Попытка создать сертификаты для моего домена на веб-сервере nginx. Когда certbot запущен, он выдает мне 403 несанкционированную ошибку, так как он не может увидеть файл в домене по какой-то причине, но если я копирую файл, я могу просмотреть его с моего домена.
Команда выполняется
certbot certonly --webroot -w /var/www/html/example.com/website/ -d www.example.com -d example.com
Полученная ошибка
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.example.com
http-01 challenge for example.com
Using the webroot path /var/www/html/example/website for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. www.example.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.example.com/.well-known/acme-challenge/lBNrwYPRz_0iFkXPGG2jfixRecA7VMMDOmYst_qzXCI: "<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>"
Я понимаю, что NGINX нужны блоки местоположения для некоторых вещей, но если я заново создаю эти файлы, я могу получить к ним доступ. (Он загружает файл автоматически?)
www.example.com/.well-known/acme-challenge/lBNrwYPRz_0iFkXPGG2jfixRecA7VMMDOmYst_qzXCI
Вот моя основная конфигурация NGINX.
server {
listen 80;
listen [::]:80;
server_name www.example.com example.com 167.0.0.0;
root /var/www/html/example/website;
index index.html index.php index;
location /forums {
root /var/www/html/example;
}
}
Кроме того, что, если вы используете
—
the_velour_fog
--webroot-path
вместо, -w
может быть? также у certbot нет косой черты в конце пути webroot - точно так же, как у вас не может быть косой черты в nginx, так что `` --webroot-path / var / www / html / example.com / website`
Благодарю. удаление косой черты в конце каталога с помощью -w сработало. не знаю почему, так как документы показывают / в конце. certbot.eff.org/docs/using.html#certbot-commands вы можете опубликовать ответ
—
Рис
/var/log/nginx/error.log
(редактировать конфиденциальную информацию, если необходимо)