1. ホーム
  2. 質問と答え
  3. 証明書をインストールするときにEncrypt 403エラーが発生する

証明書をインストールするときにEncrypt 403エラーが発生する

2017-06-05 47 views
0

Certbotを使用してLets Encrypt証明書をインストールしようとすると、urllib2.HTTPError: HTTP Error 403: Forbiddenエラーが表示されます。私はthisの記事に記載されている手順を使って1年以上にわたって証明書をインストールしており、最近私の多くのサーバーで問題が発生し始めています。証明書をインストールするときにEncrypt 403エラーが発生する

問題とサーバのそれぞれの環境:ここ
GoDaddyのクラウドサーバ(512メガバイト)
Bitnami Wordpressの
のUbuntu 14.04.5 LTS
のPython 2.7.6

されています証明書の発行時の出力:

sudo ./certbot-auto certonly --webroot -w /opt/bitnami/apps/wordpress/htdocs/ -d xxxxxxxxxxxxx.com 
Bootstrapping dependencies for Debian-based OSes... (you can skip this with --no-bootstrap) 
Ign http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty InRelease 
Get:1 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates InRelease [65.9 kB] 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports InRelease 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty Release.gpg 
Get:2 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/main Sources [399 kB] 
28% [2 Sources 63.9 kB/399 kB 16%] [Waiting for headers] [Waiting for headers] 
Hit http://security.ubuntu.com trusty-security InRelease      
Hit http://ppa.launchpad.net trusty InRelease         
Hit http://security.ubuntu.com trusty-security/main Sources      
Get:3 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/restricted Sources [6,331 B] 
Get:4 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/universe Sources [180 kB] 
Hit http://ppa.launchpad.net trusty/main amd64 Packages 
Get:5 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/multiverse Sources [7,764 B] 
Get:6 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/main amd64 Packages [984 kB] 
Hit http://security.ubuntu.com trusty-security/universe Sources     
Hit http://ppa.launchpad.net trusty/main i386 Packages       
Hit http://ppa.launchpad.net trusty/main Translation-en       
Hit http://security.ubuntu.com trusty-security/main amd64 Packages    
Hit http://security.ubuntu.com trusty-security/universe amd64 Packages   
Hit http://security.ubuntu.com trusty-security/main i386 Packages    
Get:7 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/restricted amd64 Packages [17.1 kB] 
Hit http://security.ubuntu.com trusty-security/universe i386 Packages   
Get:8 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/universe amd64 Packages [408 kB] 
Hit http://security.ubuntu.com trusty-security/main Translation-en    
Get:9 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/multiverse amd64 Packages [14.3 kB] 
Get:10 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/main i386 Packages [941 kB] 
Hit http://security.ubuntu.com trusty-security/universe Translation-en   
Get:11 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/restricted i386 Packages [16.9 kB] 
Get:12 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/universe i386 Packages [408 kB] 
Get:13 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/multiverse i386 Packages [14.6 kB] 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/main Translation-en 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/multiverse Translation-en 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/restricted Translation-en 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/universe Translation-en 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty Release 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/main Sources 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/restricted Sources 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/universe Sources 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/multiverse Sources 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/main amd64 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/restricted amd64 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/universe amd64 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/multiverse amd64 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/main i386 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/restricted i386 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/universe i386 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/multiverse i386 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/main Translation-en 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/multiverse Translation-en 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/restricted Translation-en 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/universe Translation-en 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/main Sources 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/restricted Sources 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/universe Sources 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/multiverse Sources 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/main amd64 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/restricted amd64 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/universe amd64 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/multiverse amd64 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/main i386 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/restricted i386 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/universe i386 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/multiverse i386 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/main Translation-en 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/multiverse Translation-en 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/restricted Translation-en 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/universe Translation-en 
Ign http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/main Translation-en_US 
Ign http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/multiverse Translation-en_US 
Ign http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/restricted Translation-en_US 
Ign http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/universe Translation-en_US 
Fetched 3,463 kB in 8s (395 kB/s)            
Reading package lists... Done 
W: Ignoring Provides line with DepCompareOp for package python-cffi-backend-api-max 
W: Ignoring Provides line with DepCompareOp for package python-cffi-backend-api-min 
W: Ignoring Provides line with DepCompareOp for package python3-cffi-backend-api-max 
W: Ignoring Provides line with DepCompareOp for package python3-cffi-backend-api-min 
W: Ignoring Provides line with DepCompareOp for package python-cffi-backend-api-max 
W: Ignoring Provides line with DepCompareOp for package python-cffi-backend-api-min 
W: Ignoring Provides line with DepCompareOp for package python3-cffi-backend-api-max 
W: Ignoring Provides line with DepCompareOp for package python3-cffi-backend-api-min 
W: You may want to run apt-get update to correct these problems 
Reading package lists... Done 
Building dependency tree  
Reading state information... Done 
gcc is already the newest version. 
python is already the newest version. 
python-dev is already the newest version. 
augeas-lenses is already the newest version. 
ca-certificates is already the newest version. 
libaugeas0 is already the newest version. 
libffi-dev is already the newest version. 
libssl-dev is already the newest version. 
openssl is already the newest version. 
python-virtualenv is already the newest version. 
0 upgraded, 0 newly installed, 0 to remove and 19 not upgraded. 
WARNING: unable to check for updates. 
Creating virtual environment... 
Running virtualenv with interpreter /usr/bin/python2.7 
New python executable in /home/xxxxxxxxxxx/.local/share/letsencrypt/bin/python2.7 
Also creating executable in /home/xxxxxxxxxxx/.local/share/letsencrypt/bin/python 
Installing setuptools, pip...done. 
Installing Python packages... 
Traceback (most recent call last): 
    File "/tmp/tmp.rG5cNt1Qm0/pipstrap.py", line 146, in <module> 
    exit(main()) 
    File "/tmp/tmp.rG5cNt1Qm0/pipstrap.py", line 130, in main 
    for url, digest in PACKAGES] 
    File "/tmp/tmp.rG5cNt1Qm0/pipstrap.py", line 112, in hashed_download 
    response = opener().open(url) 
    File "/usr/lib/python2.7/urllib2.py", line 410, in open 
    response = meth(req, response) 
    File "/usr/lib/python2.7/urllib2.py", line 523, in http_response 
    'http', request, response, code, msg, hdrs) 
    File "/usr/lib/python2.7/urllib2.py", line 448, in error 
    return self._call_chain(*args) 
    File "/usr/lib/python2.7/urllib2.py", line 382, in _call_chain 
    result = func(*args) 
    File "/usr/lib/python2.7/urllib2.py", line 531, in http_error_default 
    raise HTTPError(req.get_full_url(), code, msg, hdrs, fp) 
urllib2.HTTPError: HTTP Error 403: Forbidden

