我使用letsEncrypt客户端为我的域inging.duckdns.org获取证书,但我遇到错误“授权过程失败”。…(http-01):urn:acme:Error:Connection Dns.org“。然后我将选项“-Text-vv”添加到./letsENCRYPT-AUTO以继续,我收到错误消息“DEBUG:acme.challenges:Dns-01 is Not Recognition”,我不知道为什么。我在广域网和局域网中都可以访问http://fool.duckdns.org/.well-known/acme-challenge/index.html,,此外,我还在ngix服务器上手动将一个index.html文件放在目录acme-challengl下。
以下是我的命令:./letsENCRYPT-AUTO CERTONLY-a webroot--webroot-path=/var/www/letsENCRYPT--Agree-tos--Email byduckdns@gmail.com-d owne.duckdns.org--Text-vv
我已经在互联网上尝试了许多答案,但似乎没有一个有效。DNS-01消息只是客户端无法识别/支持的质询类型的调试消息;您可以放心地忽略它。
您是否可以发布完整的输出以及您的/var/log/letsENCRYPT/letsEncrypt.log?,pfg:
/var/log/letsENCRYPT/letsENCRYPT.log
[根@本地主机~]#cat/var/log/letsENCRYPT/letsENCRYPT.LOG
2016-05-01 02:05:18,868:调试:letscrypt.main:根日志记录级别设置为10
2016-05-01 02:05:18,869:INFO:letscrypt.main:将调试日志保存到/var/log/letsENCRYPT/letsENCRYPT.LOG
2016-05-01 02:05:18,869:DEBUG:letsencrypt.main:letsencrypt版本:0.5.0
2016年05月01日02:05:18,869:DEBUG:letsencrypt.main:Arguments:[‘-a’,‘webroot’,‘--webroot-Path=/var/www/letsENCRYPT’,‘--电子邮件’,‘byduckdns@gmail.com’,‘-d’,‘傻瓜.duckdns.org’,‘--Text’,‘-vv’]
2016年05月01日02:05:18,869:DEBUG:letsencrypt.main:Discovered插件:Plugins注册表(PlugiEntryPoint#APACHE、PlugiEntryPoint#Webroot、PlugiEntryPoint#空、PlugiEntryPoint#手册、PlugiEntryPoint#独立)
2016年05月01日02:05:18,870:DEBUG:letsencrypt.plugins.selection:Requested身份验证器和安装程序无
2016年05月01日02:05:18,874:DEBUG:letsencrypt.plugins.selection:Single候选插件:*webroot
描述:将文件放入webroot目录
接口:I验证器、IPlugin
入口点:webroot=letscrypt.plugins.webroot:验证器
已初始化:准备:真
2016年05月01日02:05:18,874:DEBUG:letsencrypt.plugins.selection:Selected验证器和安装程序无
2016年05月01日02:05:19,067:INFO:requests.packages.urllib3.connectionpool:Starting新HTTPS连接(1):acme-v01.api.letsEncrypt.org
2016年05月01日02:05:24,694:DEBUG:requests.packages.urllib3.connectionpool:“GET/目录Http/1.1”200263
2016-05-01 02:05:24,701:DEBUG:ROOT:请求新鲜现时值
2016年05月01日02:05:24,703:INFO:requests.packages.urllib3.connectionpool:Starting新HTTPS连接(1):acme-v01.api.letsEncrypt.org
2016年05月01日02:05:25,684:DEBUG:requests.packages.urllib3.connectionpool:“HEAD/acme/new-authz HTTP/1.1”405 0
2016-05-01 02:05:25,687:调试:根:已接收。Header:{‘Content-Long’:‘78’,‘Pragma’:‘no-cache’,‘Expires’:‘Sun,01 May 2016 02:05:25 GMT’,‘Server’:‘Nginx’,‘Connection’:‘Keep-Alive’,‘Allow’:‘Post’,‘Cache-Control’:‘Max-age=0,no-cache,no-store’,‘Date’:‘Sun,01 2016 02:05:25 GMT’,‘Content-Type’:‘应用程序/问题+json’,‘Replay-Nonce’:‘QEQhNvntY2OoMBIYkdTwiW79d4vxibgyo6QFWNzJM3o’}.内容:‘’
2016-05-01 02:05:25,689:DEBUG:acme.客户端:存储随机数:‘@D!6\xf9\xedcc\xa80\x12\x18\x91\xd4\xf0\x89n\xfdw\x8b\xf1\x89\xb82\xa3\xa4\x05X\xdc\xc93z’
2016-05-01 02:05:25,689:DEBUG:acme.jose.json_util:Omitted空字段:Expires=None、Challenges=None、Companies=None、Status=None
2016-05-01 02:05:25,690:DEBUG:acme.client:Serialized JSON:{“IDENTIFIER”:{“type”:“dns”,“Value”:“ong.duckdns.org”},“resource”:“new-authz”}
2016-05-01 02:05:25,692:DEBUG:acme.jose.json_util:Omitted空字段:x5c=(),CRIT=(),TYP=NONE,JWK=NONE,x5U=NONE,KID=NONE,ALG=NONE,CTY=NONE,x5TS256=NONE,JKU=NONE,x5T=NONE
2016-05-01 02:05:25,698:DEBUG:acme.jose.json_util:Omitted空字段:x5c=(),Crit=(),type=None,x5u=None,Kid=None,CTY=None,x5tS256=None,JKu=None,x5t=None,NONCE=None
2016年05月01日02:05:25,701:INFO:requests.packages.urllib3.connectionpool:Starting新HTTPS连接(1):acme-v01.api.letsEncrypt.org
2016年05月01日02:05:26,823:DEBUG:requests.packages.urllib3.connectionpool:“POST/acme/new-authz HTTP/1.1”201 779
2016-05-01 02:05:26,828:DEBUG:acme.客户端:存储随机数:‘\xd3\x85CD\x8f\xcd\xb6\x98\xea\xc2\xbd\xac\xa8_r\xde\xc1\tviG\xe7\xa3\x94|\x86CZ\x0e\x03u\xd7’
2016年05月01日02:05:26,831:INFO:letsencrypt.auth_handler:Performing以下挑战:
2016年05月01日傻瓜网02:05:26,831:INFO:letsencrypt.auth_handler:http-01挑战赛
2016-05-01为所有不匹配的域加密webroot路径/var/www/02:05:26,832:INFO:letsencrypt.plugins.webroot:Using。
2016年05月01日02:05:26,832:DEBUG:letsencrypt.plugins.webroot:Creating根目录挑战/var/www/letsencrypt/.well-known/acme-challenge的验证目录
2016-05-01 02:05:26,842:DEBUG:letsencrypt.plugins.webroot:Attempting将验证保存到/var/www/letsencrypt/.well-known/acme-challenge/Av3ik6ReUe2hPKafUdwsu8jpZBVUuo_yEQ9Cyr7epTY
2016年05月01日02:05:26,843:INFO:letsencrypt.auth_handler:Waiting用于验证...
2016-05-01 02:05:26,843:DEBUG:ACME.CLIENT:序列化JSON:{“密钥授权”:“Av3ik6ReUe2hPKafUdwsu8jpZBVUuo_yEQ9Cyr7epTY.eaK7GMQB6OhyA2oyZ73gn-RzXpooptttd-Cya31AdH0”,“类型”:“Http-01”,“资源”:“挑战”}
2016-05-01 02:05:26,845:DEBUG:acme.jose.json_util:Omitted空字段:x5c=(),CRIT=(),TYP=NONE,JWK=NONE,x5U=NONE,KID=NONE,ALG=NONE,CTY=NONE,x5TS256=NONE,JKU=NONE,x5T=NONE
2016-05-01 02:05:26,850:DEBUG:acme.jose.json_util:Omitted空字段:x5c=(),Crit=(),type=None,x5u=None,Kid=None,CTY=None,x5tS256=None,JKu=None,x5t=None,NONCE=None
2016年05月01日02:05:26,852:INFO:requests.packages.urllib3.connectionpool:Starting新HTTPS连接(1):acme-v01.api.letsEncrypt.org
2016年05月01日02:05:27,874:DEBUG:requests.packages.urllib3.connectionpool:“POST/acme/challenge/g70lgWevnMyqo0iVIgnOKUph_TOO2J0RVoLSKcJQ7Qs/66060150 Http/1.1”202313
2016-05-01 02:05:27,878:调试:acme.客户端:存储随机数:‘,\xa9\xad%\xcf\xc20\xa2s{F\xfd\xe0y\xb6\c\xb9!)\xd6:\tOv\x81\xcd4mN\x0c\xe1’
2016年05月01日02:05:30,885:INFO:requests.packages.urllib3.connectionpool:Starting新HTTPS连接(1):acme-v01.api.letsEncrypt.org
2016年05月01日02:05:31,878:DEBUG:requests.packages.urllib3.connectionpool:“GET/acme/authz/g70lgWevnMyqo0iVIgnOKUph_TOO2J0RVoLSKcJQ7Qs Http/1.1”2001284
2016-05-01 02:05:31,885:INFO:letsencrypt.reporter:Reporting to User:服务器报告了以下错误:
域名:angul.duckdns.org
类型:连接
详细信息:无法连接到http://fool.duckdns.org/.well-known/acme-challenge/Av3ik6ReUe2hPKafUdwsu8jpZBVUuo_yEQ9Cyr7epTY
要修复这些错误,请确保您的域名输入正确,并且该域名的DNSA记录(S)包含(S)正确的IP地址。此外,请检查您的计算机是否具有可公开路由的IP地址,以及是否没有防火墙阻止服务器与客户端通信。如果您使用的是webroot插件,您还应该验证您提供的是来自您提供的webroot路径的文件。
2016-05-01 02:05:31,886:INFO:letsencrypt.auth_handler:Cleaning Up挑战
2016-05-01 02:05:31,886:DEBUG:letsencrypt.plugins.webroot:Removing/var/www/letsencrypt/.well-known/acme-challenge/Av3ik6ReUe2hPKafUdwsu8jpZBVUuo_yEQ9Cyr7epTY
2016年05月01日02:05:31,887:DEBUG:letsencrypt.plugins.webroot:Challenges已清理但/var/www/letsencrypt/.well-known/acme-challenge不为空
2016-05-01 02:05:31,889:DEBUG:letsEncrypt.main:异常退出:
回溯(最近一次呼叫):
文件“/root/.local/share/letsencrypt/bin/letsencrypt”,第11行,在
Sys.exit(main())
文件“/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/main.py”,第692行,在Main中
返回config.func(配置、插件)
获取证书中的文件“/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/main.py”,行509
_,action=_auth_from_DOMAINS(LE_CLIENT,CONFIG,DOMAINES,LOCAGE)
File域第93行,in_auth_from_“/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/main.py”,
世系=le_client.obtain_and_enroll_certificate(domains)
在获取和注册证书中提交第274行“/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/client.py”,
证书,链,密钥,_=自身。获取证书(域)
在获取证书中提交“/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/client.py”,第246行
Self.config.Allow_Subset_of_Names)
GET_“/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/auth_handler.py”,中的文件授权第74行
自我响应(分别为尽力而为)
文件响应第131行,in_“/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/auth_handler.py”,
Sel._poll_challenges(CHALL_UPDATE,BEST_EFECTURE)
文件轮询第195行,In_“/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/auth_handler.py”,_Challenges
引发错误。失败的挑战(ALL_FAILED_ACHALLS)
FailedChallenges:授权过程失败。Http://fool.duckdns.org/.well-known/acme-challenge/Av3ik6ReUe2hPKafUdwsu8jpZBVUuo_yEQ9Cyr7epTY(http-01):urn:acme:Error:Connection::服务器无法连接到客户端以验证域::无法连接到http://fool.duckdns.org/.well-known/acme-challenge/Av3ik6ReUe2hPKafUdwsu8jpZBVUuo_yEQ9Cyr7epTY
[ROOT@LOCALHOST~]#,这看起来像是一个常规连接错误-让我们加密无法在端口80上建立到您的IP地址的TCP连接。
我注意到您的IP路由到中国,所以我最好的猜测是长城防火墙正在干扰连接尝试。(有趣的是,它适用于我,但我猜GFW将来自We‘s Encrypt的流量归类为坏流量。)对于任何需要连接到您的IP的质询类型,这可能都是一个问题。
您可以使用基于dns的质询(dns-01),并使用替代的bash客户端或乐高。如果你想尝试的话,你需要能够在你的域上创建一个TXT记录。如果Duck域名无法做到这一点,你可以获得一个[免费的.tk域名],并使用CloudFlare的免费域名服务器。.tk域可能只是指向您的Duck DNS域的CNAME记录。希望这会有帮助!,lahngp:
域名:angul.duckdns.org
好的,那么我可以试试你的解决方案,谢谢你的耐心。