Cuối cùng tôi đã tìm ra những gì đang diễn ra. Tôi phát hiện ra rằng các bước cờ --manual
thông qua quá trình xác thực tương tác.
Mỗi giai đoạn trong quá trình này sẽ hiển thị một tương tự nhắc những điều sau đây:
Make sure your web server displays the following content at
http://www.example.net/.well-known/acme-challenge/twJCKQm9SbPEapgHpyU5TdAR1ErRaiCyxEB5zhhw0w8 before continuing:
twJCKQm9SbPEapgHpyU5TdAR1ErRaiCyxEB5zhhw0w8.t7J7DDTbktMGCCu2KREoIHv1zwkvwGfJTAkJrnELb4U
If you don't have HTTP server configured, you can run the following
command on the target server (as root):
mkdir -p /tmp/letsencrypt/public_html/.well-known/acme-challenge
cd /tmp/letsencrypt/public_html
printf "%s" twJCKQm9SbPEapgHpyU5TdAR1ErRaiCyxEB5zhhw0w8.t7J7DDTbktMGCCu2KREoIHv1zwkvwGfJTAkJrnELb4U > .well-known/acme-challenge/twJCKQm9SbPEapgHpyU5TdAR1ErRaiCyxEB5zhhw0w8
# run only once per server:
$(command -v python2 || command -v python2.7 || command -v python2.6) -c \
"import BaseHTTPServer, SimpleHTTPServer; \
s = BaseHTTPServer.HTTPServer(('', 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \
s.serve_forever()"
Press ENTER to continue
Như tôi đã phát hiện ra, quá trình này, dù đã được chạy như là người chủ bản thân, không có đặc quyền để khởi động server thách thức bản thân . Chắc chắn, đây có thể là lỗi trong API.
Chạy kịch bản trong dấu nhắc trực tiếp sản xuất các lỗi sau:
$(command -v python2 || command -v python2.7 || command -v python2.6) -c \
> "import BaseHTTPServer, SimpleHTTPServer; \
> s = BaseHTTPServer.HTTPServer(('', 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \
> s.serve_forever()"
Traceback (most recent call last):
File "<string>", line 1, in <module>
File "/usr/lib/python2.7/SocketServer.py", line 419, in __init__
self.server_bind()
File "/usr/lib/python2.7/BaseHTTPServer.py", line 108, in server_bind
SocketServer.TCPServer.server_bind(self)
File "/usr/lib/python2.7/SocketServer.py", line 430, in server_bind
self.socket.bind(self.server_address)
File "/usr/lib/python2.7/socket.py", line 224, in meth
return getattr(self._sock,name)(*args)
socket.error: [Errno 13] Permission denied
Nhưng chạy nó như là người chủ (như dấu nhắc bản thân nêu) bắt đầu máy chủ một cách chính xác và có thể được theo dõi như là máy chủ bên ngoài truy vấn nó để hoàn thành thử thách:
sudo $(command -v python2 || command -v python2.7 || command -v python2.6) -c "import BaseHTTPServer, SimpleHTTPServer; \
s = BaseHTTPServer.HTTPServer(('', 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \
s.serve_forever()"
66.133.109.36 - - [08/Jan/2016 21:25:10] "GET /.well-known/acme-challenge/SZ88SorxBGXBtSZCTn4FX2g7u5XjnPFOOV3f5S5DuXB HTTP/1.1" 200 -
66.133.109.36 - - [08/Jan/2016 21:25:10] "GET /.well-known/acme-challenge/twJCKQm9SbPEapgHpyU5TdAR1ErRaiCyxEB5zhhw0w8 HTTP/1.1" 200 -
lỗi này mất một thời gian để chẩn đoán như nhiều điều có thể đã ngăn chặn những thách thức từ thất bại và các máy chủ sinh ra đã thất bại trong âm thầm sau nền hệ thống.
Tôi gặp phải vấn đề tương tự. Tôi nhận ra rằng sau nhiều lần kiểm tra, cổng máy chủ 443 chỉ có thể được truy cập bởi IP của tôi. Vì vậy, tôi khuyên bạn nên kiểm tra cổng truy cập 443 của máy chủ, một lần nữa. Chúc may mắn. – efkan