1

我正在尝试使用 --manual 插件生成 Letsencrypt 证书。我使用“手动”,因为在我的服务器中我有 python2.6,我几乎需要 python2.7,所以我从我的笔记本电脑生成证书,然后导出证书。就我而言,我只能使用 http 8280 端口或 https 443 端口。所以我使用的命令是:

./letsencrypt-auto certonly --manual --http-01-port 8280

然后它要求在我的网站上创建一个秘密文件并给我一个命令。在此之后我有这些错误:

Failed authorization procedure. mydomain.es (http-01): 
urn:acme:error:connection :: The server could not connect to the client to verify the domain :: 
Could not connect to http://mydomain.es/.well-known/acme-challenge/_6UES5rHkQ78etjN3HmT4n2l5J66vDs1nCX2APzuzIE

我可以通过网络导航器访问我的秘密文件,所以我确信与服务器的连接是可能的。在http://mydomain:8280/.well-known/acme-challenge/我可以看到生成的秘密文件。所以我不知道为什么服务器无法连接到客户端。

4

1 回答 1

1

LetsEncrypt 服务器还不支持在生产环境中切换 http 端口。正如这里所说,它永远不会支持任意端口(如您正在尝试的 8280)。他们说它将来可能会支持另一个特权端口(低于 1024)。

仔细检查您的错误消息,您可以阅读:

Could not connect to http://mydomain.es/[...]

如图所示,Letsencrypt 正在尝试通过端口http 80访问您的服务器(在 URL 中未指定端口意味着默认端口 80)。

编辑:

您可以使用独立模式运行 tls-sni-01 身份验证,因为您有可用的端口 443。

于 2016-05-11T13:43:39.550 回答