Почему Certbot (letsencrypt) получает 403 запрещено?
840
Rhys
Попытка создать сертификаты для моего домена на веб-сервере nginx. Когда certbot запущен, он выдает мне 403 несанкционированную ошибку, так как он не может увидеть файл в домене по какой-то причине, но если я копирую файл, я могу просмотреть его с моего домена.
Команда выполняется
certbot certonly --webroot -w /var/www/html/example.com/website/ -d www.example.com -d example.com
Полученная ошибка
Saving debug log to /var/log/letsencrypt/letsencrypt.log Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org Obtaining a new certificate Performing the following challenges: http-01 challenge for www.example.com http-01 challenge for example.com Using the webroot path /var/www/html/example/website for all unmatched domains. Waiting for verification... Cleaning up challenges Failed authorization procedure. www.example.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.example.com/.well-known/acme-challenge/lBNrwYPRz_0iFkXPGG2jfixRecA7VMMDOmYst_qzXCI: "<html> <head><title>403 Forbidden</title></head> <body bgcolor="white"> <center><h1>403 Forbidden</h1></center> <hr><center>"
Я понимаю, что NGINX нужны блоки местоположения для некоторых вещей, но если я заново создаю эти файлы, я могу получить к ним доступ. (Он загружает файл автоматически?)
www.example.com/.well-known/acme-challenge/lBNrwYPRz_0iFkXPGG2jfixRecA7VMMDOmYst_qzXCI
Вот моя основная конфигурация NGINX.
server { listen 80; listen [::]:80; server_name www.example.com example.com 167.0.0.0; root /var/www/html/example/website; index index.html index.php index; location /forums { root /var/www/html/example; } }
не могли бы вы предоставить соответствующие строки из файла: `/ var / log / nginx / error.log` (при необходимости отредактируйте конфиденциальную информацию)
the_velour_fog 6 лет назад
0
также, что если вы используете `--webroot-path` вместо` -w`, может быть? также у certbot нет косой черты в конце пути webroot - точно так же, как у вас не может быть косой черты в nginx, так что `--webroot-path / var / www / html / example.com / website`
the_velour_fog 6 лет назад
0
Благодарю. удаление косой черты в конце каталога с помощью -w сработало. не знаю почему, так как документы показывают / в конце. https://certbot.eff.org/docs/using.html#certbot-commands вы можете опубликовать ответ
Rhys 6 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
2
NGINX, FastCGI PHP с FTP-доступом, Как настроить пользователей / разрешения?
-
2
Почему nginx перенаправляет на странный URL?
-
1
Производительность Passenger + Nginx очень быстро падает?
-
-
1
update-rc.d выдает ошибку
-
2
Как удалить содержимое файла error.log, но сохранить его без изменений
-
1
Команда для обновления терминала при обновлении файла
-
1
Установка nginx + OpenSSL
-
1
В чем разница между использованием `root / dir / name` и` alias / dir / name` в nginx?
-
1
Как удалить Nginx (установленный из источника) на CentOS?
-
1
Как добавить / opt / nginx к моим переменным пути, чтобы я мог использовать nginx в Mac OS X?