1

我正在尝试为我的 webapp 安装证书,该证书部署在我的 Amazon AWS 中。

 ./certbot-auto certonly --standalone --standalone-supported-challenges http-01 -d www.mywebsite.com --debug

当我运行上述命令时,我得到以下响应

 The following errors were reported by the server:

   Domain: www.mywebsite.com
   Type:   unauthorized
   Detail: Invalid response from
   http://www.mywebsite.com/.well-known/acme-challenge/PoX30b9dlmVuf-iU6zcNOo7_l7FaYTiJMgjHR4td8p4:
   "<html><head><title>Apache Tomcat/7.0.70 - Error
   report</title><style><!--H1
   {font-family:Tahoma,Arial,sans-serif;color:white;bac"

我试图指向我部署的应用程序Apache tomcat server。我可以看到.well-known正在创建文件夹,但文件夹完全是空的。

对此有任何启示吗?

4

2 回答 2

2

很明显,您的独立服务器没有绑定到所需的 IP/端口。这就是错误消息包含来自 Tomcat 的响应的原因。您应该停止 Tomcat 服务器,然后运行certbot-auto --standalone,以便 certbot 的内置网络服务器可以提供响应。

于 2016-12-28T09:32:00.277 回答
0

首先做一个 sudo su - 只有当你使用 root 作为用户时它才会起作用。

现在创建一个文件 /etc/letsencrypt/config.ini 并添加

rsa-key-size = 4096
email = example@mail.com

然后运行

/opt/letsencrypt/letsencrypt-auto renew --config /etc/letsencrypt/config.ini --agree-tos

然后添加到 crontab

0 1 1 * * /opt/letsencrypt/letsencrypt-auto renew --config /etc/letsencrypt/config.ini --agree-tos && apachectl graceful
于 2017-03-12T01:52:57.703 回答