我正在尝试授权我的域使用 LetsEncrypt。以前,几个月前在另一台服务器上,我没有这样做,现在由于某种原因我这样做了。
./letsencrypt-auto certonly -a webroot --webroot-path=/home/deployer/pfios -d my_website.com -d www.my_website.com
Failed authorization procedure. my_website.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: The key authorization file from the server did not match this challenge [fdsfs-fdsfdsf.fdsfdsfds333] != [gangnam style!]
Domain: www.my_website.com
Type: unauthorized
Detail: The key authorization file from the server did not match
this challenge
[fdsfs-fdsfdsf.fdsfdsfds333]
!= [gangnam style!]
授权代码或者文件名每次都不同。我实际上应该在哪里检索它?在本例中是“fdsfs-fdsfdsf.fdsfdsfds”
尝试通过 LE 的独立网络服务器授权您的域。
./letsencrypt-auto certonly -a standalone -d my_website.com -d www.my_website.com
您必须记住 - 当您生成新证书时,您必须关闭主网络服务器(Apache、nginx 等)
检查您的 DNS 提供商是否配置了 IPV6 重定向。 如果重定向没有重定向到您的服务器,请将其删除。
就我而言,通过运行解决了这个问题
sudo apt-get update/usr/bin/letsencrypt renew
检查 DNS 上是否配置了 AAAA 记录。
要么完全删除它们,要么确保它们与服务器 ipv6 匹配