letsencrypt生成证书错误 urn:acme:error:connection :: The server could not connect to the client to verify

最新推荐文章于 2024-03-06 15:32:18 发布
最新推荐文章于 2024-03-06 15:32:18 发布
阅读量3.6k 收藏
点赞数
分类专栏: Let’s Encrypt免费证书 文章标签: Let’s Encrypt免费证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TheSilentNight/article/details/101685836
版权

外面太阳依然很大,也许我的错对人类会有所贡献。

 

如果letsencrypt 生成证书或者更新证书时报如下错误

Failed authorization procedure. xxx.com (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://xxx.com/.well-known/acme-challenge/kuYBqGw8U5t5dI89haTWb-MAagDfkyVE1s-ffWtBBV4: Connection refused

不用质疑:说明没找到文件 http://xxx.com/.well-known/acme-challenge/kuYBqGw8U5t5dI89haTWb-MAagDfkyVE1s-ffWtBBV4

验证。

解决思路:

1:当初生成证书时候指定的网站根目录是否与当前网站跟目录一致(我后来在nginx 里改 了网站根目录所以导致现在的错误)

2:是否没有权限创建文件(letsencrypt 要在你网站下创建  .well-known/acme-challenge  文件进行验证当前是域名解析到的服务器是否是你自己的)

 

生成证书命令:

sudo letsencrypt certonly --webroot -w /web/xxx.com -d xxx.com

-w是指定网站的根目录(我的错误在这nginx配置的根目录是在/web/xxx.com/public下的所以应该上面命令是:

sudo letsencrypt certonly --webroot -w /web/xxx.com/public  -d xxx.com )

-d是指定目录对应的域名

更新证书命令: 

sudo letsencrypt renew

 

 

Ubuntu 16.04 上获取Let’s Encrypt免费证书参考如下

https://blog.csdn.net/kangear/article/details/80546945

 

 

 

 

 

 

