caddy 获取SSL证书报错解决:failed to obtain certificate: acme: Error -> One or more domains had a problem

最新推荐文章于 2024-08-20 09:04:01 发布
最新推荐文章于 2024-08-20 09:04:01 发布
阅读量1.6w 收藏 1
点赞数 2
分类专栏: 行走的问题解决机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangpeterx/article/details/104093267
版权
本文介绍了在使用caddy启动HTTPS服务并自动配置TLS证书时遇到的问题及解决办法。错误信息显示‘acme: Error -> One or more domains had a problem’,原因在于域名DNS保护导致无法验证。解决方案是将托管在cloudflare的域名DNS设置为,待DNS生效后重启caddy,成功获取SSL证书,实现https访问。
摘要由CSDN通过智能技术生成

此文首发于我的Jekyll博客:zhang0peter的个人博客

早上尝试使用caddy,启动HTTPS服务,并自动配置TLS证书,结果在自动配证书的过程中报错:

-> # sudo systemctl status caddy
● caddy.service - Caddy HTTP/2 web server
   Loaded: loaded (/etc/systemd/system/caddy.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Thu 2020-01-23 11:12:58 CST; 2h 20min ago
     Docs: https://caddyserver.com/docs
  Process: 31832 ExecStart=/usr/local/bin/caddy -log stdout -log-timestamps=false -agree=true -conf=/etc/caddy/Caddyfile -root=/var/tmp (code=exited, status=1/
 Main PID: 31832 (code=exited, status=1/FAILURE)


