gpt4 book ai didi

https - 让我们加密错误 "urn:acme:error:unauthorized"

转载 作者:行者123 更新时间:2023-12-04 07:51:43 26 4
gpt4 key购买 nike

我使用 Lets Encrypt 并得到错误:
urn:acme:error:unauthorized::客户端缺乏足够的授权::解析 key 授权文件时出错: key 授权无效: token 格式错误

我试试:须藤服务 nginx 停止
但得到错误: nginx 服务未加载

最佳答案

所以我在这些东西上遇到了很多麻烦。基本上,该错误意味着 certbot 在测试您拥有该站点时无法找到它正在寻找的文件。这有许多潜在的原因,所以我将尝试进行总结,因为我在设置时遇到了其中的大部分。有关更多引用资料,我发现 github readme 比文档有用得多。

首先要注意的是,需要运行 nginx 服务才能使 acme 授权工作。看起来你说它不是,所以从旋转开始。
sudo service nginx start
这样一来,这里的所有内容都基于您尝试为其创建证书的网站的文件位置。如果你不知道它在哪里,它会在 /etc/nginx 下的相关配置文件中,这在很大程度上取决于你的 NGINX 版本,但通常在 /etc/nginx/nginx.conf/etc/nginx/sites-enabled/[site-name]/etc/nginx/conf/[something].conf 下。请注意,配置文件应在 /etc/nginx/nginx.conf 下列出(或至少是它的目录),以便您可以从那里开始。

这是一个重要的文件夹,因为这是certbot需要修改的文件夹。它需要在嵌套文件夹结构中创建一些文件,它试图从中读取的 URL 返回这些文件中的数据。它尝试创建的文件夹将位于您在文件夹下提供的根目录下:
/.well-known/acme-challenge
然后它会尝试创建一个名称模糊的文件(我认为它是一个 GUID),并从 URL 中读取该文件。就像是:
http://example.com/.well-known/acme-challenge/abcdefgh12345678
这很重要,因为如果您的根目录配置不当,则 url 将与文件夹不匹配,并且授权将失败。如果 certbot 在运行时没有对文件夹的写权限,则不会创建该文件,因此授权将失败。我遇到了这两个问题。

此外,您可能已经注意到,上面的 URL 是 http 而不是 https 。这也很重要。我正在使用现有的加密工具,因此我必须配置 NGINX 以允许我查看 80 端口下的 ./well-known 文件夹树,而不是 443 ,同时仍将我的大部分数据保留在安全的 https url 下。这两件事使 NGINX 文件有些复杂,因此这里有一个示例配置供引用。

server {
listen 80;

server_name example.com;

location '/.well-known/acme-challenge' {
default_type "text/plain";
root /home/example;
}

location '/' {
return 301 https://$server_name$request_uri;
}
}

这允许端口 80 用于与 certbot 挑战相关的所有内容,同时保留我网站其余部分的安全性。您可以修改目录权限以确保 certbot 有权写入文件,或者只需以 root 身份运行它:
sudo ./certbot-auto certonly
获得证书后,您还必须在配置中进行设置,但这超出了本问题的范围,因此 here's a link

关于https - 让我们加密错误 "urn:acme:error:unauthorized",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36575804/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com