<p>도메인 이름이 소문자가 아닌 경우 certbot은 acme-challenge를 잘못된 구성에 추가합니다.</p>

에 만든 2019년 02월 17일 · 3코멘트 · 출처: certbot/certbot

데비안 9.6
OS 패키지 관리자로 Certbot을 설치했습니다.
certbot 0.28.0
nginx
/etc/nginx/conf.d/RussianChurchVancouver.ca.conf 내 구성에이 호스트가 있습니다.

server {
  listen       80;
  server_name  RussianChurchVancouver.ca www.RussianChurchVancouver.ca;
...

certbot을 실행했지만 certbot이 실패했기 때문에 인증서가 생성되지 않았습니다.

root<strong i="18">@deb96</strong>:/var/www/RussianChurchVancouver.ca/web# certbot -m [email protected] --agree-tos --nginx -d RussianChurchVancouver.ca -d www.RussianChurchVancouver.ca
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for russianchurchvancouver.ca
http-01 challenge for www.russianchurchvancouver.ca
nginx: [warn] conflicting server name "www.russianchurchvancouver.ca" on 0.0.0.0:80, ignored
nginx: [warn] conflicting server name "russianchurchvancouver.ca" on 0.0.0.0:80, ignored
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. russianchurchvancouver.ca (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://russianchurchvancouver.ca/.well-known/acme-challenge/b4vlj_zIdB4H_a94FlltJWx2JBGBDS_ihAFWrpJSl5U: "<html>\r\n<head><title>404 Not Found</title></head>\r\n<body>\r\n<center><h1>404 Not Found</h1></center>\r\n<hr><center>nginx</center>\r\n", www.russianchurchvancouver.ca (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.russianchurchvancouver.ca/.well-known/acme-challenge/B8e0i1p0jhjNtfV1Dd36rlE8eh4K2bpefVvABc6Na48: "<html>\r\n<head><title>404 Not Found</title></head>\r\n<body>\r\n<center><h1>404 Not Found</h1></center>\r\n<hr><center>nginx</center>\r\n"

문제를 해결하는 동안 certbot이이 구성 파일에 acme-challenge를 추가하는 것을 발견했습니다.

Writing nginx conf tree to /etc/nginx/conf.d/default.conf

그것은 버그입니다. 그래서 로그에 conflicting server name 가 있습니다 ( default.conf 와 RussianChurchVancouver.ca.conf russianchurchvancouver.ca 가있을 때 certbot 생성 상황
이 파일에 acme-challenge를 추가 할 것으로 예상됩니다.

/etc/nginx/conf.d/RussianChurchVancouver.ca.conf

이 시점에서 certbot이 구성 파일의 도메인이 소문자가 아니기 때문에 그렇게한다고 의심하기 시작했습니다.
그래서 저는 그들을 소문자로했습니다.

  server_name  russianchurchvancouver.ca www.russianchurchvancouver.ca;

certbot이 올바르게 작동했습니다.

root<strong i="37">@deb96</strong>:/etc/nginx/conf.d# certbot -m [email protected] --agree-tos --nginx -d russianchurchvancouver.ca,www.russianchurchvancouver.ca
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.russianchurchvancouver.ca
http-01 challenge for russianchurchvancouver.ca
Waiting for verification...
Cleaning up challenges
Deploying Certificate to VirtualHost /etc/nginx/conf.d/RussianChurchVancouver.ca.conf
Deploying Certificate to VirtualHost /etc/nginx/conf.d/RussianChurchVancouver.ca.conf
...
Congratulations! You have successfully enabled https://russianchurchvancouver.ca
and https://www.russianchurchvancouver.ca

nginx ui / ux bug has pr unplanned

출처

SlavikCA

👍1

모든 3 댓글

신고 해 주셔서 감사합니다. 버그입니다. 당신 말이 맞아요. 지금의 수정은 설정 파일에 쓰여진 것과 케이스를 일치시키는 것입니다.

ohemorange 에 2019년 02월 21일

👍1

이 문제가 공개 된 이후로 Certbot에 많은 변경 사항이 있습니다. Certbot의 최신 버전에서 여전히이 문제가 발생하는 경우 의견을 추가하여 알려주시겠습니까? 이를 통해 사용자에게 여전히 영향을 미치는 문제를 더 잘 파악할 수 있습니다. 향후 30 일 동안 활동이 없으면이 문제는 자동으로 종결됩니다.

stale[bot] 에 2020년 02월 21일

👍1

이것은 여전히 버그입니다.

ohemorange 에 2020년 03월 04일

👍1

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

<p>도메인 이름이 소문자가 아닌 경우 certbot은 acme-challenge를 잘못된 구성에 추가합니다.</p>

모든 3 댓글

관련 문제