Score:0

สร้างใบรับรองโดย localtls ของโครงการอย่างถูกต้องอย่างไร

ธง in

การสร้างใบรับรองตามโครงการถูกต้องเพียงใด https://github.com/Corollarium/localtls ?

เรียกใช้ dnsserver.py

python3 dnsserver.py --domain yourdomain.net --soa-master=ns1.yourdomain.net [email protected] --ns-servers=ns1.yourdomain.net,ns2.yourdomain.net - ข้อผิดพลาดระดับล็อก --http-พอร์ต 80 --http-ดัชนี /somewhere/index.html
12:12:47: เริ่มเซิร์ฟเวอร์ DNS บน 10.128.0.20/ บนพอร์ต 53, เซิร์ฟเวอร์ DNS อัปสตรีม "1.1.1.1"
12:12:47: เริ่ม httpd...
บันทึกบันทึกการดีบักไปที่ /var/log/letsencrypt/letsencrypt.log
12:12:47: ไม่พบใบรับรองตัวแทน รัน certbotdns.py ทันที จากนั้นรีสตาร์ท ในขณะเดียวกัน HTTP จะไม่ทำงาน

เรียกใช้ python3 certbotdns.py wildcard 10.128.0.20.yourdomain.net [email protected]

python3 certbotdns.py wildcard 10.128.0.20.yourdomain.net [email protected]
บันทึกบันทึกการดีบักไปที่ /var/log/letsencrypt/letsencrypt.log
ปลั๊กอินที่เลือก: คู่มือตัวรับรองความถูกต้อง ไม่มีตัวติดตั้ง
การได้รับใบรับรองใหม่
ดำเนินการตามความท้าทายต่อไปนี้:
ความท้าทาย DNS-01 สำหรับ 10.128.0.20.yourdomain.net
การรันคำสั่ง manual-auth-hook: python3 /root/localtls/certbotdns.py
เอาต์พุตจากคำสั่ง manual-auth-hook python3:
_acme-challenge.10.128.0.20.yourdomain.net

กำลังรอการตรวจสอบ...
ความท้าทายสำหรับโดเมน 10.128.0.20.yourdomain.net ล้มเหลว
ความท้าทาย DNS-01 สำหรับ 10.128.0.20.yourdomain.net
ทำความสะอาดความท้าทาย
เรียกใช้คำสั่ง cleanup-hook ด้วยตนเอง: python3 /root/localtls/certbotdns.py cleanup
ความท้าทายบางอย่างล้มเหลว

หมายเหตุสำคัญ:
 - เซิร์ฟเวอร์รายงานข้อผิดพลาดต่อไปนี้:

   โดเมน: 10.128.0.20.yourdomain.net
   ประเภท: dns
   รายละเอียด: ปัญหา DNS: NXDOMAIN กำลังค้นหา TXT สำหรับ
   _acme-challenge.10.128.0.20.yourdomain.net - ตรวจสอบว่า DNS
   มีระเบียนสำหรับโดเมนนี้
ไม่มี
ไม่มี

เรียกใช้ python3 certbotdns.py wildcard yourdomain.net [email protected]

python3 certbotdns.py ไวด์การ์ด yourdomain.net [email protected]
บันทึกบันทึกการดีบักไปที่ /var/log/letsencrypt/letsencrypt.log
ปลั๊กอินที่เลือก: คู่มือตัวรับรองความถูกต้อง ไม่มีตัวติดตั้ง
การได้รับใบรับรองใหม่
ดำเนินการตามความท้าทายต่อไปนี้:
ความท้าทาย DNS-01 สำหรับ yourdomain.net
การรันคำสั่ง manual-auth-hook: python3 /root/localtls/certbotdns.py
เอาต์พุตจากคำสั่ง manual-auth-hook python3:
_acme-challenge.yourdomain.net

กำลังรอการตรวจสอบ...
ความท้าทายสำหรับโดเมน yourdomain.net ล้มเหลว
ความท้าทาย DNS-01 สำหรับ yourdomain.net
ทำความสะอาดความท้าทาย
เรียกใช้คำสั่ง cleanup-hook ด้วยตนเอง: python3 /root/localtls/certbotdns.py cleanup
ความท้าทายบางอย่างล้มเหลว

