Mencoba membuat sertifikat untuk domain saya di server web nginx. Ketika certbot dijalankan, itu memberi saya kesalahan 403 yang tidak sah karena tidak dapat melihat file di domain karena beberapa alasan, tetapi jika saya mereplikasi file saya dapat melihatnya dari domain saya.
Perintah dijalankan
certbot certonly --webroot -w /var/www/html/example.com/website/ -d www.example.com -d example.com
Kesalahan diterima
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.example.com
http-01 challenge for example.com
Using the webroot path /var/www/html/example/website for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. www.example.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.example.com/.well-known/acme-challenge/lBNrwYPRz_0iFkXPGG2jfixRecA7VMMDOmYst_qzXCI: "<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>"
Saya mengerti bahwa NGINX membutuhkan blok lokasi untuk beberapa hal, tetapi jika saya membuat kembali file-file ini saya dapat mengaksesnya. (Ia mengunduh file secara otomatis?)
www.example.com/.well-known/acme-challenge/lBNrwYPRz_0iFkXPGG2jfixRecA7VMMDOmYst_qzXCI
Ini adalah konfigurasi dasar NGINX saya.
server {
listen 80;
listen [::]:80;
server_name www.example.com example.com 167.0.0.0;
root /var/www/html/example/website;
index index.html index.php index;
location /forums {
root /var/www/html/example;
}
}
juga, bagaimana jika Anda menggunakan
—
the_velour_fog
--webroot-path
bukan -w
mungkin? juga certbot tidak memiliki garis miring di ujung jalur webroot - sama seperti Anda tidak dapat memotong garis miring di nginx demikian juga `--webroot-path / var / www / html / example.com / website`
Terima kasih. menghapus garis miring pada akhir direktori dengan -w bekerja. tidak tahu mengapa karena dokumen menunjukkan a / di akhir. certbot.eff.org/docs/using.html#certbot-commands Anda dapat memposting jawabannya
—
Rhys
/var/log/nginx/error.log
(redact info sensitif jika perlu)