Mengapa certbot (letsencrypt) menerima 403 yang dilarang?


1

Mencoba membuat sertifikat untuk domain saya di server web nginx. Ketika certbot dijalankan, itu memberi saya kesalahan 403 yang tidak sah karena tidak dapat melihat file di domain karena beberapa alasan, tetapi jika saya mereplikasi file saya dapat melihatnya dari domain saya.

Perintah dijalankan

certbot certonly --webroot -w /var/www/html/example.com/website/ -d www.example.com -d example.com 

Kesalahan diterima

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.example.com
http-01 challenge for example.com
Using the webroot path /var/www/html/example/website for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. www.example.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.example.com/.well-known/acme-challenge/lBNrwYPRz_0iFkXPGG2jfixRecA7VMMDOmYst_qzXCI: "<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>"

Saya mengerti bahwa NGINX membutuhkan blok lokasi untuk beberapa hal, tetapi jika saya membuat kembali file-file ini saya dapat mengaksesnya. (Ia mengunduh file secara otomatis?)

www.example.com/.well-known/acme-challenge/lBNrwYPRz_0iFkXPGG2jfixRecA7VMMDOmYst_qzXCI

Ini adalah konfigurasi dasar NGINX saya.

server {

    listen 80;
    listen [::]:80;

    server_name www.example.com example.com 167.0.0.0;
    root /var/www/html/example/website;
    index index.html index.php index;

    location /forums {
        root /var/www/html/example;
    }


}

dapatkah Anda memberikan baris yang sesuai dari file: /var/log/nginx/error.log(redact info sensitif jika perlu)
the_velour_fog

juga, bagaimana jika Anda menggunakan --webroot-pathbukan -wmungkin? juga certbot tidak memiliki garis miring di ujung jalur webroot - sama seperti Anda tidak dapat memotong garis miring di nginx demikian juga `--webroot-path / var / www / html / example.com / website`
the_velour_fog

Terima kasih. menghapus garis miring pada akhir direktori dengan -w bekerja. tidak tahu mengapa karena dokumen menunjukkan a / di akhir. certbot.eff.org/docs/using.html#certbot-commands Anda dapat memposting jawabannya
Rhys
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.