私は数ヶ月前に(以前のletsencryptクライアントで)証明書を暗号化しましょう。 私が使用しているサーバはnginxです。CertBotがacme-challengeフォルダを作成していません
Certbotはアクメ・チャレンジフォルダ
は、今私は~/certbot-auto certonly --webroot -w /var/www/webroot -d domain.com -d www.domain.com -d git.domain.com
を経由して新しい証明書を作成しようとしました。しかし、私は常にこのようなエラーが出.well知られているフォルダを作成していないが、:
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: git.domain.com
Type: unauthorized
Detail: Invalid response from
http://git.domain.com/.well-known/acme-challenge/ZLsZwCsBU5LQn6mnzDBaD6MHHlhV3FP7ozenxaw4fow:
"<.!DOCTYPE html>
<.html lang='en'>
<.head prefix='og: http://ogp.me/ns#'>
<.meta charset='utf-8'>
<.meta content='IE=edge' http-equiv"
Domain: www.domain.com
Type: unauthorized
Detail: Invalid response from
http://www.domain.com/.well-known/acme-challenge/7vHwDXstyiY0wgECcR5zuS2jE57m8I3utszEkwj_mWw:
"<.html>
<.head><.title>404 Not Found</title></head>
<.body bgcolor="white">
<.center><.h1>404 Not Found</h1></center>
(もちろん、HTMLタグ内の点は実際にはありません)
私は解決策を探しましたが見つかりませんでした1つはまだ。 誰かがcertbotがフォルダを作成していない理由を知っていますか?
ありがとうございます!
Certbotは、発行しようとした後に '.well-known'ディレクトリをクリアすることに言及する価値があります。だから問題がファイルの提供ではなくファイルの生成であると考えているのであれば、そうではないと安心しています。権限エラーが発生したときに発生するエラーは異なります。 – DfKimera
この場合、すべてのサブドメインが同じルートディレクトリを使用することに注意してください。複数のルートを使用する場合は、ルートごとに1つのサーバーを作成する(おそらく最高ではないが、機能する)ソリューションです。 – aluriak
これらの解決法は私のためには機能しませんでした。 Straceはcertbotがcertbotを起動する前に手動で作成する時にacme-challengeディレクトリを削除して、チャレンジファイルを開くことができないことを示しています。 – rhoerbe