12:17:20,242:INFO:certbot.hooks:Chạy lệnh manual-auth-hook: triển khai python3 /root/localtls/certbotdns.py
15-07-2021 12:17:20,286:INFO:certbot.hooks:Đầu ra từ lệnh manual-auth-hook python3:
_acme-challenge.10.128.0.20.yourdomain.net

15-07-2021 12:17:20,287:INFO:certbot.auth_handler:Đang chờ xác minh...
15-07-2021 12:17:20,288:DEBUG:acme.client:tải trọng JWS:
b'{\n "resource": "challenge",\n "type": "dns-01"\n}'
2021-07-15 12:17:20,289:DEBUG:acme.client:Đang gửi yêu cầu POST tới https://acme-v02.api.letsencrypt.org/acme/chall-v3/14836301534/Ug2DDw:
{
  "protected": "eyJhbGciOiAiUlMyNTYiLCAia2lkIjogImh0dHBzOi8vYWNtZS12MDIuYXBpLmxldHNlbmNyeXB0Lm9yZy9hY21lL2FjY3QvMTMwNjg3NjYxIiwgIm5vbmNlIjogIjAxMDItcjlaR3NpWVRiQTJiUDVVSUVuckFyRzdoUG8yU3lRR0syZzBRQ3hxazN3IiwgInVybCI6ICJodHRwczovL2FjbWUtdjAyLmFwaS5sZXRzZW5jcnlwdC5vcmcvYWNtZS9jaGFsbC12My8xNDgzNjMwMTUzNC9VZzJERHcifQ",
  "signature": "AqvdAXbEiLJPnm5x6_g_gRNT2I1UgngtmEnUf_YRZ9F873ODh00ZVo6CdXPs3rpBTlaiOMSmAk1ph6qY1bR1EqGXZcrY4t5Bd8PPgqWIA9Bg5Vq3EYGUyhzTqlbxu0UJ48RMTQ1JFmzuv2PDo9W47P-pr33ZrWE5tr9t2TMtMtY41OuqSUNASHWzcfAgSbvwQESgTFj9LZ5r8Quzj4Jpa7yEZtkDPsWBBHL4q8TaQ-yDAlXqtglbQh7-R-Pa_yr3GmdnlTvwVdUbUZC1E4H4jw5lWldmGfdQwuoUmnkq308NreZlDGXAwPfOwXaVNBTP6xgOM4pwMPvyPyjGbwFmXQ",
  "tải trọng": "ewogICJyZXNvdXJjZSI6ICJjaGFsbGVuZ2UiLAogICJ0eXBlIjogImRucy0wMSIKfQ"
}
2021-07-15 12:17:20,498:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "POST /acme/chall-v3/14836301534/Ug2DDw HTTP/1.1" 200 185
2021-07-15 12:17:20,499:DEBUG:acme.client:Phản hồi đã nhận:
HTTP200
Máy chủ: nginx
Ngày: Thứ năm, ngày 15 tháng 7 năm 2021 12:17:20 GMT
Loại nội dung: ứng dụng/json
Độ dài nội dung: 185
Kết nối: giữ nguyên
Boulder-Người yêu cầu: 130687661
Kiểm soát bộ đệm: công khai, tuổi tối đa = 0, không có bộ đệm
Liên kết: <https://acme-v02.api.letsencrypt.org/directory>;rel="index", <https://acme-v02.api.letsencrypt.org/acme/authz-v3/14836301534>; liên quan = "lên"
Vị trí: https://acme-v02.api.letsencrypt.org/acme/chall-v3/14836301534/Ug2DDw
Phát lại-Nonce: 0102COQryNwPHH-FuEIUaF9WNVvgWFFILwC3G6xAx6oyzec
Tùy chọn khung X: TỪ CHỐI
Nghiêm ngặt-Giao thông-An ninh: max-age=604800