หมายเหตุสำคัญ:
 - เซิร์ฟเวอร์รายงานข้อผิดพลาดต่อไปนี้:

   โดเมน: yourdomain.net
   ประเภท: dns
   รายละเอียด: ปัญหา DNS: NXDOMAIN กำลังค้นหา TXT สำหรับ
   _acme-challenge.yourdomain.net - ตรวจสอบว่ามีระเบียน DNS อยู่
   โดเมนนี้
 - ข้อมูลรับรองบัญชีของคุณได้รับการบันทึกไว้ใน Certbot ของคุณ
   ไดเร็กทอรีการกำหนดค่าที่ /etc/letsencrypt คุณควรทำ
   สำรองข้อมูลโฟลเดอร์นี้อย่างปลอดภัยทันที ไดเร็กทอรีการกำหนดค่านี้จะ
   ยังมีใบรับรองและคีย์ส่วนตัวที่ได้รับจาก Certbot อีกด้วย
   การสำรองข้อมูลโฟลเดอร์นี้เป็นประจำนั้นเหมาะอย่างยิ่ง
ไม่มี
ไม่มี

แมว /var/log/letsencrypt/letsencrypt.log

2021-07-15 12:17:18,809:DEBUG:certbot.main:certbot รุ่น: 0.40.0
2021-07-15 12:17:18,809:DEBUG:certbot.main:อาร์กิวเมนต์: ['--noninteractive', '--agree-tos', '--email', '[email protected]', '- -manual', '--preferred-challenges=dns', '--manual-public-ip-logging-ok', '--manual-auth-hook', 'python3 /root/localtls/certbotdns.py ปรับใช้' , '--ด้วยตนเอง-ล้าง-hook', 'python3 /root/localtls/certbotdns.py cleanup', '-d', '*.10.128.0.20.yourdomain.net']
2021-07-15 12:17:18,809:DEBUG:certbot.main:ค้นพบปลั๊กอิน: PluginsRegistry(PluginEntryPoint#manual,PluginEntryPoint#null,PluginEntryPoint#standalone,PluginEntryPoint#webroot)
15-2021-07-15 12:17:18,815:DEBUG:certbot.log:ตั้งค่าระดับการบันทึกรูทที่ 20
2021-07-15 12:17:18,815:INFO:certbot.log:กำลังบันทึกบันทึกการดีบักไปที่ /var/log/letsencrypt/letsencrypt.log
2021-07-15 12:17:18,816:DEBUG:certbot.plugins.selection:Requested authenticator manual and installer ไม่มี
2021-07-15 12:17:18,816:DEBUG:certbot.plugins.selection:ปลั๊กอินตัวเลือกเดียว: * คู่มือ
คำอธิบาย: กำหนดค่าด้วยตนเองหรือเรียกใช้เชลล์สคริปต์ของคุณเอง
อินเทอร์เฟซ: IAauthenticator, IPplugin
จุดเริ่มต้น: คู่มือ = certbot.plugins.manual:Authenticator
เริ่มต้น: <วัตถุ certbot.plugins.manual.Authenticator ที่ 0x7ff1b3515b80>
เตรียม: จริง
2021-07-15 12:17:18,817:DEBUG:certbot.plugins.selection:Selected authenticator <certbot.plugins.manual.Authenticator object at 0x7ff1b3515b80> and installer ไม่มี
2021-07-15 12:17:18,817:INFO:certbot.plugins.selection:ปลั๊กอินที่เลือก: คู่มือตัวรับรองความถูกต้อง, ไม่มีโปรแกรมติดตั้ง
2021-07-15 12:17:18,819:DEBUG:certbot.main:บัญชีที่เลือก: <บัญชี(RegistrationResource(body=การลงทะเบียน(คีย์=ไม่มี, ติดต่อ=(), ข้อตกลง=ไม่มี, สถานะ=ไม่มี, Terms_of_service_agreed=ไม่มี, only_return_existing=ไม่มี, external_account_binding=ไม่มี), uri='https://acme-v02.api.letsencrypt.org/acme/acct/130687661', new_authzr_uri=ไม่มี, Terms_of_service=ไม่มี), 6439102b194ec0e68f3614050ef16266, Meta(creation_dt=datetime. วันที่และเวลา (2021, 7, 15, 12, 8, 58, tzinfo=<UTC>), create_host='localhost'))>
2021-07-15 12:17:18,819:DEBUG:acme.client:กำลังส่งคำขอ GET ไปที่ https://acme-v02.api.letsencrypt.org/directory
2021-07-15 12:17:18,820:DEBUG:urllib3.connectionpool:กำลังเริ่มต้นการเชื่อมต่อ HTTPS ใหม่ (1): acme-v02.api.letsencrypt.org:443
2021-07-15 12:17:19,454:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "GET /directory HTTP/1.1" 200 658
2021-07-15 12:17:19,454:DEBUG:acme.client:ได้รับการตอบกลับ:
เอชทีทีพี 200
เซิร์ฟเวอร์: nginx
วันที่: พฤ. 15 ก.ค. 2564 12:17:19 น
ประเภทเนื้อหา: application/json
ความยาวเนื้อหา: 658
การเชื่อมต่อ: มีชีวิตอยู่
การควบคุมแคช: สาธารณะ อายุสูงสุด=0 ไม่มีแคช
X-Frame-Options: ปฏิเสธ
เข้มงวด-ขนส่ง-ความปลอดภัย: max-age=604800

