1

尝试生成 LetsEncript 证书时,我收到以下 403。

[ec2-user@myip html]$ /opt/letsencrypt/letsencrypt-auto certonly --webroot -w /var/www/html -d example.com -d www.example.com --config /etc/letsencrypt/config .ini --agree-tos 正在检查新版本...请求root权限以运行letsencrypt... sudo /home/ec2-user/.local/share/letsencrypt/bin/letsencrypt certonly --webroot -w /var/ www/html/myroot -d example.com -d www.example.com --config /etc/letsencrypt/config.ini --agree-tos 版本:1.1-20080819 版本:1.1-20080819 授权过程失败。mydomain.com (http-01): urn:acme:error:unauthorized :: 客户端缺乏足够的授权 :: 来自 http://example.com/.well-known/acme-challenge/IDug1d_rT8rZNPQQfdsgfdgsdfBKRJaHMTa3kulh4HnQ的响应无效 [52.30.98.10 ]:403

重要说明: - 服务器报告了以下错误:

域:mydomain.com 类型:未经授权的详细信息:来自http://example.com/.well-known/acme-challenge/IDug1d_rT8rZNPQQkjsdgfdgdfggdfajhsTa3kulh4HnQ
[ 52.30.98.101
] 的无效响应:403

要修复这些错误,请确保您的域名
输入正确,并且该域的 DNS A 记录
包含正确的 IP 地址。

4

2 回答 2

5

如何在 Drupal 上配置 Let's Encrypt

为了使您的 Drupal 站点与 Let's Encrypt 一起使用,下面是 htaccess 文件中所需的更改。

这一行:

<FilesMatch "\.(engine|inc|install|make|module|profile|po|sh|.*sql|theme|twig|tpl(\.php)?|xtmpl|yml)(~|\.sw[op]|\.bak|\.orig|\.save)?$|^(\..*|Entries.*|Repository|Root|Tag|Template|composer\.(json|lock))$|^#.*#$|\.php(~|\.sw[op]|\.bak|\.orig|\.save)$">

由这一行交换:

<FilesMatch "\.(engine|inc|install|make|module|profile|po|sh|.*sql|theme|twig|tpl(\.php)?|xtmpl|yml)(~|\.sw[op]|\.bak|\.orig|\.save)?$|^(\.(?!well-known).*|Entries.*|Repository|Root|Tag|Template|composer\.(json|lock))$|^#.*#$|\.php(~|\.sw[op]|\.bak|\.orig|\.save)$">

而且,这一行:

RewriteRule "(^|/)\." - [F]

由这一行交换:

RewriteRule "(^|/)\.(?!well-known)" - [F]

来源: https: //support.cloudways.com/configure-drupal-lets-encrypt/

于 2016-07-05T06:10:40.913 回答
0

事实证明,Drupal 的 .htaccess 文件(确实如此)不允许访问隐藏文件。我暂时将 .htaccess 文件重命名为 .temphtaccess 并且授权有效。

/opt/letsencrypt/letsencrypt-auto certonly --webroot -w /var/www/html/myroot -d example.com -d www.example.com --config /etc/letsencrypt/config.ini --agree-tos正在检查新版本...请求 root 权限以运行letsencrypt... sudo /home/ec2-user/.local/share/letsencrypt/bin/letsencrypt certonly --webroot -w /var/www/html/myroot -d example.com -d www.example.com --config /etc/letsencrypt/config.ini --agree-tos 版本:1.1-20080819 版本:1.1-20080819

重要提示: - 恭喜!您的证书和链已保存在 /etc/letsencrypt/live/example.com/fullchain.pem。您的证书将于 2016 年 7 月 17 日到期。要在将来获得新版本的证书,只需再次运行 Let's Encrypt。- 如果您喜欢 Let's Encrypt,请考虑通过以下方式支持我们的工作:

捐赠给 ISRG / Let's Encrypt: https : //letsencrypt.org/donate 捐赠给 EFF: https ://eff.org/donate-le

于 2016-04-18T10:04:24.417 回答