UPDATE

ここで私はここにpypi.python.org

[email protected]:/tmp$ sudo wget https://pypi.python.org/packages/source/p/pip/pip-8.0.3.tar.gz 
--2017-06-07 06:58:33-- https://pypi.python.org/packages/source/p/pip/pip-8.0.3.tar.gz 
Resolving pypi.python.org (pypi.python.org)... 151.101.32.223, 2a04:4e42:8::223 
Connecting to pypi.python.org (pypi.python.org)|151.101.32.223|:443... connected. 
HTTP request sent, awaiting response... 403 Forbidden 
2017-06-07 06:58:33 ERROR 403: Forbidden. 

[email protected]:/tmp$ sudo wget https://pypi.python.org/packages/source/s/setuptools/setuptools-20.2.2.tar.gz 
--2017-06-07 06:58:41-- https://pypi.python.org/packages/source/s/setuptools/setuptools-20.2.2.tar.gz 
Resolving pypi.python.org (pypi.python.org)... 151.101.32.223, 2a04:4e42:8::223 
Connecting to pypi.python.org (pypi.python.org)|151.101.32.223|:443... connected. 
HTTP request sent, awaiting response... 403 Forbidden 
2017-06-07 06:58:41 ERROR 403: Forbidden. 

[email protected]:/tmp$ sudo wget https://pypi.python.org/packages/source/w/wheel/wheel-0.29.0.tar.gz 
--2017-06-07 06:58:48-- https://pypi.python.org/packages/source/w/wheel/wheel-0.29.0.tar.gz 
Resolving pypi.python.org (pypi.python.org)... 151.101.32.223, 2a04:4e42:8::223 
Connecting to pypi.python.org (pypi.python.org)|151.101.32.223|:443... connected. 
HTTP request sent, awaiting response... 403 Forbidden 
2017-06-07 06:58:48 ERROR 403: Forbidden.

出典

2017-06-05 Thomas T.

答えて

0

Bitnamiの開発者からtarファイルをダウンロードしようとすると、何が起こるかです。

あなたが共有したトレースバックによると、Pythonパッケージをダウンロードしようとしているときにエラーが発生しました。スクリプトをダウンロードしようとしたURLのリストは、次のとおりです。

https://pypi.python.org/packages/source/p/pip/pip-8.0.3.tar.gz 
https://pypi.python.org/packages/source/s/setuptools/setuptools-20.2.2.tar.gz 
https://pypi.python.org/packages/source/w/wheel/wheel-0.29.0.tar.gz

、オプション:URLはpypi.python.orgにポイントを考慮に入れると

https://pypi.python.org/packages/source/a/argparse/argparse-1.4.0.tar.gz

、これはおそらく一時的なエラーでした。

また、の代わりにofficial PPAからCertbotをインストールすることもできます。

出典

2017-06-06 10:02:39

+0

私はパッケージを手動でダウンロードしようとするとどうなるかを示すために質問を更新しました。助言がありますか? –

+0

私はあなたとあなたと同じコマンドを実行しました。プロキシを使用していますか?'curl'でパッケージをダウンロードし、' -v'を追加して冗長出力を得て、追加の手掛かりがあるかどうかを調べることもできます。 –

+0

現在プロキシは使用していませんが、必要があるようです。 curlを使用してダウンロードしようとしましたが、次のエラーを受け取りました: '要求者のネットワークが過剰な要求量のためにブラックリストに登録されました。ホスティング顧客の場合は、ホスティング会社のサポートにお問い合わせください。あなたがホスティング会社であれば、解決するには[email protected]に連絡してください。私はGoDaddy Cloud Serverを使用しています。私は不運なGoDaddyサーバーがブラックリストに載っているということを意味していると私は考えています。 –

0

letsencrypt PPAを追加した後も同じ問題が発生していました(問題を修正したapt-getアップデートはありません)。私のプロバイダ(OVH/Kimsufi)もpypi.python.orgサーバへのアクセスがブロックされているようです。 certbotを削除する問題を解決するために

W: Ignoring Provides line with DepCompareOp for package python-cffi-backend-api-max 
W: Ignoring Provides line with DepCompareOp for package python-cffi-backend-api-min 
W: Ignoring Provides line with DepCompareOp for package python3-cffi-backend-api-max 
W: Ignoring Provides line with DepCompareOp for package python3-cffi-backend-api-min 
W: Ignoring Provides line with DepCompareOp for package python-cffi-backend-api-max 
W: Ignoring Provides line with DepCompareOp for package python-cffi-backend-api-min 
W: Ignoring Provides line with DepCompareOp for package python3-cffi-backend-api-max 
W: Ignoring Provides line with DepCompareOp for package python3-cffi-backend-api-min 
W: You may want to run apt-get update to correct these problems

その後、

[email protected]:~# apt-get remove python-certbot-apache 
[email protected]:~# add-apt-repository -r ppa:certbot/certbot 
[email protected]:~# apt-get update

PPAを削除apt-getの更新を行う際に今、何のエラーが示されるべきではありません。

はその後、手動でインストールします。

[email protected]:~# mkdir certbot 
[email protected]:~# cd certbot 
[email protected]:~/certbot# wget https://dl.eff.org/certbot-auto 
[email protected]:~/certbot# chmod a+x ./certbot-auto 
[email protected]:~/certbot# ./certbot-auto --apache -d www.example.org

をこれは、証明書が正しくインストールされた質問を進む後

... 
Processing triggers for install-info (5.2.0.dfsg.1-2) ... 
Setting up libasan0:amd64 (4.8.4-2ubuntu1~14.04.3) ... 
Setting up libatomic1:amd64 (4.8.4-2ubuntu1~14.04.3) ... 
Setting up libgmp10:amd64 (2:5.1.3+dfsg-1ubuntu1) ... 
Setting up libisl10:amd64 (0.12.2-1) ... 
Setting up libcloog-isl4:amd64 (0.18.2-1) ... 
Setting up libitm1:amd64 (4.8.4-2ubuntu1~14.04.3) ... 
Setting up libmpfr4:amd64 (3.1.2-1) ... 
Setting up libc-dev-bin (2.19-0ubuntu6.13) ... 
Setting up linux-libc-dev:amd64 (3.13.0-125.174) ... 
Setting up libc6-dev:amd64 (2.19-0ubuntu6.13) ... 
Setting up libexpat1-dev:amd64 (2.1.0-4ubuntu1.4) ... 
Setting up libpython2.7-dev:amd64 (2.7.6-8ubuntu0.3) ... 
Setting up libquadmath0:amd64 (4.8.4-2ubuntu1~14.04.3) ... 
Setting up libtsan0:amd64 (4.8.4-2ubuntu1~14.04.3) ... 
Setting up libmpc3:amd64 (1.0.1-1ubuntu1) ... 
Setting up augeas-lenses (1.2.0-0ubuntu1.2) ... 
Setting up cpp-4.8 (4.8.4-2ubuntu1~14.04.3) ... 
Setting up cpp (4:4.8.2-1ubuntu6) ... 
Setting up libgcc-4.8-dev:amd64 (4.8.4-2ubuntu1~14.04.3) ... 
Setting up gcc-4.8 (4.8.4-2ubuntu1~14.04.3) ... 
Setting up gcc (4:4.8.2-1ubuntu6) ... 
Setting up libaugeas0 (1.2.0-0ubuntu1.2) ... 
Setting up libpython-dev:amd64 (2.7.5-5ubuntu3) ... 
Setting up zlib1g-dev:amd64 (1:1.2.8.dfsg-1ubuntu1) ... 
Setting up libssl-dev:amd64 (1.0.1f-1ubuntu2.22) ... 
Setting up python2.7-dev (2.7.6-8ubuntu0.3) ... 
Setting up python-dev (2.7.5-5ubuntu3) ... 
Setting up python-setuptools (3.3-1ubuntu2) ... 
Setting up python-virtualenv (1.11.4-1ubuntu1) ... 
Setting up libffi-dev:amd64 (3.1~rc1+r3.0.13-12ubuntu0.1) ... 
Processing triggers for libc-bin (2.19-0ubuntu6.13) ... 
Creating virtual environment... 
Installing Python packages... 
Installation succeeded. 
Saving debug log to /var/log/letsencrypt/letsencrypt.log 
Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel):

を得ました。

出典

2017-07-31 11:51:37 Stuart

関連する問題

 関連する問題