{
  "7ze8_jIGrbk": "https://community.letsencrypt.org/t/adding-random-entries-to-the-directory/33417",
  "keyChange": "https://acme-v02.api.letsencrypt.org/acme/key-change",
  "เมตา": {
    "caaIdentities": [
      "letsencrypt.org"
    ]
    "termsOfService": "https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf",
    "เว็บไซต์": "https://letsencrypt.org"
  },
  "บัญชีใหม่": "https://acme-v02.api.letsencrypt.org/acme/new-acct",
  "newNonce": "https://acme-v02.api.letsencrypt.org/acme/new-nonce",
  "newOrder": "https://acme-v02.api.letsencrypt.org/acme/new-order",
  "revokeCert": "https://acme-v02.api.letsencrypt.org/acme/revoke-cert"
}
2021-07-15 12:17:19,455:INFO:certbot.main:การรับใบรับรองใหม่
2021-07-15 12:17:19,533:DEBUG:certbot.crypto_util:การสร้างคีย์ (2048 บิต): /etc/letsencrypt/keys/0005_key-certbot.pem
2021-07-15 12:17:19,535:DEBUG:certbot.crypto_util:การสร้าง CSR: /etc/letsencrypt/csr/0005_csr-certbot.pem
2021-07-15 12:17:19,536:DEBUG:acme.client:ขอ nonce ใหม่
2021-07-15 12:17:19,536:DEBUG:acme.client:กำลังส่งคำขอ HEAD ไปที่ https://acme-v02.api.letsencrypt.org/acme/new-nonce
2021-07-15 12:17:19,692:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "HEAD /acme/new-nonce HTTP/1.1" 200 0
2021-07-15 12:17:19,692:DEBUG:acme.client:ได้รับการตอบกลับ:
เอชทีทีพี 200
เซิร์ฟเวอร์: nginx
วันที่: พฤ. 15 ก.ค. 2564 12:17:19 น
การเชื่อมต่อ: มีชีวิตอยู่
การควบคุมแคช: สาธารณะ อายุสูงสุด=0 ไม่มีแคช
ลิงก์: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
เล่นซ้ำ-Nonce: 01027bBVN5WDeZpizkLAGJ-TU5tZ4IdGMDmKlYxnPMjKZjA
X-Frame-Options: ปฏิเสธ
เข้มงวด-ขนส่ง-ความปลอดภัย: max-age=604800