{
  "loại": "dns-01",
  "Tình trạng: Đang chờ",
  "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/14836301534/Ug2DDw",
  "mã thông báo": "jRFstmrLmjBUh1LbjHp7WSlieWmC_5FXVQleY6o1nW4"
}
2021-07-15 12:17:20,499:DEBUG:acme.client:Storing nonce: 0102COQryNwPHH-FuEIUaF9WNVvgWFFILwC3G6xAx6oyzec
15-07-2021 12:17:21,501:DEBUG:acme.client:tải trọng JWS:
b''
2021-07-15 12:17:21,502:DEBUG:acme.client:Đang gửi yêu cầu POST tới https://acme-v02.api.letsencrypt.org/acme/authz-v3/14836301534:
{
  "protected": "eyJhbGciOiAiUlMyNTYiLCAia2lkIjogImh0dHBzOi8vYWNtZS12MDIuYXBpLmxldHNlbmNyeXB0Lm9yZy9hY21lL2FjY3QvMTMwNjg3NjYxIiwgIm5vbmNlIjogIjAxMDJDT1FyeU53UEhILUZ1RUlVYUY5V05WdmdXRkZJTHdDM0c2eEF4Nm95emVjIiwgInVybCI6ICJodHRwczovL2FjbWUtdjAyLmFwaS5sZXRzZW5jcnlwdC5vcmcvYWNtZS9hdXRoei12My8xNDgzNjMwMTUzNCJ9",
  "signature": "IYFePWKtNBCj_POrkZ3PPnSb3E-re1BipC2nRmSZzKRHHDIBJX--DOMQRtYE62rb_SxKwOcIKUWvX3qWN05kEmYiXjWEk5XH0oj6ZQhtJUB7wol6_V0moHQ-mMdfkMr_WJom4NrUQj_k8KGNW4nif7eSIeRtt8M4DlyRjd13u-23xf1JMjb-fgvNepMqbxVSWqZL3VbXvBjgqHstluoZDSxfnOwi1EdG3cE7hPZwQKUGmVyWdRMd7HzlnXdWs5CKcOQ-nz_C3hXtcOo2LGmQIYlWFQk--EgEw6GfnPtBWhZuYfFX5REz5EKLrw3qcfT6u2R8mAcKqRLzwQQL3NzgEg",
  "khối hàng": ""
}
2021-07-15 12:17:21,708:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "POST /acme/authz-v3/14836301534 HTTP/1.1" 200 694
2021-07-15 12:17:21,708:DEBUG:acme.client:Phản hồi đã nhận:
HTTP200
Máy chủ: nginx
Ngày: Thứ năm, ngày 15 tháng 7 năm 2021 12:17:21 GMT
Loại nội dung: ứng dụng/json
Độ dài nội dung: 694
Kết nối: giữ nguyên
Boulder-Người yêu cầu: 130687661
Kiểm soát bộ đệm: công khai, tuổi tối đa = 0, không có bộ đệm
Liên kết: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
Phát lại-Nonce: 0102GGYr1RrT1oew0rcdfZ4reh2WLHiFRr5XWJKy19x2iDk
Tùy chọn khung X: TỪ CHỐI
Nghiêm ngặt-Giao thông-An ninh: max-age=604800

{
  "số nhận dạng": {
    "loại": "dns",
    "giá trị": "10.128.0.20.yourdomain.net"
  },
  "trạng thái": "không hợp lệ",
  "hết hạn": "2021-07-22T12:17:19Z",
  "thử thách": [
    {
      "loại": "dns-01",
      "trạng thái": "không hợp lệ",
      "lỗi": {
        "type": "urn:ietf:params:acme:error:dns",
        "detail": "Sự cố DNS: NXDOMAIN tra cứu TXT cho _acme-challenge.10.128.0.20.yourdomain.net - kiểm tra xem có tồn tại bản ghi DNS cho miền này không",
        "trạng thái": 400
      },
      "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/14836301534/Ug2DDw",
      "mã thông báo": "jRFstmrLmjBUh1LbjHp7WSlieWmC_5FXVQleY6o1nW4",
      "đã xác thực": "2021-07-15T12:17:20Z"
    }
  ],
  "ký tự đại diện": đúng
}
2021-07-15 12:17:21,709:DEBUG:acme.client:Storing nonce: 0102GGYr1RrT1oew0rcdfZ4reh2WLHiFRr5XWJKy19x2iDk
15-07-2021 12:17:21,709:CẢNH BÁO:certbot.auth_handler:Thử thách thất bại đối với miền 10.128.0.20.yourdomain.net
15-07-2021 12:17:21,709:INFO:certbot.auth_handler:dns-01 thử thách cho 10.128.0.20.yourdomain.net
2021-07-15 12:17:21,709:DEBUG:certbot.reporter:Báo cáo cho người dùng: Máy chủ đã báo cáo các lỗi sau:

