Почему Certbot (letsencrypt) получает 403 запрещено?


1

Попытка создать сертификаты для моего домена на веб-сервере nginx. Когда certbot запущен, он выдает мне 403 несанкционированную ошибку, так как он не может увидеть файл в домене по какой-то причине, но если я копирую файл, я могу просмотреть его с моего домена.

Команда выполняется

certbot certonly --webroot -w /var/www/html/example.com/website/ -d www.example.com -d example.com 

Полученная ошибка

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.example.com
http-01 challenge for example.com
Using the webroot path /var/www/html/example/website for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. www.example.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.example.com/.well-known/acme-challenge/lBNrwYPRz_0iFkXPGG2jfixRecA7VMMDOmYst_qzXCI: "<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>"

Я понимаю, что NGINX нужны блоки местоположения для некоторых вещей, но если я заново создаю эти файлы, я могу получить к ним доступ. (Он загружает файл автоматически?)

www.example.com/.well-known/acme-challenge/lBNrwYPRz_0iFkXPGG2jfixRecA7VMMDOmYst_qzXCI

Вот моя основная конфигурация NGINX.

server {

    listen 80;
    listen [::]:80;

    server_name www.example.com example.com 167.0.0.0;
    root /var/www/html/example/website;
    index index.html index.php index;

    location /forums {
        root /var/www/html/example;
    }


}

не могли бы вы предоставить соответствующие строки из файла: /var/log/nginx/error.log(редактировать конфиденциальную информацию, если необходимо)
the_velour_fog

Кроме того, что, если вы используете --webroot-pathвместо, -wможет быть? также у certbot нет косой черты в конце пути webroot - точно так же, как у вас не может быть косой черты в nginx, так что `` --webroot-path / var / www / html / example.com / website`
the_velour_fog

Благодарю. удаление косой черты в конце каталога с помощью -w сработало. не знаю почему, так как документы показывают / в конце. certbot.eff.org/docs/using.html#certbot-commands вы можете опубликовать ответ
Рис
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.