Tôi muốn tạo chứng chỉ Let's Encrypt cho máy chủ của mình để tôi có thể gia hạn tự động.
Tôi đã chạy lệnh certbot --nginx -d testpbx.info.eu và gặp lỗi sau.
certbot --nginx -d testpbx.info.eu
Lưu nhật ký gỡ lỗi vào /var/log/letsencrypt/letsencrypt.log
Các plugin được chọn: Trình xác thực nginx, Trình cài đặt nginx
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Vui lòng đọc Điều khoản dịch vụ tại
https://letsencrypt.org/documents/LE-SA-v1.2- November-15-2017.pdf. Bạn phải
đồng ý để đăng ký với máy chủ ACME tại
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)đồng ý/(C)hủy bỏ: a
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Bạn có sẵn lòng chia sẻ địa chỉ email của mình với Biên giới điện tử không
Foundation, đối tác sáng lập của dự án Let's Encrypt và tổ chức phi lợi nhuận
tổ chức phát triển Certbot? Chúng tôi muốn gửi cho bạn email về công việc của chúng tôi
mã hóa web, tin tức EFF, chiến dịch và cách hỗ trợ tự do kỹ thuật số.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: n
Nhận chứng chỉ mới
Thực hiện các thử thách sau:
thử thách http-01 cho testpbx.info.eu
Sử dụng địa chỉ mặc định 80 và [::]:80 ipv6only=on để xác thực.
nginx: [cảnh báo] mạng trùng lặp "::0/0", giá trị: "0", giá trị cũ: "1" trong /etc/nginx/sites-enabled/3cxpbx:14
nginx: [cảnh báo] "ssl_stapling" bị bỏ qua, không tìm thấy chứng chỉ nhà phát hành cho chứng chỉ "/var/lib/3cxpbx/Bin/nginx/conf/Instance1/testpbx.info.eu-crt.pem"
Đang chờ xác minh...
Thử thách dọn dẹp
nginx: [cảnh báo] mạng trùng lặp "::0/0", giá trị: "0", giá trị cũ: "1" trong /etc/nginx/sites-enabled/3cxpbx:14
nginx: [cảnh báo] "ssl_stapling" bị bỏ qua, không tìm thấy chứng chỉ nhà phát hành cho chứng chỉ "/var/lib/3cxpbx/Bin/nginx/conf/Instance1/testpbx.info.eu-crt.pem"
Thủ tục ủy quyền không thành công. testpbx.info.eu (http-01): urn:ietf:params:acme:error:connection :: Máy chủ không thể kết nối với máy khách để xác minh miền :: 185.203.28.51: Đang tìm nạp http://testpbx.info .eu/.well-known/acme-challenge/82VDIjmjQpI-ljtnkFsT8HpUvLytub6Obb7ox5GAzOg: Hết thời gian trong khi kết nối (có thể là sự cố tường lửa)
LƯU Ý QUAN TRỌNG:
- Máy chủ báo các lỗi sau:
Tên miền: testpbx.info.eu
Loại: kết nối
Chi tiết: 185.xxx.xx.xx: Đang tìm nạp
http://testpbx.info.eu/.well-known/acme-challenge/82VDIjmjQpI-ljtnkFsT8HpUvLytub6Obb7:
Hết thời gian trong khi kết nối (có thể là sự cố tường lửa)
Để khắc phục những lỗi này, vui lòng đảm bảo rằng tên miền của bạn đã được
đã nhập chính xác và (các) bản ghi DNS A/AAAA cho miền đó
chứa (các) địa chỉ IP phù hợp. Ngoài ra, vui lòng kiểm tra xem
máy tính của bạn có địa chỉ IP có thể định tuyến công khai và không
tường lửa đang ngăn máy chủ giao tiếp với
khách hàng. Nếu bạn đang sử dụng plugin webroot, bạn cũng nên xác minh
rằng bạn đang cung cấp các tệp từ đường dẫn webroot mà bạn đã cung cấp.
- Thông tin đăng nhập tài khoản của bạn đã được lưu trong Certbot của bạn
thư mục cấu hình tại /etc/letsencrypt. Bạn nên làm một
sao lưu an toàn của thư mục này ngay bây giờ. Thư mục cấu hình này sẽ
cũng chứa các chứng chỉ và khóa riêng do Certbot thu được, vì vậy
tạo bản sao lưu thường xuyên của thư mục này là lý tưởng.
Tôi muốn chỉ ra rằng tên miền của tôi được nhập chính xác và bản ghi A DNS cho miền này chứa địa chỉ IP chính xác.
chứa địa chỉ IP chính xác, tôi cũng ping 8.8.8.8.
