我在尝试更新 SSL 证书时收到以下错误
Failed authorization procedure. karaokeottawa.com (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from https://karaokeottawa.com/.well-known/acme-challenge/9r6EbnCikawdhdRogJArWveNngC5bu7T9Cp5fNISWwg [45.77.185.160]: "<!doctype html>\n<!--[if lt IE 7]> <html class=\"ie6 oldie\"> <![endif]-->\n<!--[if IE 7]> <html class=\"ie7 oldie\"> <![endif]-->\n"
重要说明: - 服务器报告了以下错误:
Domain: karaokeottawa.com
Type: unauthorized
Detail: Invalid response from
https://karaokeottawa.com/.well-known/acme-challenge/9r6EbnCikawdhdRogJArWveNngC5bu7T9Cp5fNISWwg
[45.77.185.160]: "<!doctype html>\n<!--[if lt IE 7]> <html
class=\"ie6 oldie\"> <![endif]-->\n<!--[if IE 7]> <html
class=\"ie7 oldie\"> <![endif]-->\n"
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
答案1
我通过运行以下命令解决了该问题
certbot certonly --agree-tos --expand --authenticator webroot --installer apache -d karaokeottawa.com,www.karaokeottawa.com --webroot-path /var/www/html/
答案2
在我的例子中,apparmor 阻止了 中的套接字文件/var/run/,并且该文件出现在/var/log/audit/audit.log和中/var/log/apache2/error-${sitename}.log。将该文件列入白名单可以解决此问题。
因此,请务必检查这些日志、文件权限和 LSM 策略。
答案3
出现了同样的错误消息,在我的情况下,它变成了一个 ipv6 AAAA 记录,在 A 记录更新到新服务器后,该记录仍然存在。
Certbot 默认为 IPv6,因此转到了错误的服务器,验证失败。
Domain: www.example.com
Type: unauthorized
Detail: 6a01:3f8:fff0:8e::2: Invalid response from
https://www.example.com/.well-known/acme-challenge/sjSOHsF8C9WrUp4tW0JjnzQ5KTP78HuYACMd7evbtaI:
404
如果您看到类似上述的条目,则可能是相同的问题,请注意详细信息:行的格式。