Letsencrypt certbot - неправильный сертификат возвращен

850
Russell Fulton

Я пытаюсь установить сертификат в системе Ubuntu 16.04 под управлением Apache.

супер @ фултон: ~ $ sudo certbot --apache Сохранение журнала отладки в /var/log/letsencrypt/letsencrypt.log  Для каких имен вы хотите активировать HTTPS? -------------------------------------------------- ----------------------------- 1: fulton.geek.nz -------------------------------------------------- ----------------------------- Выберите соответствующие числа, разделенные запятыми и / или пробелами, или оставьте ввод пусто, чтобы выбрать все показанные опции (введите 'c' для отмены):  Получение нового сертификата Выполнение следующих задач: tls-sni-01 вызов для fulton.geek.nz В ожидании подтверждения ... Очистка проблем Неудачная процедура авторизации. fulton.geek.nz (tls-sni-01): urn: acme: error: unauthorized :: У клиента недостаточно полномочий :: Неправильный сертификат проверки для вызова tls-sni-01. Запрошенный dee657b32542a5344ac78e1c213268c6.7a4ba1bb64bebec8e35cb74fa42693a6.acme.invalid от 114.23.222.208:443. Получил 1 сертификат (ы), первый сертификат имел имена "fulton.geek.nz"  ВАЖНЫЕ ЗАМЕТКИ: - Сервер сообщил о следующих ошибках:  Домен: fulton.geek.nz Тип: несанкционированный Подробно: Неверный сертификат проверки для вызова tls-sni-01. запрошенный dee657b32542a5344ac78e1c213268c6.7a4ba1bb64bebec8e35cb74fa42693a6.acme.invalid от 114.23.222.208:443. Получил 1 сертификат (ы), первый сертификат имел названия "fulton.geek.nz"  Чтобы исправить эти ошибки, убедитесь, что ваше доменное имя было введен правильно и записи DNS A / AAAA для этого домена содержать (ы) правильный IP-адрес.

То, что, кажется, происходит, - то, что проблема letencrypt возвращает сертификат snakeoil по умолчанию, а не то, что он ожидает. Я знаю, что он получает сертификат змеиной нефти, потому что я заменил его сертификатом с другим дн, и сообщенное имя изменилось.

Любые идеи, как выяснить, что не так?

0

1 ответ на вопрос

0
Russell Fulton

Я до сих пор не знаю точно, что пошло не так с certbot, но было совершенно ясно, что apache отвечал на вызов sni, а не certbot, даже когда перед запуском certbot у меня было отключение apache. Это всегда бежало потом. Решение было простым "sudo certbot certonly --standalone" с отключенным apache. Затем я установил сертификат вручную.

Я предполагаю, что certbot каким-то образом удалось запустить apache (я знаю, что это apache2ctl configtestможет быть, что запускает apache в моей системе). Если apache работает, то когда certbot пытается запустить что-то, прослушивающее порт 443, произойдет сбой.

Если это то, что происходит, то можно ожидать, что ошибка будет обнаружена и сообщена! Странный.

Вот ссылка на хороший пост о других вещах, которые вызывают это сообщение

Похожие вопросы