ubuntu - letsencrypt certbot 超时错误-6ren

ubuntu - letsencrypt certbot 超时错误

转载作者：太空宇宙更新时间：2023-11-03 16:54:50

24

4

我在尝试运行命令时遇到这个奇怪的 letsencrypt 错误

$ certbot certonly --standalone --email example@gmail.com --agree-tos -n -d trumporate.com,www.trumporate.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Obtaining a new certificate
Performing the following challenges:
tls-sni-01 challenge for trumporate.com
tls-sni-01 challenge for www.trumporate.com
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. trumporate.com (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Timeout, www.trumporate.com (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Timeout

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: trumporate.com
   Type:   connection
   Detail: Timeout

   Domain: www.trumporate.com
   Type:   connection
   Detail: Timeout

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   your computer has a publicly routable IP address and that no
   firewalls are preventing the server from communicating with the
   client. If you're using the webroot plugin, you should also verify
   that you are serving files from the webroot path you provided.

现在我已经使用

生成了文件 dhparam

$ sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

这是我当前的 nginx 配置文件

$ cat /etc/nginx/sites-available/trumporate 
server {
    listen 80;
    server_name trumporate.com www.trumporate.com; 

    location / {
        include proxy_params;
        proxy_redirect off;
        proxy_pass http://127.0.0.1:5000;
    }
}

不确定我哪里出错了。 trumporate.com 是否应该在我运行 certbot 的虚拟机上解析？

停止nginx，再次运行，报同样的错误

我已经通过route53注册了域名。它有 2 条 A 类记录指向附加到 ec2 盒子的弹性 IP。一个用于 www 版本，一个没有它，有 4 个 NS 记录和一个 SOA 记录，我认为在创建托管区域时默认情况下就存在

最佳答案

Should trumporate.com be resolvable on this vm where I am running certbot?

听起来您没有在尝试获取证书的 ec2 机器上运行命令。这将是一个问题，因为 standalone 会启动一个网络服务器，然后尝试使用您提供的域从外部访问它。可以这么说，这“证明”您拥有该域。您需要从 ec2 框运行命令，并且需要通过您的安全组向世界开放它运行的端口。您可以使用 --tls-sni-01-port 指定 tls-sni 端口(失败的端口)，但默认情况下它在 443 上，因此您可能只需要打开端口 443。

您还提到您正在使用 route53，因此您可以只使用 route53 验证器。这具有在任何地方工作的优势，您只需要在运行它的计算机上设置访问 key / secret 。

certbot certonly --dns-route53 --domains trumporate.com,www.trumporate.com

关于ubuntu - letsencrypt certbot 超时错误，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/44892085/