Tên miền: 10.128.0.20.yourdomain.net
Loại: dns
Chi tiết: Sự cố DNS: NXDOMAIN tra cứu TXT cho _acme-challenge.10.128.0.20.yourdomain.net - kiểm tra xem có tồn tại bản ghi DNS cho miền này không
15-07-2021 12:17:21,710:DEBUG:certbot.error_handler:Đã gặp ngoại lệ:
Traceback (cuộc gọi gần đây nhất cuối cùng):
  Tệp "/usr/lib/python3/dist-packages/certbot/auth_handler.py", dòng 91, trong handle_authorizations
    self._poll_authorizations(authzrs, max_retries, best_effort)
  Tệp "/usr/lib/python3/dist-packages/certbot/auth_handler.py", dòng 180, trong _poll_authorizations
    tăng lỗi.AuthorizationError('Một số thử thách đã thất bại.')
certbot.errors.AuthorizationError: Một số thử thách không thành công.

15-07-2021 12:17:21,710:DEBUG:certbot.error_handler:Gọi các hàm đã đăng ký
15-07-2021 12:17:21,710:INFO:certbot.auth_handler:Thử thách dọn dẹp
15-07-2021 12:17:21,710:INFO:certbot.hooks:Chạy lệnh manual-cleanup-hook: python3 /root/localtls/certbotdns.py cleanup
15-07-2021 12:17:21,753:DEBUG:certbot.log:Thoát bất thường:
Traceback (cuộc gọi gần đây nhất cuối cùng):
  Tệp "/usr/bin/certbot", dòng 11, trong <module>
    load_entry_point('certbot==0.40.0', 'console_scripts', 'certbot')()
  Tệp "/usr/lib/python3/dist-packages/certbot/main.py", dòng 1382, trong tệp chính
    trả về config.func(cấu hình, plugin)
  Tệp "/usr/lib/python3/dist-packages/certbot/main.py", dòng 1265, trong certonly
    dòng dõi = _get_and_save_cert(le_client, config, domains, certname, dòng dõi)
  Tệp "/usr/lib/python3/dist-packages/certbot/main.py", dòng 121, trong _get_and_save_cert
    dòng dõi = le_client.obtain_and_enroll_certificate(tên miền, tên chứng chỉ)
  Tệp "/usr/lib/python3/dist-packages/certbot/client.py", dòng 417, trong get_and_enroll_certificate
    chứng chỉ, chuỗi, khóa, _ = self.obtain_certificate(miền)
  Tệp "/usr/lib/python3/dist-packages/certbot/client.py", dòng 348, trong get_certificate
    orderr = self._get_order_and_authorizations(csr.data, self.config.allow_subset_of_names)
  Tệp "/usr/lib/python3/dist-packages/certbot/client.py", dòng 396, trong _get_order_and_authorizations
    authzr = self.auth_handler.handle_authorizations(orderr, best_effort)
  Tệp "/usr/lib/python3/dist-packages/certbot/auth_handler.py", dòng 91, trong handle_authorizations
    self._poll_authorizations(authzrs, max_retries, best_effort)
  Tệp "/usr/lib/python3/dist-packages/certbot/auth_handler.py", dòng 180, trong _poll_authorizations
    tăng lỗi.AuthorizationError('Một số thử thách đã thất bại.')
certbot.errors.AuthorizationError: Một số thử thách không thành công.