VPS侦探论坛 › LNMP一键安装包 › Let's Encrypt SSL获取失败（LNMP1.4测试包），请问军哥如何解决？

Aeon_愛戀 发表于 2017-5-23 20:03:47

Let's Encrypt SSL获取失败（LNMP1.4测试包），请问军哥如何解决？

VPS服务商：Vultr1G版
系统：CentOS 7.3.1611 x86_64
内核：Linux lnmp.org 3.10.0-514.16.1.el7.x86_64 #1 SMP Wed Apr 12 15:04:24 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
使用：LNMP 1.4 测试版 2017年5月20日10:15 GMT+8
选择：nginx-1.12.0、mysql-5.5.56、php-5.6.30、jemalloc-4.5.0、Enable InnoDB: y

5月份之前 Let's Encrypt SSL获取正常，5月份开始一直是获取失败的（应该是MySQL5.5.55升级MySQL5.5.56后开始不行的），（LNMP1.4测试包每次更新，都重装系统、重装LNMP1.4）。

nginx：1、/usr/local/nginx/conf/nginx.conf 文件中，修改 client_max_body_size 512M；
nginx：2、/usr/local/nginx/conf/fastcgi.conf 文件中，修改fastcgi_param PHP_ADMIN_VALUE "open_basedir=$document_root/:/tmp/:/proc/:/home/ownCloud/:/dev/urandom";

php：1、/usr/local/php/etc/php-fpm.conf 文件中，添加env = /usr/local/bin:/usr/bin:/bin:/usr/local/php/bin
php：1、/usr/local/php/etc/php.ini 文件中，添加模块calendar、exif、fileinfo、imap、ldap、wddx，sendmail_path = /usr/sbin/sendmail -t -i，always_populate_raw_post_data = -1，zend_extension=opcache.so，修改post_max_size与upload_max_filesize 512M，清除scandir。

之后，使用 lnmp vhost add 无法获取SSL,提示：
   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.
- Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
Let's Encrypt SSL Certificate create failed!

使用 lnmp ssl add 提示：
   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.
Let's Encrypt SSL Certificate create failed!



相关文件如下（域名、邮箱、密码，替换保密）：

licess 发表于 2017-5-24 10:26:43

你发才错误信息不完整，还需要有往前一点的信息
可能你用的NS服务器有关，你现在用的哪家的？可以尝试换个NS服务商

Aeon_愛戀 发表于 2017-5-24 11:28:02

域名解析服务商是万网（阿里云）VIP的。
NS服务器 vip1.alidns.com、vip2.alidns.com

错误信息都在压缩包内。

lnmp1.4.zip内：
nginx：1、fastcgi.conf；2、nginx.conf；3、www.lnmp.org.conf
php：1、php.ini；2、php-fpm.conf
ip6tables
iptables
lnmp ssl add.txt
lnmp_vhost_add.txt
lnmp-install.log
php添加模块.txt

licess 发表于 2017-5-24 14:47:27

回复 3# 的帖子

按提示是Failed authorization procedure. www.lnmp.org (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.lnmp.org/.well-known/acme-challenge/0eGzkKEj7jnyj0Wjo8DgAWiFBWMghOyEERkTsuiXUYs: "<html>
<head><title>404 Not Found</title></head>
404，文件不存在，你看一下网站目录下/.well-known/acme-challenge/ 存在吗

Aeon_愛戀 发表于 2017-5-24 23:32:21

回复 4# 的帖子

不存在，运行 lnmp vhost add 或 lnmp ssl add 后，目录如下（重装LNMP1.4、5月24日版也一样）：





自建 acme-challenge 文件夹，运行 lnmp ssl add 后，与上面一样~





[ 本帖最后由 Aeon_愛戀 于 2017-5-24 23:59 编辑 ]

licess 发表于 2017-5-25 09:17:19

回复 5# 的帖子

阿里云的dns貌似是有坑，建议换cloudxns试试

taller1980 发表于 2017-6-3 08:32:25

dnspod没问题，换一下试试

查看完整版本: Let's Encrypt SSL获取失败（LNMP1.4测试包），请问军哥如何解决？