沙角山脆皮
关注
专栏目录
centos7 使用let's encrypt工具配置Nginx HTTPS
qq_27346503的博客
03-08 1323
环境介绍 Centos7 Nginx 1.9.9 openssl 1.0.2 certbot 注意 有些 let’s Encrypt 证书安装方法需要用到 python2.7 及以上,centos6 默认是 python2.6 版本,需要做相应升级。CentOS7 可以直接跳过。 申请证书之前如果 80 或 443 端口被监听,例如 nginx 已经在使用,就必须把 nginx 停...
acme.sh使用standalone模式流程记录及报错解决方法
weixin_46518915的博客
01-23 5337
0.前言 要求环境: ubuntu 18.04 一个已注册域名且解析已指向服务器ip acme.sh的github页面有中文说明 更多信息请参考官方wiki。本记录也大量引用官方中文指引 全程不需要sudo,使用sudo反而会引起预料之外的问题 1.安装 acme.sh sudo apt install cron socat curl https://get.acme.sh | sh echo 'alias acme.sh=~/.acme.sh/acme.sh' >> ~/.bashrc
IIS 站点添加 Let's Encrypt 证书错误问题
xyeoi的博客
07-04 843
在配置站点 ssl 证书的时候出现 xxx is both publicly accessible and can serve extensionless files 之类的错误,网上一查原来是 web.config 里有冲突,更改 <section name="handlers" overrideModeDefault="Deny" /> 为 <section name="ha...
使用acme.sh遇到的一些错误
最新发布
Dancen的专栏
03-06 1163
卸载acme.sh,清理acme.sh缓存信息,重装acme.sh,重新生成证书。openssl版本过低,升级openssl即可。
使用 acme.sh 签发 SSL证书失败
热门推荐
轻狂書生的博客
02-11 1万+
执行命令: $ ~/.acme.sh/acme.sh --issue -d mydomain.me --standalone --keylength ec-256 --force 报错: Please add '--debug' or '--log' to check more details. See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh 加上 --log 之后发现: config file is e
GitLab 知识树(二):gitlab社区版安装
qq_43538925的博客
08-09 607
GitLab 知识树(二):gitlab社区版安装
LetsEncrypt:用于生成通配符的C#层让我们加密SSL证书
02-05
LetsEncrypt.Client是用于证书的客户端的简单,直接的C#实现。 库基于.NET Standard 2.1+ 。 它使用Let's Encrypt v2 API,并且该库主要面向生成通配符证书,如.pfx。 LetsEncrypt.ConsoleApp LetsEncrypt....
Posh-ACME:ACME 协议客户端,用于使用 Let's Encrypt(或其他符合 ACME 的 CA)获取证书
07-24
支持为 IP 地址生成证书(如果您的 ACME CA 支持)。 新证书的单一命令, New-PACertificate 通过Submit-Renewal轻松续订 帐户和证书支持 RSA 和 ECC 私钥 针对基于和的挑战的内置验证插件。 (欢迎拉取请求) ...
docker-letsencrypt-certgen:Docker映像,以自动方式使用certbot和acme.sh客户端从LetsEncrypt CA生成,更新,吊销RSA和ECDSA SSL证书
02-05
docker-letsencrypt-certgen:Docker映像,以自动方式使用certbot和acme.sh客户端从LetsEncrypt CA生成,更新,吊销RSA和ECDSA SSL证书
getssl:从letsencrypt ACME服务器获取免费的SSL证书,适用于自动化远程服务器上的过程
02-27
letencrypt.org ACME服务器获取SSL证书。 适用于自动化远程服务器上的过程。 目录 特征 Bash-它几乎可以在所有unix机器上运行,包括BSD,大多数Linux发行版,macOS。 获取远程服务器的证书-用于提供域所有权验证...
jekyll-gitlab-letsencrypt:已弃用:自动对gitlab页面进行letencrypt续订
02-04
jekyll-gitlab-letsencrypt 这个插件自动为您的gitlab托管的jekyll博客完成了letencrypt的整个过程! (自动)它将您的电子邮件注册到letencrypt服务器 (自动)它将生成一个质询文件,并直接通过gitlab API提交 ...
acme.sh 生成免费证书,维护证书
qi琪的专栏
12-03 3710
用shell脚本从Let’s Encrypt 或 zerossl 两个颁发证书的源站,获取ssl证书, 并定期维护的一个开源产品。在证书过期前,自动更新。为我们带来了开源的便利, 同时也节省了维护证书的所花的时间成本。安装acme.sh 这里my@example.com可以随便填, 个人建议还是用自己的邮箱,本人的一个域名因为特殊字符没有自动更新, 会提前发邮件通知到。下载生成证书 www.mydomain.com是申请证书的域名, /home/wwwroot/mydomain.com 是域名对应的项目
ubuntu 16 + nginx 配置SSL
linuxpassion的专栏
10-13 1084
可以参考这篇文章。 https://www.jianshu.com/p/b47d862bceeb https://blog.csdn.net/m0_38025747/article/details/80602651 在配置过程中,续订时报错: Certbot提供的证书期限为90天,执行此命令可自动续订证书。 第一,遇到的问题 sudo certbot renew –dry-run 报错...
Let's encrypt免费证书申请流程-(简要全能版本,包含windows下操作)
HDHunter的专栏
09-12 1万+
背景介绍(只看步骤的可以跳过):         let's encrypt是个积善的大公司,随着https普及,chrome只认https,let's encrypt给了大众百姓免费搭乘https通信的方式。更加重要的是,现在很多的浏览器和操作系统已经认可let's encrypt的根证书,意思就是说,我们可以像正常付费证书一样使用let's encrypt证书了。网站证书的分类自行搜索。...
caddy安装php,一个极简的HTTP Server: Caddy一键安装脚本,带网站配置教程
weixin_29309213的博客
03-09 2010
说明:这几天一直在看逗比根据地,发现Caddy很是强大,是一个极简的HTTP服务器,支持HTTP/2静态网页服务器,安装也很快,在很多方面都可以不用安装时间很长的lnmp,lamp环境了,配置文件也很简单,同时还有一些有趣的扩展,可以非常方便的搭建一个HTTP服务器。安装系统要求:CentOS 6+/Debian 6+/Ubuntu 14.04 +。推荐Debian 7 x64。本脚本只是一个一键...
实战申请Let's Encrypt永久免费SSL证书过程教程及常见问题
fdsafdfsdafdfasdf的博客
12-30 1911
本文转自: http://www.laozuo.org/7676.html | 老左博客 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Enc
letsencrypt 更新失败解决
Silvester123的博客
02-15 1765
letsencrypt 更新失败解决 解决办法:关闭nginx(或其他)代理服务器,如果是容器,那么就先stop掉容器,再renew证书即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值