Яндекс.Практикум

Проблема верификации домена с помощью Certbot (Let’s Encrypt)

Использование SSL на вашем сайте – отличная идея. Это добавляет намного более высокий уровень безопасности по сравнению с HTTP. 

Как создать сертификат SSL

Первое, перейдите на сайт Certbot и следуйте инструкциям для своей ОС / веб-сервера для настройки. После установки, вы запустите команду на подобии этой, чтобы сгенерировать ваш сертификат:

/PATH/TO/certbot-auto certonly --webroot -w /PATH/TO/webroot -d YOUR_DOMAIN.com

 Страшная ошибка :)

Вы увидели эту ошибку?

urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://YOUR_DOMAIN.com/.well-known/acme-challenge/ [YOUR_IP]: 404

Не беспокойтесь, это более распространено ошибка, чем вы думаете.

Почему эта ошибка происходит?

Certbot пытается проверить ваш домен. Он создает папку внутри вашего webroot папки под названием .well-known. Certbot пытается получить доступ YOUR_DOMAIN.com/.well-known/acme-challenge. Если это невозможно, вот простое исправление для Nginx.

Как исправить ошибку

Откройте файл описывающий конфигурацию вашего виртуального сервера в Nginx: /etc/nginx/conf.d/YOUR_DOMAIN.com.conf

Добавьте следующий код:

location ~ /.well-known {
    default_type "text/plain";
    root /PATH/TO/webroot;
}

Запустите nginx -t чтобы убедиться, что ваш конфиг в порядке, далее перезапустите nginx sudo service nginx restart. После перезапуска nginx, снова запустите команду certbot.

Понравилась статья? Поделиться с друзьями:
IPCalc Blog
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: