1

--manual プラグインを使用して Letsencrypt 証明書を生成しようとしています。私のサーバーにはpython2.6があり、ほとんどpython2.7が必要なので、「手動」を使用します。そのため、ラップトップから証明書を生成して証明書をエクスポートします。私の場合、http 8280 ポートまたは https 443 ポートしか使用できません。したがって、私が使用するコマンドは次のとおりです。

./letsencrypt-auto certonly --manual --http-01-port 8280

次に、私の Web サイトに秘密のファイルを作成するように求め、それを実行するためのコマンドを与えます。この後、次のエラーがあります。

Failed authorization procedure. mydomain.es (http-01): 
urn:acme:error:connection :: The server could not connect to the client to verify the domain :: 
Could not connect to http://mydomain.es/.well-known/acme-challenge/_6UES5rHkQ78etjN3HmT4n2l5J66vDs1nCX2APzuzIE

Web ナビゲーターでシークレット ファイルにアクセスできるので、サーバーとの接続が可能であると確信しています。で、http://mydomain:8280/.well-known/acme-challenge/生成されたシークレット ファイルを確認できます。そのため、サーバーがクライアントに接続できなかった理由がわかりません。

4

1 に答える 1

1

LetsEncrypt サーバーは、本番環境ではまだhttp ポートの切り替えをサポートしていません。そして、ここで述べたように、任意のポートをサポートすることは決してありません(あなたが試みている8280のように)。彼らは、将来的に別の特権ポート (1024 未満) をサポートする可能性があると言っています。

エラーメッセージを注意深く調べると、次のことがわかります。

Could not connect to http://mydomain.es/[...]

示されているように、Letsencrypt はポートhttp 80でサーバーにアクセスしようとしています (URL にポートが指定されていない場合は、デフォルトのポート 80 を意味します)。

編集:

ポート 443 が使用可能であるため、スタンドアロン モードで tls-sni-01 認証を実行できる場合があります。

于 2016-05-11T13:43:39.550 に答える