cli.ini
によってLetsencryptを設定しました。/etc/letsencrypt/
です。私の設定:新しいサブドメインの暗号化エラー "urn:acme:error:unauthorized"を許可します
rsa-key-size=4096
[email protected]
text=True
agree-tos=True
keep-until-expiring=True
expand=True
allow-subset-of-names=True
authenticator=webroot
webroot-path=/var/www/letsencrypt
domains=mydomain.eu, sub1.mydomain.eu, sub2.mydomain.eu
私のnginxの設定ファイル:snippets/ssl.conf
の
server {
listen 80;
location ^~/.well-known/acme-challenge/ {
default_type "text/plain";
root /var/www/letsencrypt;
}
location/{
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl http2;
server_name *.mydomain.eu;
return 404;
}
server {
listen 443 ssl http2;
server_name mydomain.eu www.mydomain.eu;
root /var/www/mydomain.eu/public_html;
include snippets/ssl.conf;
access_log /var/log/nginx/mydomain.eu.access.log;
location/{
index index.html index.htm index.php
try_files $uri $uri/ =404;
}
location /share {
autoindex on;
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/htpasswd;
}
}
コンテンツ:
ssl on;
ssl_session_cache shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_prefer_server_ciphers on;
ssl_certificate /etc/letsencrypt/live/mydommain.eu/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mydomain.eu/privkey.pem;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header X-Frame-Options "SAMEORIGIN";
アクメは、すべてのドメインを認証することができるように、私はすべてのドメインおよびサブドメインのパス.well-known/acme-challenge/
をキャッチサブドメイン。それは何の問題もなく1年以上私のために働いた。
しかし、私は唯一の新しいサブドメインのためではなく、古いもののために、アクメ挑戦に失敗したcli.ini
ファイルに新しいサブドメインを追加しようとした場合:
私はcli.ini
に新しいサブドメインsub3.mydomain.eu
を追加しました。私はcertbot-auto certonly
を実行する場合、私は次のような出力が得られます。
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for mydomain.eu
http-01 challenge for sub1.mydomain.eu
http-01 challenge for sub2.mydomain.eu
http-01 challenge for sub3.mydomain.eu
Using the webroot path /var/www/letsencrypt for all unmatched domains.
Waiting for verification...
Challenge failed for domain sub3.mydomain.eu
Cleaning up challenges
Generating key (4096 bits): /etc/letsencrypt/keys/0040_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0040_csr-certbot.pem
[...]
は、私がログをチェックし、次のエラーました:
{
"identifier": {
"type": "dns",
"value": "sub3.mydomain.eu"
},
"status": "invalid",
"expires": "2017-02-17T17:17:29Z",
"challenges": [
{
"type": "tls-sni-01",
"status": "pending",
"uri": "https://acme-v01.api.letsencrypt.org/acme/challenge/rlQsLhkKj3s8WxB8ZYWG5MFPDIjuZ0h6ghFhHFF2k0A/623740576",
"token": "8GnNDlFyRxJV8QiGB4uX2XbkfE4feMI_Yum8Rxsu3TA"
},
{
"type": "http-01",
"status": "invalid",
"error": {
"type": "urn:acme:error:unauthorized",
"detail": "Invalid response from http://sub3.mydomain.eu/.well-known/acme-challenge/9xqc2sX_b8gKmUk14-nKghYia7Rz6sTr-br3bJagnzY: \"\u003chtml\u003e\r\
n\u003chead\u003e\u003ctitle\u003e404 Not Found\u003c/title\u003e\u003c/head\u003e\r\n\u003cbody bgcolor=\"white\"\u003e\r\n\u003ccenter\u003e\u003ch1\u003e40
4 Not Found\u003c/h1\u003e\u003c/center\u003e\r\n\u003chr\u003e\u003ccenter\u003e\"",
"status": 403
},
"uri": "https://acme-v01.api.letsencrypt.org/acme/challenge/rlQsLhkKj3s8WxB8ZYWG5MFPDIjuZ0h6ghFhHFF2k0A/623740577",
"token": "9xqc2sX_b8gKmUk14-nKghYia7Rz6sTr-br3bJagnzY",
"keyAuthorization": "9xqc2sX_b8gKmUk14-nKghYia7Rz6sTr-br3bJagnzY.7c4bz076EKEVzI3EYojyd8naz0v2AfRo3Nzn5WM-AGU",
"validationRecord": [
{
"url": "http://sub3.mydomain.eu/.well-known/acme-challenge/9xqc2sX_b8gKmUk14-nKghYia7Rz6sTr-br3bJagnzY",
"hostname": "sub3.mydomain.eu",
"port": "80",
"addressesResolved": [
"*.*.*.*"
],
"addressUsed": "*.*.*.*"
}
]
},
{
"type": "dns-01",
"status": "pending",
"uri": "https://acme-v01.api.letsencrypt.org/acme/challenge/rlQsLhkKj3s8WxB8ZYWG5MFPDIjuZ0h6ghFhHFF2k0A/623740578",
"token": "oFX-vtdtDIk9abrZt0pkLAKz9F-XbwpvWNZrJMMVcHM"
}
],
"combinations": [
[
0
],
[
1
],
[
2
]
]
}
2017-02-10 17:17:37,460:WARNING:certbot.auth_handler:Challenge failed for domain sub3.mydomain.eu
アクメは、新しいサブドメインに挑戦することはできませんなぜ私は本当に混乱しています。なぜこのエラーが発生したか、どのように修正するのか考えている人はいますか?