“Procedimento de autorização falhada” ao tentar adicionar o certificado SSL ao site

1

Quando eu executei este comando no meu servidor digital ocean:

sudo certbot --authenticator webroot --webroot-path /home/james/postr --installer nginx -d <sitename>

Eu recebo este erro:

Failed authorization procedure

The client lacks sufficient authorization :: Invalid response from 
http://www.<sitename>.com/.well-known/acme-challenge/oAVGa4eBNfQQ1Vrn_q-
iKjV2T6ue3H5kOcxEWpztrHc

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: www.venvor.com
   Type:   unauthorized
   Detail: Invalid response from
   http://www.<sitename>.com/.well-known/acme-challenge/oAVGa4eBNfQQ1Vrn_q-
   iKjV2T6ue3H5kOcxEWpztrHc:
   "<h1>Not Found</h1><p>The requested URL
   /.well-known/acme-challenge/oAVGa4eBNfQQ1Vrn_q-iKjV2T6ue3H5kOcxEWpztrHc
   was not found on "

Eu já tentei adicionar o caminho do URL ao meu arquivo de URLs:

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^.well-known/acme-challenge/', admin.site.urls),
]

No entanto, ainda não funciona. Alguma ideia do problema?

EDITAR:

/etc/nginx/sites-available/postr

server {
    listen 80;
    server_name venvor.com www.venvor.com 174.138.62.249;
    location = /favicon.ico { access_log off; log_not_found off; }
    location /static/ {
        root /home/james/postr;
    }

    location / {
        include proxy_params;
        proxy_pass http://unix:/home/james/postr/draft1.sock;
    }
}
    
por Zorgan 16.01.2018 / 21:45

1 resposta

1

Por favor adicione o bloco de localização abaixo ao seu arquivo de configuração nginx:

location ^~ /.well-known {
root /your_path_to/document_root;
allow all;
}

Como funciona:

  • O servidor "Vamos criptografar verificação" procurará confirmação arquivos criados pelo cliente em um subdiretório do seu docroot (.bem conhecido). Isso significa que esses arquivos devem estar acessíveis publicamente.

  • No modificador "^ ~" de bloco de localização acima, a expressão não regular coincide. Por exemplo, ele poderia manipular pedidos de /.well-known/acme-challenge/dkaslf_kfjadlkso^kfds-fkdssjl.

  • permitir que todas as diretivas concedam acesso público à pasta especificada.

Por favor, consulte: link .

    
por Rajesh Keladimath 17.01.2018 / 13:23