letsencrypt certbot timeout-Fehler
Bin ich immer dieses komische letsencrypt Fehler beim ausführen des Befehls
$ certbot certonly --standalone --email [email protected] --agree-tos -n -d trumporate.com,www.trumporate.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Obtaining a new certificate
Performing the following challenges:
tls-sni-01 challenge for trumporate.com
tls-sni-01 challenge for www.trumporate.com
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. trumporate.com (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Timeout, www.trumporate.com (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Timeout
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: trumporate.com
Type: connection
Detail: Timeout
Domain: www.trumporate.com
Type: connection
Detail: Timeout
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.
Nun habe ich die Datei erzeugt dhparam
mit
$ sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
Hier ist meine aktuelle nginx conf-Datei
$ cat /etc/nginx/sites-available/trumporate
server {
listen 80;
server_name trumporate.com www.trumporate.com;
location /{
include proxy_params;
proxy_redirect off;
proxy_pass http://127.0.0.1:5000;
}
}
Nicht sicher, wo mache ich falsch. Sollte trumporate.com
aufgelöst werden, die auf diese vm, wo ich bin läuft certbot?
gestoppt nginx
und es lief wieder, gab den gleichen Fehler
Habe ich die domain registriert durch route53.
Es hat 2 Typ A-Einträge zeigen auf die elastic IP-Anlage für die ec2-box.
eine für die www-version und einer ohne es und hat 4 NS records und einen SOA-Datensatz, die ich denke, waren da standardmäßig beim erstellen der hosting-zone
Du musst angemeldet sein, um einen Kommentar abzugeben.
Klingt wie Ihr nicht auf den Befehl ec2-box, die Sie versuchen, um das cert auf. Das wäre ein problem, da
standalone
startet einen webserver, dann versucht, es zu schlagen extern mit der Domäne, die Sie bieten. Dies "beweist" Sie Besitzer der Domäne sind, so zu sprechen. Sie müssen den Befehl ausführen aus dem ec2-box, und Sie müssen zu öffnen, der port läuft es auf der Welt über Ihre Sicherheits-Gruppe. Sie können die tls-sni-port (der, die, das ist fehlerhaft) mit--tls-sni-01-port
, aber standardmäßig seine auf 443, also können Sie nur brauchen, öffnen Sie port 443.Sie auch erwähnt, Sie sind mit route53, so dass Sie konnte einfach die route53 verifier. Dies hat den Vorteil der Arbeit überall, Sie brauchen nur zu haben, der access key/secret richten Sie auf dem computer laufen.
Einer der Optionen von solchen problem ist gebrochen Zugang zu
.well-known
Ordner auf domain an. Zum Beispiel .htaccess leitet alle Anfragen an index.php..