2021-07-15 12:17:19,692:DEBUG:acme.client:การจัดเก็บ nonce: 01027bBVN5WDeZpizkLAGJ-TU5tZ4IdGMDmKlYxnPMjKZjA
2021-07-15 12:17:19,693:DEBUG:acme.client:JWS เพย์โหลด:
b'{\n "ตัวระบุ": [\n {\n "ประเภท": "dns",\n "ค่า": "*.10.128.0.20.yourdomain.net"\n }\n ]\n}'
2021-07-15 12:17:19,694:DEBUG:acme.client:กำลังส่งคำขอ POST ไปที่ https://acme-v02.api.letsencrypt.org/acme/new-order:
{
  "protected": "eyJhbGciOiAiUlMyNTYiLCAia2lkIjogImh0dHBzOi8vYWNtZS12MDIuYXBpLmxldHNlbmNyeXB0Lm9yZy9hY21lL2FjY3QvMTMwNjg3NjYxIiwgIm5vbmNlIjogIjAxMDI3YkJWTjVXRGVacGl6a0xBR0otVFU1dFo0SWRHTURtS2xZeG5QTWpLWmpBIiwgInVybCI6ICJodHRwczovL2FjbWUtdjAyLmFwaS5sZXRzZW5jcnlwdC5vcmcvYWNtZS9uZXctb3JkZXIifQ",
  "signature": "FeiGKN-j-X_VZYeTxGKRgZyyuhJfP2zeopROjQszKwtkkodu6M2aaTu_sEnssp-28Ad0Y94p9YyoSbqFoA45y4McRf-KE-7DEeetshZhJq63K2al-unfyF0zcKAxqcgvHAtLv28SjHRmCzFimV91FD-93OzksmbOXksKlijmNFhWPgK_4gI6F7SZ4u23AfMzRC4Z2UFa679hngQwIYIZ9kJz1jPXCuLm53YuGMQwQHZDW-0nlo9K2YTT2FK29wzM0Sm4qH9IC8Fz7mIXb8GEJ91U_s-BEh1t321Rt1vNbzb9lxysBdo2EmYhcXR7ENT42UC3j1tKQH_f3FEhDppRrQ",
  "เพย์โหลด": "ewogICJpZGVudGlmaWVycyI6IFsKICAgIHsKICAgICAgInR5cGUiOiAiZG5zIiwKICAgICAgInZhbHVlIjogIiouMTAuMTI4LjAuMjAueW91cmRvbWFpbi5uZXQiCiAgICB9CiAgXQp9"
}
2021-07-15 12:17:20,036:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "POST /acme/new-order HTTP/1.1" 201 351
2021-07-15 12:17:20,036:DEBUG:acme.client:ได้รับการตอบกลับ:
เอชทีทีพี 201
เซิร์ฟเวอร์: nginx
วันที่: พฤ. 15 ก.ค. 2564 12:17:19 น
ประเภทเนื้อหา: application/json
ความยาวเนื้อหา: 351
การเชื่อมต่อ: มีชีวิตอยู่
ผู้ร้องขอโบลเดอร์: 130687661
การควบคุมแคช: สาธารณะ อายุสูงสุด=0 ไม่มีแคช
ลิงก์: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
ที่ตั้ง: https://acme-v02.api.letsencrypt.org/acme/order/130687661/11093878505
เล่นซ้ำ-Nonce: 0102PVAWzO6fdI-avHs2w8h5kpLwy-ry33EvAURV0ec6fK8
X-Frame-Options: ปฏิเสธ
เข้มงวด-ขนส่ง-ความปลอดภัย: max-age=604800

