授权正在寻找错误的ACEE挑战

2025-07-05 22:00:03 4
  • 收藏
  • 管理

    我正在尝试续订2个域的证书:olimpicos.org.mx和www.olimpicos.org.mx

    我只是执行/usr/bin/certbot renew并获得授权错误。

    我读过很多类似的报告,但我可以证实,我的病例看起来与我发现的任何其他报告都有很大不同。所以,请原谅我。

    错误如下:

    正在处理/etc/letsencrypt/renewal/olimpicos.org.mx.conf

    -

    证书到期续订,自动续订...

    正在启动新的HTTPS连接(1):acme-v01.api.letsEncrypt.org

    续订现有证书

    执行以下挑战:

    针对olimpicos.org.mx的HTTP-01挑战

    Www.olimpicos.org.mx的HTTP-01挑战

    正在等待验证...

    清理挑战

    尝试从/etc/letsencrypt/renewal/olimpicos.org.mx.conf续订证书时发生意外错误:

    授权过程失败。Www.olimpicos.org.mx(http-01):urn:acme:错误:未授权::

    客户端缺少足够的授权::来自无效响应

    Http://www.olimpicos.org.mx/.well-known/acme-challenge/0QnP3v-uJnxYgxeYUPh4ZLURciwuVAFybD1Pzjv6Y_Y:“404Not Found404 Not Found”。跳过。

    所有续订尝试均失败。以下证书无法续订:

    /etc/letsencrypt/live/olimpicos.org.mx/fullchain.pem(故障)

    1续费失败(S),0解析失败(S)

    配置文件内容为:

    #RENEW_BEVER_EXPIRY=30天

    版本=0.8.1

    CERT=/etc/letsencrypt/live/olimpicos.org.mx/cert.pem

    PRIVE KEY=/etc/letsencrypt/live/olimpicos.org.mx/privkey.pem

    链=/etc/letsencrypt/live/olimpicos.org.mx/chain.pem

    Full Chain=/etc/letsencrypt/live/olimpicos.org.mx/fullchain.pem

    #续费过程中使用的选项

    [更新参数]

    验证码=Webroot

    安装程序=无

    帐户=XXXXXXX

    Webroot_Path=/usr/Share/nginx/WordPress,

    [[webroot_map]]

    Olimpicos.org.mx=/usr/Share/nginx/WordPress

    Www.olimpicos.org.mx=/usr/share/ngix/wordpress

    我已验证我可以通过http检索此目录上的文件,例如

    Http://olimpicos.org.mx/.well-known/test/testhttp://www.olimpicos.org.mx/.well-known/test/test

    但是,请查看客户端尝试访问的URL:

    Www.olimpicos.org.mx/.well-known/acme-challenge/0QnP3v-uJnxYgxeYUPh4ZLURciwuVAFbD1Pzjv6Y_Y

    访问日志确认此文件名:

    在以前的尝试中,我注意到当我尝试续订证书时会创建acme-challenges文件夹和一个文件,但文件名不匹配,这可能是因为文件创建和删除的速度很快,我看不到它,所以我设置了一个观察器,在我运行上述命令的同时创建了仅有的两个新文件:

    2017-02-03 20:17:05-05:00:‘Acme-Challenges’出现在‘./’通过‘Create,ISDIR’

    2017-02-03 20:17:05-05:00:‘sr0oxI-dVMRUAbHOveyUs1ATD7soz988zmQKdfOUdeE’出现在‘./acme-challengl/’通过‘Create’

    正如您所看到的,certbot正在正确的位置创建一个文件,但是,它的名称与服务器请求的文件不匹配。

    我遗漏了什么?谢谢你的帮助,嗨,阿科斯塔-埃德加

    A)您是否在sudo模式下运行certbot?

    B).well-now/acme-challengl/目录中应该有2个验证文件

    C)他们应该返回内容类型的应用程序/文本响应,而不是HTML

    D)当我浏览您的挑战文件时,我得到的是404 Not Found

    图像.png1366×244 9.72 KB

    这可能是因为Nginx没有以正确的格式提供文件(MIME扩展名问题)

    安德烈,谢谢安德烈,

    A)我以超级用户身份运行它

    B)certbot只创建文件夹和文件夹下的一个文件,并在身份验证失败后删除这两个文件。

    C)我验证了服务器返回的应用程序/文本内容类型不是超文本标记语言,例如http://www.olimpicos.org.mx/.well-known/test/test

    D)您将无法访问质询,因为certbot会在几秒钟内将其删除,而且您尝试访问的文件与身份验证过程尝试的质询相同,但问题是该质询从未由certbot创建

    我又试了一次,我得到了同样的错误,只是挑战不同:

    Http://www.olimpicos.org.mx/.well-known/acme-challenge/pnjBzPJfatbzz2PlceJR2yIYD3joirgcRrXaTSBbHJI

    当certbot尝试执行此操作时,已知的文件夹发生了以下情况:

    2017-02-03 21:38:30-05:00:‘Acme-Challenges’Change In‘./’Via‘Create,ISDIR’

    2017-02-03 21:38:30-05:00:‘sr0oxI-dVMRUAbHOveyUs1ATD7soz988zmQKdfOUdeE’更改。/acme-challengl/‘通过’创建‘

    2017-02-03 21:38:34-05:00:‘sr0oxI-dVMRUAbHOveyUs1ATD7soz988zmQKdfOUdeE’更改。/acme-challengl/‘通过’删除‘

    2017-02-03 21:38:34-05:00:‘Acme-Challenges’更改。/‘通过’DELETE,ISDIR‘

    访问日志显示:

    正如您所看到的,请求的质询从未由certbot创建,相反,创建的质询从未被请求。另外,certbot会自行清理。我刚刚注意到的一件事是certbot似乎每次都会创建相同的挑战文件名。寻找

    Sr0oxi-dVMRUAbHOveyUs1ATD7soz988zmQKdfOUdeE

    关于原来的问题和我之前的评论,发现了问题,由于某种原因,其中一个域的webroot路径在续订会议文件中是错误的,可能是我弄错了。

    问题解决了!

    上一页:授权程序失败(ACME-质询 未创建) 下一页:授权挂起限制
    全部评论(0)