0

我们正在使用acme.sh更新我们的 let's encrypt 证书,今天遇到了问题。

首先,我们遇到了一些错误并且rate limit for invalid requests经常遇到,因此决定升级到 V2,无论如何都是推荐的。

我们通过运行acme.sh --upgrade和更新域配置中的所有 URL 来升级以使用新的v2端点。

现在acme.sh --renew -d my.domain.at --ecc比以前运行得更远(我们遇到了一些无法解决的问题,nonce因为我们缺少变量/directory中的后缀。Le_API

现在我们遇到了在验证中收到未经授权的问题:

{
  "type": "http-01",
  "status": "invalid",
  "error": {
    "type": "urn:ietf:params:acme:error:unauthorized",
    "detail": "Invalid response from https://my.domain.at/login [...]: \"\u003c!DOCTYPE html\u003e\\n\u003chtml\u003e\\n    \u003chead\u003e\\n        \u003cmeta http-equiv=\\\"X-UA-Compatible\\\" content=\\\"IE=edge\\\"/\u003e\\n        \u003cmeta charset=\\\"utf-8\\\"/\u003e\"",
    "status": 403
  },
  "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/11110584350/BRAIDw",
  "token": "my-hash",
  "validationRecord": [
    {
      "url": "http://my.domain.at/.well-known/acme-challenge/my-hash",
      "hostname": "my.domain.at",
      "port": "80",
      "addressesResolved": [
        "X.X.X.X",
        "..."
      ],
      "addressUsed": "..."
    },
    {
      "url": "https://my.domain.at/.well-known/acme-challenge/my-hash",
      "hostname": "my.domain.at",
      "port": "443",
      "addressesResolved": [
        "X.X.X.X",
        "..."
      ],
      "addressUsed": "..."
    },
    {
      "url": "https://my.domain.at/login",
      "hostname": "my.domain.at",
      "port": "443",
      "addressesResolved": [
        "X.X.X.X",
        "..."
      ],
      "addressUsed": "..."
    }
  ]
}

我们有一个 NGINX 正在运行,我们不确定这里发生了什么。据我们所知,我们不应该被重定向到/login页面。

我们错过了什么吗?证书更新总是完美无缺,直到我们今天遇到问题并尝试升级。

4

1 回答 1

0

事实证明我们的 NGINX 配置是错误的,我们将所需的路由配置.well-known/acme-challenge为指向一个空文件夹,并且现在问自己这怎么可能工作。¯_(ツ)_/¯

在 NGINX 中修复配置后,一切都按预期工作。

于 2021-02-25T06:17:51.400 回答