ฉันต้องการสร้างใบรับรอง Let's Encrypt สำหรับเซิร์ฟเวอร์ของฉัน เพื่อที่ฉันจะได้ต่ออายุโดยอัตโนมัติ
ฉันรันคำสั่ง certbot --nginx -d testpbx.info.eu และได้รับข้อผิดพลาดดังต่อไปนี้
certbot --nginx -d testpbx.info.eu
บันทึกบันทึกการดีบักไปที่ /var/log/letsencrypt/letsencrypt.log
ปลั๊กอินที่เลือก: Authenticator nginx, Installer nginx
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
โปรดอ่านเงื่อนไขการให้บริการได้ที่
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf คุณต้อง
ตกลงเพื่อลงทะเบียนกับเซิร์ฟเวอร์ ACME ที่
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: ก
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
คุณยินดีแบ่งปันที่อยู่อีเมลของคุณกับ Electronic Frontier หรือไม่
Foundation ซึ่งเป็นหุ้นส่วนผู้ก่อตั้งโครงการ Let's Encrypt และองค์กรไม่แสวงหาผลกำไร
องค์กรที่พัฒนา Certbot? เราต้องการส่งอีเมลเกี่ยวกับงานของเราถึงคุณ
การเข้ารหัสเว็บ ข่าว EFF แคมเปญ และวิธีการสนับสนุนเสรีภาพดิจิทัล
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(ย)es/(น)o: น
การได้รับใบรับรองใหม่
ดำเนินการตามความท้าทายต่อไปนี้:
http-01 ท้าทายสำหรับ testpbx.info.eu
ใช้ที่อยู่เริ่มต้น 80 และ [::]:80 ipv6only=on สำหรับการรับรองความถูกต้อง
nginx: [เตือน] เครือข่ายซ้ำ "::0/0", ค่า: "0", ค่าเดิม: "1" ใน /etc/nginx/sites-enabled/3cxpbx:14
nginx: [warn] "ssl_stapling" ละเว้น ไม่พบใบรับรองผู้ออกใบรับรอง "/var/lib/3cxpbx/Bin/nginx/conf/Instance1/testpbx.info.eu-crt.pem"
กำลังรอการตรวจสอบ...
ทำความสะอาดความท้าทาย
nginx: [เตือน] เครือข่ายซ้ำ "::0/0", ค่า: "0", ค่าเดิม: "1" ใน /etc/nginx/sites-enabled/3cxpbx:14
nginx: [warn] "ssl_stapling" ละเว้น ไม่พบใบรับรองผู้ออกใบรับรอง "/var/lib/3cxpbx/Bin/nginx/conf/Instance1/testpbx.info.eu-crt.pem"
ขั้นตอนการอนุญาตล้มเหลว testpbx.info.eu (http-01): urn:ietf:params:acme:error:connection :: เซิร์ฟเวอร์ไม่สามารถเชื่อมต่อกับไคลเอนต์เพื่อยืนยันโดเมน :: 185.203.28.51: กำลังดึงข้อมูล http://testpbx.info .eu/.well-known/acme-challenge/82VDIjmjQpI-ljtnkFsT8HpUvLytub6Obb7ox5GAzOg: หมดเวลาระหว่างการเชื่อมต่อ (น่าจะมีปัญหาไฟร์วอลล์)
หมายเหตุสำคัญ:
- เซิร์ฟเวอร์รายงานข้อผิดพลาดต่อไปนี้:
โดเมน: testpbx.info.eu
ประเภท: การเชื่อมต่อ
รายละเอียด: 185.xxx.xx.xx: กำลังดึงข้อมูล
http://testpbx.info.eu/.well-known/acme-challenge/82VDIjmjQpI-ljtnkFsT8HpUvLytub6Obb7:
หมดเวลาระหว่างการเชื่อมต่อ (น่าจะเป็นปัญหาไฟร์วอลล์)
หากต้องการแก้ไขข้อผิดพลาดเหล่านี้ โปรดตรวจสอบว่าชื่อโดเมนของคุณคือ
ป้อนอย่างถูกต้องและบันทึก DNS A/AAAA สำหรับโดเมนนั้น
มีที่อยู่ IP ที่ถูกต้อง นอกจากนี้ โปรดตรวจสอบว่า
คอมพิวเตอร์ของคุณมีที่อยู่ IP ที่กำหนดเส้นทางได้แบบสาธารณะและไม่มี
ไฟร์วอลล์กำลังป้องกันเซิร์ฟเวอร์จากการสื่อสารกับ
ลูกค้า. หากคุณใช้ปลั๊กอินของเว็บรูท คุณควรยืนยันด้วย
คุณกำลังให้บริการไฟล์จากเส้นทางเว็บรูทที่คุณระบุ
- ข้อมูลรับรองบัญชีของคุณได้รับการบันทึกไว้ใน Certbot ของคุณ
ไดเร็กทอรีการกำหนดค่าที่ /etc/letsencrypt คุณควรทำ
สำรองข้อมูลโฟลเดอร์นี้อย่างปลอดภัยทันที ไดเร็กทอรีการกำหนดค่านี้จะ
ยังมีใบรับรองและคีย์ส่วนตัวที่ได้รับจาก Certbot อีกด้วย
การสำรองข้อมูลโฟลเดอร์นี้เป็นประจำนั้นเหมาะอย่างยิ่ง
ฉันต้องการแจ้งให้ทราบว่าชื่อโดเมนของฉันป้อนถูกต้อง และระเบียน A DNS สำหรับโดเมนนี้มีที่อยู่ IP ที่ถูกต้อง
มีที่อยู่ IP ที่ถูกต้อง ฉันยัง ปิง 8.8.8.8.
เซิร์ฟเวอร์ของคุณสามารถเข้าถึงได้สำหรับผู้สังเกตการณ์ภายนอกหรือไม่ พยายาม ขด http://testpbx.info.eu. หากล้มเหลว อาจถูกบล็อกโดยไฟร์วอลล์ คุณจะต้องเปิดพอร์ต 80 บนเซิร์ฟเวอร์ของคุณ วิธีดำเนินการขึ้นอยู่กับระบบปฏิบัติการของคุณ เนื่องจากไฟร์วอลล์ที่แตกต่างกันมีอยู่ในระบบที่แตกต่างกัน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
