LetsEncrypt - “Não é possível conectar ao cliente para DV”

Navegue suas respostas
5

Estou usando o LetsEncrypt no Ubuntu 15.10.

Eu abri as portas 443 e 80 usando o UFW e posso acessar o domínio (akuk.co.uk) que estou tentando proteger em navegadores da Web de HTTP.

Ao executar o comando ./letsencrypt-auto e selecionar os domínios (akuk.co.uk e www.akuk.co.uk), recebo a seguinte mensagem:

  

Procedimento de autorização falho. www.akuk.co.uk (tls-sni-01): urn: acme: erro: conexão :: O servidor não pôde se conectar ao cliente para DV :: Falha ao conectar-se ao host para o desafio DVSNI

     

NOTAS IMPORTANTES:

     

  • Os seguintes erros 'urn: acme: error: connection' foram relatados por   o servidor:

         

    Domínios: www.akuk.co.uk
      Erro: O servidor não pôde se conectar ao cliente para DV

    •   

Executando ./letsencrypt-auto --verbose , vejo:

  

Gerando chave (2048 bits):
  /etc/letsencrypt/keys/0026_key-letsencrypt.pem
  Criando CSR: /etc/letsencrypt/csr/0026_csr-letsencrypt.pem
  Iniciando uma nova conexão HTTPS (1): acme-v01.api.letsencrypt.org
  Iniciando uma nova conexão HTTPS (1): acme-v01.api.letsencrypt.org
  Iniciando uma nova conexão HTTPS (1): acme-v01.api.letsencrypt.org
  Executando os seguintes desafios:
  tls-sni-01 desafio para akuk.co.uk
  tls-sni-01 desafio para www.akuk.co.uk
  Módulo Apache SSL ativado   Esperando pela verificação ...
  Iniciando uma nova conexão HTTPS (1): acme-v01.api.letsencrypt.org
  Iniciando uma nova conexão HTTPS (1): acme-v01.api.letsencrypt.org
  Iniciando uma nova conexão HTTPS (1): acme-v01.api.letsencrypt.org
  Iniciando uma nova conexão HTTPS (1): acme-v01.api.letsencrypt.org
  Reportando ao usuário: Os seguintes erros 'urn: acme: error: connection'
  foram relatados pelo servidor:
  Domínios: www.akuk.co.uk
  Erro: O servidor não pôde se conectar ao cliente para o DV
  Limpando os desafios

Meu arquivo ports.conf é assim: 

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.conf

Listen 80

<IfModule ssl_module>
        Listen 443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

O sites-enabled file akuk-co-uk.conf tem esta aparência: 

<VirtualHost *:80>
        ServerAdmin [email protected]
        ServerName www.akuk.co.uk
        ServerAlias akuk.co.uk
        DocumentRoot /var/www/html/akuk_co_uk/public_html

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

# Server Settings for Port 443 (SSL)
<VirtualHost *:443>
        ServerAdmin [email protected]
        ServerName www.akuk.co.uk
        ServerAlias akuk.co.uk
        DocumentRoot /var/www/html/akuk_co_uk/public_html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

Com as portas 80 e 443 abertas, não consigo entender o problema; como isso pode ser corrigido?

    
por Ben 15.12.2015 / 16:15

1 resposta

1

A solução foi encaminhar a porta *:443 no meu roteador para o IP relevante na minha rede (192.168.0.23, no meu caso)

    
por Ben 06.01.2016 / 16:12

Tags

Cursor invisível ao usar o monitor duplo Uma GUI que é executada em um computador remoto, não no servidor?