Tham gia Đăng nhập
Điểm:0
Anthony avatar Server

Tại sao Cơ quan cấp chứng chỉ luôn thất bại với tệp thử thách tạm thời do Certbot tạo?

lá cờ th
Anthony

Tôi đang sử dụng hình ảnh jonasal/nginx-certbot để tạo chứng chỉ letencript.

docker-compose.yml:

phiên bản: '3'
dịch vụ:
  nginx:
    hình ảnh: jonasal/nginx-certbot: mới nhất
    khởi động lại: trừ khi dừng
    môi trường:
      - [email protected]
    env_file:
      - ./nginx-certbot.env
    cổng:
      - 80:80
      - 443:443
    khối lượng:
      - nginx_secrets:/etc/letsencrypt
      - ./user_conf.d:/etc/nginx/user_conf.d

khối lượng:
  nginx_secret:

nginx-certbot.env:

# Cần thiết
[email protected]

# Tùy chọn (Mặc định)
GIAI ĐOẠN=0
DHPARAM_SIZE=2048
RSA_KEY_SIZE=2048
ELLIPTIC_CURVE=secp256r1
SỬ DỤNG_ECDSA=0
RENEWAL_INTERVAL=8ngày

# Nâng cao (Mặc định)
GỠ LỖI=0
SỬ DỤNG_LOCAL_CA=0

ví dụ_server.conf:

người phục vụ {
    # Nghe cổng 443 trên cả IPv4 và IPv6.
    nghe 443 ssl default_server tái sử dụng;
    lắng nghe [::]:443 ssl default_server tái sử dụng;

    # Tên miền mà máy chủ này sẽ phản hồi.
    server_name autocensor.ru www.autocensor.ru;

    # Tải tệp chứng chỉ.
    ssl_certificate /etc/letsencrypt/live/autocensor.ru/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/autocensor.ru/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/autocensor.ru/chain.pem;

    # Nạp tham số Diffie-Hellman.
    ssl_dhparam /etc/letsencrypt/dhparams/dhparam.pem;

    return 200 'Cài đặt thành công chứng chỉ Let\'s Encrypt!';
    add_header Văn bản kiểu nội dung/đơn giản;
}

và khi chạy docker-compose up tôi gặp lỗi này:

Yêu cầu chứng chỉ cho autocensor.ru và www.autocensor.ru nginx_1 | nginx_1 | Certbot không xác thực được một số miền (người xác thực: webroot). Cơ quan cấp chứng chỉ đã báo cáo những vấn đề: nginx_1 | Tên miền: autocensor.ru nginx_1 | Loại:
trái phép nginx_1 | Chi tiết: Tệp ủy quyền chính từ máy chủ không phù hợp với thử thách này "pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM.kTA13USq2rwk6zJAuXHkRl6UF3hcK_tiHGRBYu100gU" != "pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM"

Tuy vậy https://autocensor.ru/.well-known/acme-challenge/pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM.kTA13USq2rwk6zJAuXHkRl6UF3hcK_tiHGRBYu100gU hiển thị mã băm đầy đủ và có vẻ như certbot không cắt nó đi vì lý do nào đó.

tôi đã cố gắng làm điều đó bằng cách sử dụng hình ảnh phusion/baseimage gốc. Kết quả là như nhau. Tôi đang làm gì sai?

Tôi có thể chỉ xuất một phần của hàm băm không? Tôi đã cố in ra nội dung khác và nó hiển thị cho tôi như thế này:

"pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM.kTA13USq2rwk6zJAuXHkRl6UF3hcK_tiHGRBYu100gU" != "nội dung"

nó có nghĩa là nội dung đầu ra vẫn ở phía bên phải.

Tôi biết ơn vì bất kỳ gợi ý nào!

1005
0 + 0
Ginnungagap avatar
lá cờ gu
Ginnungagap
Bạn có bất kỳ tường lửa nào, trên máy hoặc ở đâu đó trên đường dẫn mạng không?
0
Hồi đáp
Anthony avatar
lá cờ th
Anthony
không, không phải đâu, nó chỉ là máy chủ vps với docker trên bo mạch. cấu hình nginx đơn giản không có plugin
0
Hồi đáp
Ginnungagap avatar
lá cờ gu
Ginnungagap
`nginx -T` nói gì? Bạn có thấy yêu cầu LE trong nhật ký của mình không?
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.