{
  "สถานะ": "รอดำเนินการ",
  "หมดอายุ": "2021-07-22T12:17:19Z",
  "ตัวระบุ": [
    {
      "ประเภท": "dns",
      "value": "*.10.128.0.20.yourdomain.net"
    }
  ]
  "การอนุญาต": [
    "https://acme-v02.api.letsencrypt.org/acme/authz-v3/14836301534"
  ]
  "จบ": "https://acme-v02.api.letsencrypt.org/acme/finalize/130687661/11093878505"
}
2021-07-15 12:17:20,038:DEBUG:acme.client:การจัดเก็บ nonce: 0102PVAWzO6fdI-avHs2w8h5kpLwy-ry33EvAURV0ec6fK8
2021-07-15 12:17:20,038:DEBUG:acme.client:JWS เพย์โหลด:
ข''
2021-07-15 12:17:20,040:DEBUG:acme.client:กำลังส่งคำขอ POST ไปที่ https://acme-v02.api.letsencrypt.org/acme/authz-v3/14836301534:
{
  "protected": "eyJhbGciOiAiUlMyNTYiLCAia2lkIjogImh0dHBzOi8vYWNtZS12MDIuYXBpLmxldHNlbmNyeXB0Lm9yZy9hY21lL2FjY3QvMTMwNjg3NjYxIiwgIm5vbmNlIjogIjAxMDJQVkFXek82ZmRJLWF2SHMydzhoNWtwTHd5LXJ5MzNFdkFVUlYwZWM2Zks4IiwgInVybCI6ICJodHRwczovL2FjbWUtdjAyLmFwaS5sZXRzZW5jcnlwdC5vcmcvYWNtZS9hdXRoei12My8xNDgzNjMwMTUzNCJ9",
  "signature": "GwMw8_KAmv3p6m9YnxHGA4vyEQA_s1UZgj_4Uhis-wpazLPsmt3FBYc8WagPNKvcRWbym8HuHokA6tZ-1zGBdeIj7Rugkp-rANfXlHnv27uXmFc9aKyK8pmp_dm-d3hB5Br6VElSOW4w2CftjQFB7GviuMZa-_F0TrBkZsdKcYeA7k3Ux03RhPw30YEAsY9W-h0yk_RTz6ljPGdHnJGMuGJK5sXU3fiQ8LfcEpHtb6p3lnuq3ZpmJt3xZr-izLRwLUu-EtHmbs3fiBzCPPnh9PRxSa12-MI9sCkJxWsHlBhPInhPFq3ZhGK08IVze1rlR0kIr7ks9TRVhByJi-Q7DQ",
  "เพย์โหลด": ""
}
2021-07-15 12:17:20,240:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "POST /acme/authz-v3/14836301534 HTTP/1.1" 200 399
2021-07-15 12:17:20,240:DEBUG:acme.client:ได้รับการตอบกลับ:
เอชทีทีพี 200
เซิร์ฟเวอร์: nginx
วันที่: พฤ. 15 ก.ค. 2564 12:17:20 GMT
ประเภทเนื้อหา: application/json
ความยาวเนื้อหา: 399
การเชื่อมต่อ: มีชีวิตอยู่
ผู้ร้องขอโบลเดอร์: 130687661
การควบคุมแคช: สาธารณะ อายุสูงสุด=0 ไม่มีแคช
ลิงก์: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
เล่นซ้ำ-Nonce: 0102-r9ZGsiYTbA2bP5UIEnrArG7hPo2SyQGK2g0QCxqk3w
X-Frame-Options: ปฏิเสธ
เข้มงวด-ขนส่ง-ความปลอดภัย: max-age=604800

{
  "ตัวระบุ": {
    "ประเภท": "dns",
    "value": "10.128.0.20.yourdomain.net"
  },
  "สถานะ": "รอดำเนินการ",
  "หมดอายุ": "2021-07-22T12:17:19Z",
  "ความท้าทาย": [
    {
      "ประเภท": "dns-01",
      "สถานะ": "รอดำเนินการ",
      "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/14836301534/Ug2DDw",
      "โทเค็น": "jRFstmrLmjBUh1LbjHp7WSlieWmC_5FXVQleY6o1nW4"
    }
  ]
  "ตัวแทน": จริง
}
2021-07-15 12:17:20,241:DEBUG:acme.client:การจัดเก็บ nonce: 0102-r9ZGsiYTbA2bP5UIEnrArG7hPo2SyQGK2g0QCxqk3w
2021-07-15 12:17:20,241:INFO:certbot.auth_handler:ดำเนินการตามความท้าทายต่อไปนี้:
2021-07-15 12:17:20,241:INFO:certbot.auth_handler:dns-01 ท้าทายสำหรับ 10.128.0.20.yourdomain.net
2021-07-15 12:17:20,242:INFO:certbot.hooks:เรียกใช้คำสั่ง manual-auth-hook: python3 /root/localtls/certbotdns.py ปรับใช้
2021-07-15 12:17:20,286:INFO:certbot.hooks:เอาต์พุตจากคำสั่ง manual-auth-hook python3:
_acme-challenge.10.128.0.20.yourdomain.net

2021-07-15 12:17:20,287:INFO:certbot.auth_handler:กำลังรอการยืนยัน...
2021-07-15 12:17:20,288:DEBUG:acme.client:JWS เพย์โหลด:
b'{\n "ทรัพยากร": "ความท้าทาย",\n "ประเภท": "dns-01"\n}'
2021-07-15 12:17:20,289:DEBUG:acme.client:กำลังส่งคำขอ POST ไปที่ https://acme-v02.api.letsencrypt.org/acme/chall-v3/14836301534/Ug2DDw:
{
  "protected": "eyJhbGciOiAiUlMyNTYiLCAia2lkIjogImh0dHBzOi8vYWNtZS12MDIuYXBpLmxldHNlbmNyeXB0Lm9yZy9hY21lL2FjY3QvMTMwNjg3NjYxIiwgIm5vbmNlIjogIjAxMDItcjlaR3NpWVRiQTJiUDVVSUVuckFyRzdoUG8yU3lRR0syZzBRQ3hxazN3IiwgInVybCI6ICJodHRwczovL2FjbWUtdjAyLmFwaS5sZXRzZW5jcnlwdC5vcmcvYWNtZS9jaGFsbC12My8xNDgzNjMwMTUzNC9VZzJERHcifQ",
  "signature": "AqvdAXbEiLJPnm5x6_g_gRNT2I1UgngtmEnUf_YRZ9F873ODh00ZVo6CdXPs3rpBTlaiOMSmAk1ph6qY1bR1EqGXZcrY4t5Bd8PPgqWIA9Bg5Vq3EYGUyhzTqlbxu0UJ48RMTQ1JFmzuv2PDo9W47P-pr33ZrWE5tr9t2TMtMtY41OuqSUNASHWzcfAgSbvwQESgTFj9LZ5r8Quzj4Jpa7yEZtkDPsWBBHL4q8TaQ-yDAlXqtglbQh7-R-Pa_yr3GmdnlTvwVdUbUZC1E4H4jw5lWldmGfdQwuoUmnkq308NreZlDGXAwPfOwXaVNBTP6xgOM4pwMPvyPyjGbwFmXQ",
  "เพย์โหลด": "ewogICJyZXNvdXJjZSI6ICJjaGFsbGVuZ2UiLAogICJ0eXBlIjogImRucy0wMSIKfQ"
}
2021-07-15 12:17:20,498:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "POST /acme/chall-v3/14836301534/Ug2DDw HTTP/1.1" 200 185
2021-07-15 12:17:20,499:DEBUG:acme.client:ได้รับการตอบกลับ:
เอชทีทีพี 200
เซิร์ฟเวอร์: nginx
วันที่: พฤ. 15 ก.ค. 2564 12:17:20 GMT
ประเภทเนื้อหา: application/json
ความยาวเนื้อหา: 185
การเชื่อมต่อ: มีชีวิตอยู่
ผู้ร้องขอโบลเดอร์: 130687661
การควบคุมแคช: สาธารณะ อายุสูงสุด=0 ไม่มีแคช
ลิงก์: <https://acme-v02.api.letsencrypt.org/directory>;rel="index", <https://acme-v02.api.letsencrypt.org/acme/authz-v3/14836301534>; rel="ขึ้น"
ที่ตั้ง: https://acme-v02.api.letsencrypt.org/acme/chall-v3/14836301534/Ug2DDw
เล่นซ้ำ-Nonce: 0102COQryNwPHH-FuEIUaF9WNVvgWFFILwC3G6xAx6oyzec
X-Frame-Options: ปฏิเสธ
เข้มงวด-ขนส่ง-ความปลอดภัย: max-age=604800

{
  "ประเภท": "dns-01",
  "สถานะ": "รอดำเนินการ",
  "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/14836301534/Ug2DDw",
  "โทเค็น": "jRFstmrLmjBUh1LbjHp7WSlieWmC_5FXVQleY6o1nW4"
}
2021-07-15 12:17:20,499:DEBUG:acme.client:การจัดเก็บ nonce: 0102COQryNwPHH-FuEIUaF9WNVvgWFFILwC3G6xAx6oyzec
2021-07-15 12:17:21,501:DEBUG:acme.client:JWS เพย์โหลด:
ข''
2021-07-15 12:17:21,502:DEBUG:acme.client:กำลังส่งคำขอ POST ไปที่ https://acme-v02.api.letsencrypt.org/acme/authz-v3/14836301534:
{
  "protected": "eyJhbGciOiAiUlMyNTYiLCAia2lkIjogImh0dHBzOi8vYWNtZS12MDIuYXBpLmxldHNlbmNyeXB0Lm9yZy9hY21lL2FjY3QvMTMwNjg3NjYxIiwgIm5vbmNlIjogIjAxMDJDT1FyeU53UEhILUZ1RUlVYUY5V05WdmdXRkZJTHdDM0c2eEF4Nm95emVjIiwgInVybCI6ICJodHRwczovL2FjbWUtdjAyLmFwaS5sZXRzZW5jcnlwdC5vcmcvYWNtZS9hdXRoei12My8xNDgzNjMwMTUzNCJ9",
  "signature": "IYFePWKtNBCj_POrkZ3PPnSb3E-re1BipC2nRmSZzKRHHDIBJX--DOMQRtYE62rb_SxKwOcIKUWvX3qWN05kEmYiXjWEk5XH0oj6ZQhtJUB7wol6_V0moHQ-mMdfkMr_WJom4NrUQj_k8KGNW4nif7eSIeRtt8M4DlyRjd13u-23xf1JMjb-fgvNepMqbxVSWqZL3VbXvBjgqHstluoZDSxfnOwi1EdG3cE7hPZwQKUGmVyWdRMd7HzlnXdWs5CKcOQ-nz_C3hXtcOo2LGmQIYlWFQk--EgEw6GfnPtBWhZuYfFX5REz5EKLrw3qcfT6u2R8mAcKqRLzwQQL3NzgEg",
  "เพย์โหลด": ""
}
2021-07-15 12:17:21,708:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "POST /acme/authz-v3/14836301534 HTTP/1.1" 200 694
2021-07-15 12:17:21,708:DEBUG:acme.client:ได้รับการตอบกลับ:
เอชทีทีพี 200
เซิร์ฟเวอร์: nginx
วันที่: พฤ. 15 ก.ค. 2564 12:17:21 GMT
ประเภทเนื้อหา: application/json
ความยาวเนื้อหา: 694
การเชื่อมต่อ: มีชีวิตอยู่
ผู้ร้องขอโบลเดอร์: 130687661
การควบคุมแคช: สาธารณะ อายุสูงสุด=0 ไม่มีแคช
ลิงก์: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
เล่นซ้ำ-Nonce: 0102GGYr1RrT1oew0rcdfZ4reh2WLHiFRr5XWJKy19x2iDk
X-Frame-Options: ปฏิเสธ
เข้มงวด-ขนส่ง-ความปลอดภัย: max-age=604800

{
  "ตัวระบุ": {
    "ประเภท": "dns",
    "value": "10.128.0.20.yourdomain.net"
  },
  "สถานะ": "ไม่ถูกต้อง",
  "หมดอายุ": "2021-07-22T12:17:19Z",
  "ความท้าทาย": [
    {
      "ประเภท": "dns-01",
      "สถานะ": "ไม่ถูกต้อง",
      "ข้อผิดพลาด": {
        "ประเภท": "urn:ietf:params:acme:ข้อผิดพลาด:dns",
        "detail": "ปัญหา DNS: NXDOMAIN กำลังค้นหา TXT สำหรับ _acme-challenge.10.128.0.20.yourdomain.net - ตรวจสอบว่ามีระเบียน DNS สำหรับโดเมนนี้",
        "สถานะ": 400
      },
      "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/14836301534/Ug2DDw",
      "โทเค็น": "jRFstmrLmjBUh1LbjHp7WSlieWmC_5FXVQleY6o1nW4",
      "ตรวจสอบแล้ว": "2021-07-15T12:17:20Z"
    }
  ]
  "ตัวแทน": จริง
}
2021-07-15 12:17:21,709:DEBUG:acme.client:การจัดเก็บ nonce: 0102GGYr1RrT1oew0rcdfZ4reh2WLHiFRr5XWJKy19x2iDk
2021-07-15 12:17:21,709:WARNING:certbot.auth_handler:การท้าทายล้มเหลวสำหรับโดเมน 10.128.0.20.yourdomain.net
2021-07-15 12:17:21,709:INFO:certbot.auth_handler:dns-01 ท้าทายสำหรับ 10.128.0.20.yourdomain.net
2021-07-15 12:17:21,709:DEBUG:certbot.reporter:การรายงานไปยังผู้ใช้: เซิร์ฟเวอร์รายงานข้อผิดพลาดต่อไปนี้:

