Não entendo como usar Certbot . Eu tentei:
sudo certbot certonly --email [email protected] --webroot -w . -d chris.ca
e isso me diz:
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: chris.ca
Type: unauthorized
Detail: Invalid response from
http://chris.ca/.well-known/acme-challenge/Hp97XAo-GFK2jnv9WU9qJ12Hg5cI4ldxDkBbXLt-Vf4:
"<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<h"
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A record(s) for that domain
contain(s) the right IP address.
Para testes, quero criar um certificado para uso próprio. Então, como faço para conseguir isso? Como faço para criar um certificado que o navegador aceitará?
Talvez eu não esteja entendendo como o protocolo SSL é implementado. Mas quando eu gerava meus próprios certificados e publicava minha página da Web com https por meio do nginx, o navegador descartava o https na barra de endereço. Além disso, meu programa estava recebendo solicitações http normais em vez de https.
Então, como eu uso o certbot para gerar um certificado que o navegador aceitará ou como configuro um ambiente de teste para https de alguma outra forma?
Você escolheu o método webroot para autenticar que é o proprietário do domínio. Como tal, um arquivo é colocado sob .well-known/acme-challenge/ , que precisa servir um determinado conteúdo (geralmente o nome do arquivo). Mas o seu site (como ele está redirecionando as solicitações para bonte.ca ) não fornece esse conteúdo, mas sim algum HTML (você pode ver o início disso no erro).