1. ホーム
  2. 質問と答え
  3. CertBot unauthorized - 無効な応答

CertBot unauthorized - 無効な応答

2016-12-28 16 views
1

Amazon AWSに配備されているwebappの証明書をインストールしようとしています。私は上記のコマンドを実行したときにCertBot unauthorized - 無効な応答

./certbot-auto certonly --standalone --standalone-supported-challenges http-01 -d www.mywebsite.com --debug

、私はApache tomcat serverに配備アプリを指すようにしようと、次の応答

The following errors were reported by the server: 

    Domain: www.mywebsite.com 
    Type: unauthorized 
    Detail: Invalid response from 
    http://www.mywebsite.com/.well-known/acme-challenge/PoX30b9dlmVuf-iU6zcNOo7_l7FaYTiJMgjHR4td8p4: 
    "<html><head><title>Apache Tomcat/7.0.70 - Error 
    report</title><style><!--H1 
    {font-family:Tahoma,Arial,sans-serif;color:white;bac"

アムを取得します。 .well-knownフォルダが作成されていてもフォルダは完全に空であることがわかりました。

これにライトはありますか?

出典

2016-12-28 madhairsilence

答えて

1

スタンドアロンサーバーが必要なIP /ポートにバインドしていないことは明らかです。そのため、エラーメッセージにはTomcatからの応答が含まれています。 あなたのTomcatサーバを停止してからcertbot-auto --standaloneを実行すると、certbotの組み込みWebサーバが応答を提供することができます。

出典

2016-12-28 09:32:00

+0

LOCALMACHINE Tomcatをのcrontabに追加しますそれはなぜ実行されているオフです。あなたが見ているApacheのエラーは、実際のドメインからの応答です – madhairsilence

+0

まあ、はい。認証局**が実際のドメインに連絡します**。あなたはそのドメインを所有していることを他のどのように検証する必要がありますか?あなたのドメインは 'certbot'を実行しているサーバを指しているはずです。 –

+0

ドメインがAmazonの弾性IPを通じてサーバーを指しています。 – madhairsilence

0

まず最初にsudo suを実行してください - rootとしてユーザを使用している場合のみ動作します。

は今 /etc/letsencrypt/config.iniファイルを作成し、

rsa-key-size = 4096 
email = [email protected]

を追加し

/opt/letsencrypt/letsencrypt-auto renew --config /etc/letsencrypt/config.ini --agree-tos

を実行し、その後

0 1 1 * * /opt/letsencrypt/letsencrypt-auto renew --config /etc/letsencrypt/config.ini --agree-tos && apachectl graceful

出典

2017-03-12 01:52:57

関連する問題

 関連する問題