我在用LetsEncrypt在 Ubuntu 15.10 上。
我已经打开端口443并80使用 UFW,并且可以访问我试图从 HTTP 在 Web 浏览器中保护的域(akuk.co.uk)。
运行./letsencrypt-auto命令并选择域(akuk.co.uk 和 www.akuk.co.uk)时,我收到以下消息:
授权程序失败。www.akuk.co.uk (tls-sni-01):urn:acme:error:connection :: 服务器无法连接到 DV 的客户端 :: 无法连接到 DVSNI 质询的主机
重要笔记:
服务器报告了以下“urn:acme:error:connection”错误:
域名:www.akuk.co.uk
错误:服务器无法连接到 DV 客户端
运行./letsencrypt-auto --verbose,我看到:
生成密钥(2048 位):
/etc/letsencrypt/
keys/0026_key-letsencrypt.pem 创建 CSR:/etc/letsencrypt/csr/0026_csr-letsencrypt.pem
启动新的 HTTPS 连接(1):acme-v01.api.letsencrypt.org 启动新的 HTTPS 连接
(1)
:acme-v01.api.letsencrypt.org 启动新的 HTTPS 连接(1):acme-v01.api.letsencrypt.org
执行以下挑战:
akuk.co.uk 的 tls-sni-01 挑战
www.akuk.co.uk 的 tls-sni-01 挑战
启用 Apache ssl 模块
等待验证...
启动新的 HTTPS 连接(1):acme-v01.api.letsencrypt.org
启动新的 HTTPS 连接(1):acme-v01.api.letsencrypt.org
启动新的 HTTPS 连接(1): acme-v01.api.letsencrypt.org
启动新的 HTTPS 连接 (1):acme-v01.api.letsencrypt.org向用户报告: 服务器报告了
以下“urn:acme:error:connection”错误: 域:www.akuk.co.uk 错误:服务器无法连接到客户端进行 DV 清理挑战
我的ports.conf文件如下所示:
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.conf
Listen 80
<IfModule ssl_module>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
该sites-enabled文件akuk-co-uk.conf如下所示:
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName www.akuk.co.uk
ServerAlias akuk.co.uk
DocumentRoot /var/www/html/akuk_co_uk/public_html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
# Server Settings for Port 443 (SSL)
<VirtualHost *:443>
ServerAdmin [email protected]
ServerName www.akuk.co.uk
ServerAlias akuk.co.uk
DocumentRoot /var/www/html/akuk_co_uk/public_html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
由于端口80开放443,我无法理解这个问题;如何解决这个问题?
答案1
解决方案是转发*:443我的路由器到我网络上的相关 IP(在我的情况下是 192.168.0.23)