Estou tentando estabelecer uma conexão SSL para que meus usuários que entram no site não se recusem a ficar por causa de HTTP inseguro. Basicamente eu estou tentando mudar de HTTP para HTTPS.
Eu aprendi muitos manuais e tutoriais, então aqui a essência das coisas que eu fiz:
Primeiro eu baixei o letsencrypt por:
mkdir ~/letsencrypt
cd ~/letsencrypt
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help
Então mudei para minha configuração nginx e a corrigi:
/etc/nginx/sites-available/myptoject
server {
listen 83;
server_name domainname.tk;
location / {
include uwsgi_params;
uwsgi_pass unix:/var/www/flaskapp/myproject.sock;
}
}
E estando em ~ / letsencrypt / letsencrypt eu corro:
./letsencrypt-auto --apache -d domainname.tk
E depois que tudo correr bem, eu digitei protocolos preferidos (HTTP e HTTPS, meu e-mail), mas acabou com a mensagem:
Plugins selected: Authenticator nginx, Installer nginx
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for domainname.tk
Using default address 80 for authentication.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. domainname.tk (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authoriza tion :: Invalid response from http://domainname.tk/.well-known/acme-challenge/qD7pzA8UtegkcXIhoOQUvCM92eG5hrahtYOLAYJAujw: "< !DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
<html>
<head>
<titl"
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: domainname.tk
Type: unauthorized
Detail: Invalid response from
http://domainname.tk/.well-known/acme-challenge/qD7pzA8UtegkcXIhoOQUvCM92eG5hrahtYOLAYJAujw:
"<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN"
"http://www.w3.org/TR/html4/frameset.dtd">
<html>
<head>
<titl"
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
Esse erro ocorre (até onde eu agora procuro) quando há alguns conflitos entre os nomes, mas você pode ver aqui que está tudo bem com a nomenclatura. Em ambos os casos, tenho domainname.tk .
Estou usando flask, python, nginx, uwsgi e meu diretório de trabalho (/ var / www / flaskapp /):
drwxrwxrwx 7 john john 4096 фев 10 19:57 .
drwxr-xr-x 4 john john 4096 фев 6 21:55 ..
-rwxrwxr-x 1 john john 61939 янв 26 04:50 certbot-auto
drwxrwxr-x 8 john john 4096 фев 10 11:55 .git
-rw-rw-r-- 1 john john 150 фев 9 19:18 home.html
-rw-r--r-- 1 root root 186 фев 8 21:46 myproject.ini
-rw-rw-r-- 1 john john 772 фев 10 17:55 myproject.py
-rw-r--r-- 1 root root 12288 фев 10 16:27 .myproject.py.swo
srw-rw---- 1 john www-data 0 фев 10 18:35 myproject.sock
drwxr-xr-x 2 john www-data 4096 фев 10 17:55 __pycache__
-rw-rw-r-- 1 john john 104 фев 9 18:18 requirements.txt
drwxrwxr-x 2 john john 4096 фев 9 19:18 templates
drwxrwxrwx 5 john john 4096 фев 8 21:44 venv
drwxrwxr-x 3 john john 4096 фев 10 19:58 .well-known
-rw-r--r-- 1 root root 68 фев 8 21:45 wsgi.py
Eu criei o diretório .well-known / acme-challenge manualmente ..
Portanto, não consigo descobrir o que está errado aqui .. Parece funcionar perfeitamente, mas estou recebendo um erro ao tentar estabelecer chaves SSL. Alguém pode ajudar ..?
O sistema operacional é o Ubuntu 16.04 LTS
Qualquer ajuda será apreciada!
EDITAR UM
Devo acrescentar, o que acontece quando vou para http://domainname.tk/.well-known/acme-challenge/qD7pzA8UtegkcXIhoOQUvCM92eG5hrahtYOLAYJAujw
Eu vejo minha home page e nada mais .. código html:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
<html>
<head>
<title>domainname.tk</title>
<meta name="description" content="domainname.tk">
<meta name="keywords" content="domainname.tk">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<script type="text/javascript">
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-23441223-3']);
_gaq.push(['_setDomainName', 'none']);
_gaq.push(['_setAllowLinker', true]);
_gaq.push(['_trackPageview']);
(function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();
</script>
</head>
<frameset rows="*">
<frame frameborder=0 src="http://myipaddress:83/"name="dot_tk_frame_content" scrolling="auto" noresize>
</frameset>
</html>
Tags ssl letsencrypt ubuntu