最近我遇到了一个奇怪的问题...
我正在使用带有 Raspbian 的 Raspberry 作为私人路由器后面的公共服务器。
我想续订即将到期的sslforfree.com通过 HTTP 手动获取证书。我已经多次这样做了,并为此准备了分步指南。
这次不行了。当我尝试通过链接验证我的验证文件上传时:http://MyDynDNS地址/.well-known/acme-challenge/MyVerificationFile
我收到以下错误:连接被拒绝
但当我用我的公网IP访问同样的链接时,一切正常:http://MyPublicIP/.well-known/acme-challenge/MyVerificationFile
我用无ip.com对于 DynDNS,我有一个华硕路由器
我已经检查了以下事项:
- 通过本地 IP 访问链接 -作品
- 通过公网 IP 访问链接 -作品
- 检查 DynDNS 是否指向正确的公共 IP 地址 -指向我的公共 IP
- 停用路由器上的防火墙 -仍然拒绝
- 在 Raspberry 上重置 iptables(接受所有内容)-仍然拒绝
- 使用端口检查器检查端口 80 -端口已打开
我还能尝试什么?非常感谢您抽出时间!
答案1
感谢@harrymc 的帮助,我解决了尝试更新证书的实际问题:
既然 sslforfree.com 所做的只是与 Let's Encrypt 交互,那为什么还要使用它呢?Let's Encrypt 证书可以通过简单的命令更新:certbot renew --text --no-self-upgrade > /var/log/letsencrypt_cron.log 2>&1 并重新启动服务器。您可以使用 cron 执行此操作,并且永远无需回头。
我只是按照这里的说明进行操作:Let's Encrypt - 入门
但描述中提到的我的问题当然没有得到解决。我不再需要解决它了。所以我将这个问题标记为已回答。
谢谢非常感谢你的帮助!