Jan 23 11:08:57 VM-0-17-ubuntu caddy[31229]: 2020/01/23 11:08:57 [INFO] [xxxx.com] acme: use tls-alpn-01 solver
Jan 23 11:08:57 VM-0-17-ubuntu caddy[31229]: 2020/01/23 11:08:57 [INFO] [xxxx.com] acme: Trying to solve TLS-ALPN-01
Jan 23 11:08:58 VM-0-17-ubuntu caddy[31229]: 2020/01/23 11:08:58 [INFO] Deactivating auth: https://acme-v02.api.letsencrypt.org/acme/authz-v3/2426202924
Jan 23 11:08:58 VM-0-17-ubuntu caddy[31229]: 2020/01/23 11:08:58 [INFO] Unable to deactivate the authorization: https://acme-v02.api.letsencrypt.org/acme/authz
Jan 23 11:08:58 VM-0-17-ubuntu caddy[31229]: [ERROR][xxxx.com] failed to obtain certificate: acme: Error -> One or more domains had a problem:
Jan 23 11:08:58 VM-0-17-ubuntu caddy[31229]: [xxxx.com] acme: error: 403 :: urn:ietf:params:acme:error:unauthorized :: Can
最低0.47元/天 解锁文章
zhangpeterx
关注
专栏目录
caddy-json-schema:Caddy v2的JSON模式生成器
05-09
caddy-json-schema 用于Caddy v2的JSON模式生成器。 可以将生成的模式与编辑器集成,以实现智能感知并获得更好的配置和插件开发体验。 安装 生成的模式适用于球童二进制文件。 即二进制文件中的所有模块都将包含在...
cloudflocaddy:Cloudflare + Localhost + Caddy =本地SSL开发环境
05-10
cloudflocaddy 使用自动SSL为本地主机提供服务的Caddy容器。 配置 您需要使用以下环境变量创建docker-compose.override.yml文件: version : ' 3 ' services : cloudflocaddy : environment : CLOUDFLARE_API_KEY : API_KEY CLOUDFLARE_EMAIL : CLOUD@FLARE.EMAIL DOMAIN : localhost.yourdomain.com PORT : 8080 您还需要将localhost.yourdomain.com的DNS设置为A 127.0.0.1 (或者,编辑/etc/hosts )。 此示例设置会将https://localhost.yourdomain.com代理到
acme证书相关错误
weixin_43154931的博客
04-16 671
因为我的dns解析是在aliyun做的,通过设置dns服务器来结局?通过 指定 --dns dns_ali。
探索云端之旅:Caddy与Cloudflare的完美结合
最新发布
gitblog_00788的博客
08-20 371
探索云端之旅:Caddy与Cloudflare的完美结合 cloudflareCaddy module: dns.providers.cloudflare项目地址:https://gitcode.com/gh_mirrors/clo/cloudflare 在现代互联网架构中,自动化和无缝集成成为了提升运维效率的关键。今天,我们要介绍一个开源神器——Cloudflare模块for Caddy,它...
Failed to generate SSL certificate for Test Server using cmd.exe !!!
weixin_34132768的博客
05-21 594
cmake 报错,改了文件夹权限也不行。后来在cmake-gui.exe上面右键,选“以管理员身份运行(A)”,然后再点"configure"按钮,ssl证书就被产生出来了。 说白了就是权限问题。 转载于:https://www.cnblogs.com/wudimei/p/9065908.html...
记录一次https证书申请失败的案例
weixin_30398227的博客
08-11 1182
部分站点由于使用了大量的域名,会导致 auto-ssl 配置的内存不够用,导致证书申请失败。需要做以下调整 nginx.conf 中 lua_shared_dict auto_ssl 调整为 128m, lua_shared_dict auto_ssl_settings 调整为 16m. lua_shared_dict auto_ssl 128m; lua_shared_dict au...
Let’s Encrypt 免费数字证书 更新 失败
D的博客
12-04 1979
Linux 使用certbot renew报错: 1、Failed to renew certificate www.yoursoul.top with error: Problem binding to port 80: Could not bind to IPv4 or IPv6. 2、Failed to renew certificate www.yoursoul.top with error: Some challenges have failed. 解决: 如果你服务器...
详解网站提示err ssl protocol error
点点关注不迷路
12-02 1万+
详解网站提示err ssl protocol error
caddy-rate-limit:球童限速插件
05-15
仅支持Caddy v1,如果您使用的是v2,请尝试 句法 过多的请求将被终止,并显示错误429(请求过多)! 和X-RateLimit-RetryAfter标头将被返回。 对于单个资源: ratelimit methods path rate burst unit methods是...
caddy-s3-proxy:球童的s3代理插件
05-28
caddy-s3-proxy允许您直接代理来自S3的请求。 S3确实具有网站选项,在这种情况下,可以使用普通的反向代理来显示S3数据。 但是,有时这样做并不方便。 即使未在存储桶中配置网站访问权限,该模块也可以让您访问S3...
给你的Termux加一层保险——caddy全站https反代理
易冰亦寒的博客
10-31 3009
关于HTTP与HTTPS:基于网络的普及和网速的提升,我们普通用户也可以搭建自己的HTTP服务并开放到公网中方便我们随时随地访问,如开源的智能家居系统、支持WebDAV协议的网盘、网络摄像机等。不过HTTP协议是使用明文传输方式来传输信息的,当你访问只支持HTTP协议的网站,在经过路由器、宽带接入商等中间环节时,搜索的关键字、账号密码等都是可见的,这些信息很容易被截获从而造成重要数据的泄露。这样就产生了由SSL+HTTPHTTPS协议。在HTTPS。
Caddy V1.0中配置SSL证书的方法
ygwelcome的博客
01-23 955
虽然Caddy V1.0已经是老版本了,但相对于V2.0,V1.0仍然有很多优势,比如简洁方便、依赖少,占用内存少,稳定等,对于发布静态网页或者做反向代理等,已经足够使用了。1、因为Caddy V1.0只支持cert和key证书,因此参考上一篇文章,将cert文件和key文件从pfx文件中分离出来。3、开头的服务域名,填写网站访问的域名,这个域名必须与证书申请的域名保持一致,或者说与证书申请时的通配符关系匹配。特别注意,在配置Caddy V1.0时,端口和{之间,一定要有空格,不能连在一起了,否则会报错
关于浏览器出现ERR_SSL_PROTOCOL_ERROR错误的原因与解决建议
热门推荐
人工智能,深度学习,人脸识别
02-18 19万+
一、导致ERR_SSL_PROTOCOL_ERROR错误主要有以下几个原因: Invalid System Time 系统时间与网络时间不同步 Firewall blocking the website or IP address Website could be blacklisted in the Hosts file Browser extension blocking the we...
acme自动化---免费SSL证书申请并自动续期
sywdebug的博客
07-19 1万+
上面是重新写的,以下是之前写的,记录了一个问题没有删除,之前写的使用了freeSSL,但是使用acme.sh其实是不需要使用其他的配合,之前也是先接触到freeSSL,所以按照freeSSL教程做的,实际上使用其他的还可能会产生其他不太好的问题,之前有记录,但是这次重写删掉了。上去之后看一眼,cer 是证书文件,key 是私钥文件,都没有更新,变得是 csr 文件,这个文件是申请前创建的,与这个无关,但是可以看出是有自动续期,但是没有续期成功。
Caddy的https配置使用cloudflare的证书
weixin_40362521的博客
01-21 9729
掉进了不少坑,简单记录一下过程 说一下环境,我是windows系统使用caddy 折腾这个事情的原因: caddy 使用默认的配置https证书时,提示超过限制 2020/01/21 16:51:21 failed to obtain certificate: acme: error: 429 :: POST :: https://acme-v02.api.letsencrypt.org/acme...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值