24

4

0

文章推荐： python - 当我们循环遍历所有元素时保留前 N 个元素

文章推荐： c# - 禁用从文本框拖放

文章推荐： ruby - "self.to_a"有效但 "self.to_a.join(' ').gsub(/\W/,"")"无效

文章推荐： python - Kivy - 如何在 python 中访问 kivy 小部件？

ubuntu - 从 ubuntu 服务器在远程 ubuntu 服务器的后台运行进程
我正在尝试使用以下命令在远程 Ubuntu 服务器的后台运行进程: sshpass -p PASSWORD ssh root@HOST 'nohup COMMAND-THAT-BLOCKS &' 不幸
ubuntu - ubuntu 和 ARM Ubuntu 的区别
普通 Ubuntu 和 ARM Ubuntu 有什么区别。我可以运行所有应用程序吗也在 ARM Ubuntu 中的普通 Ubuntu 下运行？ Ubuntu 更新会自动发生吗？ Torrent 下载器
ubuntu - 假脱机的后缀重新处理 - ubuntu
关闭。这个问题是off-topic .它目前不接受答案。想改进这个问题？ Update the question所以它是on-topic对于堆栈溢出。 9年前关闭。 Improve this que
ubuntu - 使用主分区预置 Ubuntu
我正在尝试预置 Xenial 图像，它工作得很好，除了分区。 cloud-init 只能增长根分区，并且在使用扩展分区内的根文件系统构建镜像时不起作用: NAME MAJ:MIN RM SIZ
ubuntu - 终端看不到复制的文件夹 - ubuntu
我对 Ubuntu 和 OpenFoam 真的很陌生，所以尝试学习并做一些教程。我正在使用 Docker 在 Ubuntu 上使用 OpenFoam。我将文件夹复制到特定目录，但是当我尝试使用终端访
ubuntu - 如何使用系统启动运行软件 - ubuntu
我在使用系统启动设置运行软件时遇到问题。我有 ubuntu 20.04。我试图将这些行插入到 etc/rc.local #!/bin/bash /usr/bin/clamonacc 它不起作用。第二次
ubuntu - 制作文件中可能出现的错误(UBuntu)
TARGETS = client server CL_OBJ = clientMain.o Controller.o UI.o List.o Movie.o Server.o Serializer.o
ubuntu - 如何在旧的 ubuntu 版本上安装仅在较新的 ubuntu 版本上可用的更高版本的软件包？我以erlang为例
我有一个 ubuntu服务器系统是8.04 hardy ，我在哪里安装rabbitmq。 rabbitmq依赖于 erlang-nox (>= 1:12.b.3) ，但是在当前的 ubuntu 版本中
ubuntu - 组织模式热键不起作用(ubuntu)
我有一个用于开发的 Ubuntu virtualbox 设置。当我在文件中处于 org-mode 时，org-mode 的任何热键都不起作用(例如 M-RETURN 用于创建新标题)。我该怎么做才能让
ubuntu - Ubuntu 图表中截断的表名
我的 SchemaCrawler(版本 15.01.03)模式图在 Ubuntu 18.04 LTS 上截断表名。看起来表格通常被画得太窄，因为“[TABLE]”符号也开箱即用。在我的 Mac 上渲染
ubuntu - Ubuntu 的设置应用程序用于列表的小部件是什么？
在 Ubuntu 中，设置应用程序中有几个地方有一个非常漂亮的 ListView ，带有添加/删除按钮，包括外观、键盘布局、隐私、蓝牙等。他们使用什么小部件？我开始使用 Glade 开发我的第一个 U
ubuntu - 如何卸载jprofiler，ubuntu？
需要帮助卸载 jjrofiler。没有意识到它需要许可证。通过 .sh 可执行文件安装。最佳答案如果您转到 jProfiler 安装目录，您将找到名为 uninstall 的可执行文件，只需从终端
ubuntu - 疯狂创建管理员帐户 ubuntu
我一直在寻找几天，我没有想出解决方案。我是 ruby 新手，但我想通过使用 spree 开发自己的在线商店。我使用:rails:Rails 3.2.13 ruby :ruby-1.9.3-p42
ubuntu - 终端窗口不工作 Ubuntu
我尝试使用以下命令从/usr/local/bin 中删除我的 python2.7 和 python3 文件夹:sudo rm -rf python2.7 和 sudo rm -rf python3。后
ubuntu - ubuntu 服务器断开连接的时间
在 ubuntu 服务器中(使用 ssh 协议(protocol))，如何更改因不活动而断开连接的时间？最佳答案你能在 .bash_profile 中加入“exec screen -R”，在 .
ubuntu - ubuntu 中的虚拟主机无法正常工作
我使用以下配置在 /etc/apache2/site-available/mysite.local 中创建了一个虚拟主机: ServerAdmin webmaster@localhost
ubuntu - ubuntu 服务器上的鱿鱼在特定时间段内停止为特定网站工作
我为大约 210 个用户新设置了一个代理服务器。它运行 ubuntu server 2012 和 squid3。问题是在凌晨 1:30 之后，如果用户尝试打开 google.com、youtube.c
ubuntu - 修复无法创建引导目录 ubuntu
gitlab-ci-multi-runner 1.0.2 (ea19241) Using Shell executor... Running on ip-... Cloning repository.
ubuntu - Ubuntu 中的信号量和锁
我有一个备份服务器，它每小时接收许多 rsync 连接。由于打开太多 rsync 实例可能会导致崩溃，我想使用 Semaphore 来限制并发实例的数量。 .我的想法是这样的: ssh root@ba
ubuntu - Ubuntu 中的临时库搜索路径
我有同一个库的多个版本，我的程序动态链接到这些库。有时我想更改使用的版本。我一直在阅读，出于安全原因，新版本的 Ubuntu 不再支持 LD_LIBRARY_PATH。我可以将路径添加到 /etc/

首页

博学

6Ren·AI

商城

ubuntu - letsencrypt certbot 超时错误