Проблема верификации домена с помощью Certbot (Let’s Encrypt)




Использование SSL на вашем сайте — отличная идея. Это добавляет намного более высокий уровень безопасности по сравнению с HTTP. 

Как создать сертификат SSL

Первое, перейдите на сайт Certbot и следуйте инструкциям для своей ОС / веб-сервера для настройки. После установки, вы запустите команду на подобии этой, чтобы сгенерировать ваш сертификат:

/PATH/TO/certbot-auto certonly --webroot -w /PATH/TO/webroot -d YOUR_DOMAIN.com

 Страшная ошибка 🙂

Вы увидели эту ошибку?

urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://YOUR_DOMAIN.com/.well-known/acme-challenge/ [YOUR_IP]: 404

Не беспокойтесь, это более распространено ошибка, чем вы думаете.

Почему эта ошибка происходит?

Certbot пытается проверить ваш домен. Он создает папку внутри вашего webroot папки под названием .well-known. Certbot пытается получить доступ YOUR_DOMAIN.com/.well-known/acme-challenge. Если это невозможно, вот простое исправление для Nginx.

Как исправить ошибку

Откройте файл описывающий конфигурацию вашего виртуального сервера в Nginx: /etc/nginx/conf.d/YOUR_DOMAIN.com.conf

Добавьте следующий код:

location ~ /.well-known {
    default_type "text/plain";
    root /PATH/TO/webroot;
}

Запустите nginx -t чтобы убедиться, что ваш конфиг в порядке, далее перезапустите nginx sudo service nginx restart. После перезапуска nginx, снова запустите команду certbot.


Рубрика LinuxМетки , ,

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *