& ldquo; Ошибка процедуры авторизации & rdquo; при попытке добавить сертификат SSL на сайт
Когда я запустил эту команду на своем цифровом океаническом сервере:
sudo certbot --authenticator webroot --webroot-path /home/james/postr --installer nginx -d <sitename>
Я получаю эту ошибку:
Failed authorization procedure
The client lacks sufficient authorization :: Invalid response from
http://www.<sitename>.com/.well-known/acme-challenge/oAVGa4eBNfQQ1Vrn_q-
iKjV2T6ue3H5kOcxEWpztrHc
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: www.venvor.com
Type: unauthorized
Detail: Invalid response from
http://www.<sitename>.com/.well-known/acme-challenge/oAVGa4eBNfQQ1Vrn_q-
iKjV2T6ue3H5kOcxEWpztrHc:
"<h1>Not Found</h1><p>The requested URL
/.well-known/acme-challenge/oAVGa4eBNfQQ1Vrn_q-iKjV2T6ue3H5kOcxEWpztrHc
was not found on "
Я уже пробовал добавить путь url к моему urls-файлу:
urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^.well-known/acme-challenge/', admin.site.urls),
]
Однако он все еще не работает. Любая идея, в чем проблема?
EDIT:
/etc/nginx/sites-available/postr
server {
listen 80;
server_name venvor.com www.venvor.com 174.138.62.249;
location = /favicon.ico { access_log off; log_not_found off; }
location /static/ {
root /home/james/postr;
}
location / {
include proxy_params;
proxy_pass http://unix:/home/james/postr/draft1.sock;
}
}
1
задан Zorgan
17 January 2018 в 13:53
поделиться
3 ответа
Добавьте следующий блок местоположения в свой конфигурационный файл nginx:
location ^~ /.well-known {
root /your_path_to/document_root;
allow all;
}
Как это работает:
Сервер проверки шифрования Let's Encrypt будет искать файлы проверки, созданные клиентом в subdir вашего docroot (хорошо известный). Это означает, что эти файлы должны быть общедоступными. В указанном выше блоке блокировки «^ ~» модификатор выполняет не регулярное выражение. Например, он мог обрабатывать запросы для /.well-known/acme-challenge/dkaslf_kfjadlkso ^kfds-fkdssjl. разрешить всем директивам предоставлять доступ общественности к указанной папке.Пожалуйста, обратитесь: https://letsencrypt.org/how-it-works.
1
ответ дан Rajesh Keladimath
22 May 2018 в 15:29
поделиться
-
1Спасибо! Это работает сайт (ы) теперь HTTPS. Не могли бы вы объяснить, как работает ваш код в файле конфигурации Nginx? Также я выбрал: 2: Redirect - Make all requests redirect to secure HTTPS access - можете ли вы сказать мне о последствиях этого? – Zorgan 18 January 2018 в 00:51
-
2Я отредактировал свой ответ. Надеюсь, поможет. – Rajesh Keladimath 18 January 2018 в 08:48
-
3И при выборе опции «Переадресация» все ваши небезопасные HTTP-запросы будут перенаправлены на защищенные запросы. – Rajesh Keladimath 18 January 2018 в 08:56
Добавьте следующий блок местоположения в свой конфигурационный файл nginx:
location ^~ /.well-known {
root /your_path_to/document_root;
allow all;
}
Как это работает:
Сервер проверки шифрования Let's Encrypt будет искать файлы проверки, созданные клиентом в subdir вашего docroot (хорошо известный). Это означает, что эти файлы должны быть общедоступными. В указанном выше блоке блокировки «^ ~» модификатор выполняет не регулярное выражение. Например, он мог обрабатывать запросы для /.well-known/acme-challenge/dkaslf_kfjadlkso ^kfds-fkdssjl. разрешить всем директивам предоставлять доступ общественности к указанной папке.Пожалуйста, обратитесь: https://letsencrypt.org/how-it-works.
1
ответ дан Rajesh Keladimath
17 July 2018 в 22:51
поделиться
Добавьте следующий блок местоположения в свой конфигурационный файл nginx:
location ^~ /.well-known {
root /your_path_to/document_root;
allow all;
}
Как это работает:
Сервер проверки шифрования Let's Encrypt будет искать файлы проверки, созданные клиентом в subdir вашего docroot (хорошо известный). Это означает, что эти файлы должны быть общедоступными. В указанном выше блоке блокировки «^ ~» модификатор выполняет не регулярное выражение. Например, он мог обрабатывать запросы для /.well-known/acme-challenge/dkaslf_kfjadlkso ^kfds-fkdssjl. разрешить всем директивам предоставлять доступ общественности к указанной папке.Пожалуйста, обратитесь: https://letsencrypt.org/how-it-works.
1
ответ дан Rajesh Keladimath
24 July 2018 в 13:27
поделиться