Я работал sudo certbot --apache -d scilabnet.asuscomm.com
но я получаю ошибку при попытке настроить сертификаты SSL на моем apache2 сервере:
sarah@scilab_comp_0:~$ sudo certbot --apache -d scilabnet.asuscomm.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for scilabnet.asuscomm.com
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. scilabnet.asuscomm.com (http-01): urn:ietf:params:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://scilabnet.asuscomm.com/.well-known/acme-challenge/6Tj8Rc9c6D_aZ_lqPdtXXKqfdubVAWn8Gapl5ZA6-jc: Timeout during connect (likely firewall problem)
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: scilabnet.asuscomm.com
Type: connection
Detail: Fetching
http://scilabnet.asuscomm.com/.well-known/acme-challenge/6Tj8Rc9c6D_aZ_lqPdtXXKqfdubVAWn8Gapl5ZA6-jc:
Timeout during connect (likely firewall problem)
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.
Не уверенный, что я делаю неправильно. UFW не включен.
Как я могу получить сертификаты SSL, работающие над моим apache2 сервером?
РЕДАКТИРОВАНИЕ 0: домен доступен (И был во время теста):
Сервер установлен слушать порт 80 usigng ports.conf
Listen 80
<IfModule ssl_module>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
РЕДАКТИРОВАНИЕ 1: сервер имеет статический IP 192.168.1.222 Конфигураций маршрутизатора:
РЕДАКТИРОВАНИЕ 2: iptables:
sarah@scilab_comp_0:~$ sudo iptables -nvL
Chain INPUT (policy ACCEPT 1278 packets, 123K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
1333 72435 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
5 300 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 ctstate NEW,ESTABLISHED
2 120 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 ctstate NEW,ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443 ctstate NEW,ESTABLISHED
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 1041 packets, 71711 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
1234 63983 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:80 ctstate ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:443 ctstate ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443 ctstate ESTABLISHED
РЕДАКТИРОВАНИЕ 3: Согласно моему маршрутизатору, должен быть зарегистрирован домен. Я зарегистрировал домен на самом программном обеспечении маршрутизатора, и это сказало мне, что было зарегистрировано:
РЕДАКТИРОВАНИЕ 4: Измененный Настройки демилитаризованной зоны к Отключенному и набору порты 80, 443 для передачи серверу (192.168.1.222).
Я заметил, когда я работал sudo service apache2 status
то, что это имеет ошибку, что это не может разрешить полностью определенное имя. Не уверенный, где это идет не так, как надо или если это способствует, но я отправлю свою конфигурацию:
Виртуальный хост к веб-сайту: /etc/apache2/sites-available/scilabnet.asuscomm.com.conf
:
<VirtualHost *:80>
ServerAdmin SarahSzabo@Protonmail.com
DocumentRoot /var/www/html/scilabnet.asuscomm.com/public_html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
ServerName scilabnet.asuscomm.com
ServerAlias www.scilabnet.asuscomm.com
</VirtualHost>
Сайт включен. Я не могу достигнуть его через URL, но я могу достигнуть его использование 192.168.1.222
в панели URL браузера. Я получаю индексный файл веб-сайта.
Индекс моего веб-сайта в: /var/www/html/scilabnet.asuscomm.com/public_html/index.html
.
Я просто попытался открыть scilabnet.asuscomm.com в своем браузере, и он не ответил (доменное имя разрешилось). Это почти наверняка причина, по которой истек срок действия сертификата. Узнайте, почему scilabnet.asuscomm.com не является общедоступным по протоколу HTTP через порт 80, устраните проблему, а затем повторите попытку, и она должна работать.