โดเมน: 10.128.0.20.yourdomain.net
ประเภท: dns
รายละเอียด: ปัญหา DNS: NXDOMAIN ค้นหา TXT สำหรับ _acme-challenge.10.128.0.20.yourdomain.net - ตรวจสอบว่ามีระเบียน DNS สำหรับโดเมนนี้
2021-07-15 12:17:21,710:DEBUG:certbot.error_handler:พบข้อยกเว้น:
Traceback (การโทรครั้งล่าสุดล่าสุด):
  ไฟล์ "/usr/lib/python3/dist-packages/certbot/auth_handler.py", บรรทัด 91 ใน handle_authorizations
    self._poll_authorizations(อนุญาต, max_retries, best_effort)
  ไฟล์ "/usr/lib/python3/dist-packages/certbot/auth_handler.py", บรรทัด 180 ใน _poll_authorizations
    เพิ่มข้อผิดพลาด AuthorizationError('บางคำถามล้มเหลว')
certbot.errors.AuthorizationError: ความท้าทายบางอย่างล้มเหลว

2021-07-15 12:17:21,710:DEBUG:certbot.error_handler:การเรียกใช้ฟังก์ชันที่ลงทะเบียน
2021-07-15 12:17:21,710:INFO:certbot.auth_handler:การล้างความท้าทาย
15-2021-07-15 12:17:21,710:INFO:certbot.hooks:เรียกใช้คำสั่งล้างข้อมูลด้วยตนเองด้วยตนเอง: python3 /root/localtls/certbotdns.py การล้างข้อมูล
2021-07-15 12:17:21,753:DEBUG:certbot.log:ออกอย่างผิดปกติ:
Traceback (การโทรครั้งล่าสุดล่าสุด):
  ไฟล์ "/usr/bin/certbot" บรรทัดที่ 11 ใน <โมดูล>
    load_entry_point('certbot==0.40.0', 'console_scripts', 'certbot')()
  ไฟล์ "/usr/lib/python3/dist-packages/certbot/main.py", บรรทัด 1382 ใน main
    ส่งคืน config.func (config ปลั๊กอิน)
  ไฟล์ "/usr/lib/python3/dist-packages/certbot/main.py", บรรทัด 1265, แน่นอน
    lineage = _get_and_save_cert(le_client, config, โดเมน, certname, lineage)
  ไฟล์ "/usr/lib/python3/dist-packages/certbot/main.py", บรรทัด 121 ใน _get_and_save_cert
    เชื้อสาย = le_client.obtain_and_enroll_certificate (โดเมน, ชื่อใบรับรอง)
  ไฟล์ "/usr/lib/python3/dist-packages/certbot/client.py", บรรทัด 417, ใน gets_and_enroll_certificate
    ใบรับรอง เชน คีย์ _ = self.obtain_certificate(โดเมน)
  ไฟล์ "/usr/lib/python3/dist-packages/certbot/client.py", บรรทัด 348, ใน gets_certificate
    orderr = self._get_order_and_authorizations (csr.data, self.config.allow_subset_of_names)
  ไฟล์ "/usr/lib/python3/dist-packages/certbot/client.py", บรรทัด 396 ใน _get_order_and_authorizations
    authzr = self.auth_handler.handle_authorizations (คำสั่ง, best_effort)
  ไฟล์ "/usr/lib/python3/dist-packages/certbot/auth_handler.py", บรรทัด 91 ใน handle_authorizations
    self._poll_authorizations(อนุญาต, max_retries, best_effort)
  ไฟล์ "/usr/lib/python3/dist-packages/certbot/auth_handler.py", บรรทัด 180 ใน _poll_authorizations
    เพิ่มข้อผิดพลาด AuthorizationError('บางคำถามล้มเหลว')
certbot.errors.AuthorizationError: ความท้าทายบางอย่างล้มเหลว

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา