letsencrypt certbot timeout-Fehler

Bin ich immer dieses komische letsencrypt Fehler beim ausführen des Befehls 

$ certbot certonly --standalone --email [email protected] --agree-tos -n -d trumporate.com,www.trumporate.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Obtaining a new certificate
Performing the following challenges:
tls-sni-01 challenge for trumporate.com
tls-sni-01 challenge for www.trumporate.com
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. trumporate.com (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Timeout, www.trumporate.com (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Timeout

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: trumporate.com
   Type:   connection
   Detail: Timeout

   Domain: www.trumporate.com
   Type:   connection
   Detail: Timeout

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   your computer has a publicly routable IP address and that no
   firewalls are preventing the server from communicating with the
   client. If you're using the webroot plugin, you should also verify
   that you are serving files from the webroot path you provided.

Nun habe ich die Datei erzeugt dhparam mit 

$ sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

Hier ist meine aktuelle nginx conf-Datei 

$ cat /etc/nginx/sites-available/trumporate 
server {
    listen 80;
    server_name trumporate.com www.trumporate.com; 

    location /{
        include proxy_params;
        proxy_redirect off;
        proxy_pass http://127.0.0.1:5000;
    }
}

Nicht sicher, wo mache ich falsch. Sollte trumporate.com aufgelöst werden, die auf diese vm, wo ich bin läuft certbot?

gestoppt nginx und es lief wieder, gab den gleichen Fehler

Habe ich die domain registriert durch route53.
Es hat 2 Typ A-Einträge zeigen auf die elastic IP-Anlage für die ec2-box.
eine für die www-version und einer ohne es und hat 4 NS records und einen SOA-Datensatz, die ich denke, waren da standardmäßig beim erstellen der hosting-zone

InformationsquelleAutor Tasdik Rahman | 2017-07-03
  1. 6

    Sollte trumporate.com aufgelöst werden können die auf diese vm, wo ich bin läuft certbot?

    Klingt wie Ihr nicht auf den Befehl ec2-box, die Sie versuchen, um das cert auf. Das wäre ein problem, da standalone startet einen webserver, dann versucht, es zu schlagen extern mit der Domäne, die Sie bieten. Dies "beweist" Sie Besitzer der Domäne sind, so zu sprechen. Sie müssen den Befehl ausführen aus dem ec2-box, und Sie müssen zu öffnen, der port läuft es auf der Welt über Ihre Sicherheits-Gruppe. Sie können die tls-sni-port (der, die, das ist fehlerhaft) mit --tls-sni-01-port, aber standardmäßig seine auf 443, also können Sie nur brauchen, öffnen Sie port 443.

    Sie auch erwähnt, Sie sind mit route53, so dass Sie konnte einfach die route53 verifier. Dies hat den Vorteil der Arbeit überall, Sie brauchen nur zu haben, der access key/secret richten Sie auf dem computer laufen.

    certbot certonly --dns-route53 --domains trumporate.com,www.trumporate.com
    • der Teil, wo ich hatte, zu öffnen, den port 443 wurde nicht klar(nicht in den docs oder vielleicht habe ich es verpasst). Ohh. So ist die Flagge route53 in seiner neuen Modul?
    InformationsquelleAutor Nick Humrich
  2. 0

    Einer der Optionen von solchen problem ist gebrochen Zugang zu .well-known Ordner auf domain an. Zum Beispiel .htaccess leitet alle Anfragen an index.php..

    InformationsquelleAutor defs
Schreibe einen Kommentar