VPS侦探论坛 › LNMP一键安装包 › Let's Encrypt SSL获取失败，请问军哥如何解决？

antuar 发表于 2017-5-22 16:27:46

Let's Encrypt SSL获取失败，请问军哥如何解决？

系统centos7.3军哥lnmpa1.3
vultr的云服务器
按照https://www.vpser.net/build/letsencrypt-certbot.html这个帖子操作的。
报错提示

# cd /root/
# ./certbot-auto certonly --email sanbaobao@gmailcom --agree-tos --no-eff-email --webroot -w /home/wwwroot/www.sanbaobao.city -d www.sanbaobao.city
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.sanbaobao.city
Using the webroot path /home/wwwroot/www.sanbaobao.city for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. www.sanbaobao.city (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.sanbaobao.city/.well-known/acme-challenge/Ltk4CztUAmUfPnju7eRhgnw2rGG2HltkGq1xG8Kz2nQ: "<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>"

IMPORTANT NOTES:
- The following errors were reported by the server:

   Domain: www.sanbaobao.city
   Type:   unauthorized
   Detail: Invalid response from
   http://www.sanbaobao.city/.well-known/acme-challenge/Ltk4CztUAmUfPnju7eRhgnw2rGG2HltkGq1xG8Kz2nQ:
   "<html>
   <head><title>403 Forbidden</title></head>
   <body bgcolor="white">
   <center><h1>403 Forbidden</h1></center>
   <hr><center>"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.
#

Aeon_愛戀 发表于 2017-5-22 17:41:55

我也存在一样的问题，系统是centos7.3，vultr的1g云服务器，（使用LNMP安装，MySQL选择5.5，PHP选择5.6，Jemalloc），5月份之前 Let's Encrypt SSL获取正常，5月份开始一直是获取失败的（MySQL5.5.55升级MySQL5.5.56后开始不行的），（LNMP1.4测试包每次更新，都重装系统、重装LNMP1.4）。
MySQL5.5.55升级MySQL5.5.56的Release Notes有这么一句：
Security Fix: For the WITH_SSL CMake option, no is no longer a permitted value or the default value. The default is now bundled. Consequently, MySQL now is always built with SSL support. (Bug #25942414)
网上搜索说是因为域名使用了国内的域名解析服务商（我使用的是万网（阿里云）域名解析服务），造成Let's Encrypt验证超时。引用：https://www.freehao123.com/lets-encrypt/   的第三点第8条。
不知是那里出问题，（域名解析服务商？Let's Encrypt验证服务器？LNMP安装运行脚本？出错？？？）

antuar 发表于 2017-5-22 18:11:24

回复 2# 的帖子

我是用的dnspod，现在换成godaddy的还是不行

licess 发表于 2017-5-22 19:47:03

看一下升级说明 https://bbs.vpser.net/thread-14905-1-1.html 里的注意事项1

Aeon_愛戀 发表于 2017-5-22 20:37:09

还是不行（lnmp1.4测试包），我是使用折中的办法，使用 SSL For Free 进行申请，引用：http://www.laozuo.org/7742.html 其中的 Manual Verification (DNS) 进行申请SSL.使用在域名解析服务里添加TXT记录的方式。几乎100%成功。
然后上传（合并ca_bundle.crt与certificate.crt）pem文件、key文件，使用：
Disable access log.
1: Use your own SSL Certificate and Key
2: Use Let's Encrypt to create SSL Certificate and Key
Enter 1 or 2: 1
进行添加SSL。
挺繁琐的,我是找不到原因。。。

[ 本帖最后由 Aeon_愛戀 于 2017-5-22 20:43 编辑 ]

licess 发表于 2017-5-23 09:15:37

回复 5# 的帖子

给他的解决方法是按他的错误信息给出的，不清楚你的原因，你没有贴任何日志或错误信息没法判断

antuar 发表于 2017-5-23 09:57:22

按照注意事项1已经解决

查看完整版本: Let's Encrypt SSL获取失败，请问军哥如何解决？