VPS侦探论坛

 找回密码
 注册
查看: 3689|回复: 6

Let's Encrypt SSL获取失败,请问军哥如何解决?

[复制链接]
发表于 2017-5-22 16:27:46 | 显示全部楼层 |阅读模式

系统centos7.3军哥lnmpa1.3
vultr的云服务器
按照https://www.vpser.net/build/letsencrypt-certbot.html这个帖子操作的。
报错提示

[root@sanbaobao wwwlogs]# cd /root/
[root@sanbaobao ~]# ./certbot-auto certonly --email sanbaobao@gmailcom --agree-tos --no-eff-email --webroot -w /home/wwwroot/www.sanbaobao.city -d www.sanbaobao.city
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.sanbaobao.city
Using the webroot path /home/wwwroot/www.sanbaobao.city for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. www.sanbaobao.city (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.sanbaobao.city/.well-known/acme-challenge/Ltk4CztUAmUfPnju7eRhgnw2rGG2HltkGq1xG8Kz2nQ: "<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>"

IMPORTANT NOTES:
- The following errors were reported by the server:

   Domain: www.sanbaobao.city
   Type:   unauthorized
   Detail: Invalid response from
   http://www.sanbaobao.city/.well-known/acme-challenge/Ltk4CztUAmUfPnju7eRhgnw2rGG2HltkGq1xG8Kz2nQ:
   "<html>
   <head><title>403 Forbidden</title></head>
   <body bgcolor="white">
   <center><h1>403 Forbidden</h1></center>
   <hr><center>"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.
[root@sanbaobao ~]#
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2017-5-22 17:41:55 | 显示全部楼层


我也存在一样的问题,系统是centos7.3,vultr的1g云服务器,(使用LNMP安装,MySQL选择5.5,PHP选择5.6,Jemalloc),5月份之前 Let's Encrypt SSL获取正常,5月份开始一直是获取失败的(MySQL5.5.55升级MySQL5.5.56后开始不行的),(LNMP1.4测试包每次更新,都重装系统、重装LNMP1.4)。
MySQL5.5.55升级MySQL5.5.56的Release Notes有这么一句:
Security Fix: For the WITH_SSL CMake option, no is no longer a permitted value or the default value. The default is now bundled. Consequently, MySQL now is always built with SSL support. (Bug #25942414)
网上搜索说是因为域名使用了国内的域名解析服务商(我使用的是万网(阿里云)域名解析服务),造成Let's Encrypt验证超时。引用:https://www.freehao123.com/lets-encrypt/   的第三点第8条。
不知是那里出问题,(域名解析服务商?Let's Encrypt验证服务器?LNMP安装运行脚本?出错???)
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2017-5-22 18:11:24 | 显示全部楼层

回复 2# 的帖子


我是用的dnspod,现在换成godaddy的还是不行
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2017-5-22 19:47:03 | 显示全部楼层



看一下升级说明 https://bbs.vpser.net/thread-14905-1-1.html 里的注意事项1
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
发表于 2017-5-22 20:37:09 | 显示全部楼层

还是不行(lnmp1.4测试包),我是使用折中的办法,使用 SSL For Free 进行申请,引用:http://www.laozuo.org/7742.html 其中的 Manual Verification (DNS) 进行申请SSL.使用在域名解析服务里添加TXT记录的方式。几乎100%成功。
然后上传(合并ca_bundle.crt与certificate.crt)pem文件、key文件,使用:
Disable access log.
1: Use your own SSL Certificate and Key
2: Use Let's Encrypt to create SSL Certificate and Key
Enter 1 or 2: 1
进行添加SSL。
挺繁琐的,我是找不到原因。。。

[ 本帖最后由 Aeon_愛戀 于 2017-5-22 20:43 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x

军哥运维代购:http://shop63846532.taobao.com/

发表于 2017-5-23 09:15:37 | 显示全部楼层

回复 5# 的帖子


给他的解决方法是按他的错误信息给出的,不清楚你的原因,你没有贴任何日志或错误信息没法判断
 楼主| 发表于 2017-5-23 09:57:22 | 显示全部楼层

按照注意事项1已经解决
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-11-17 16:47 , Processed in 0.028393 second(s), 17 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表