Não é possível estabelecer conexão SSL

1

Estou tentando estabelecer uma conexão SSL para que meus usuários que entram no site não se recusem a ficar por causa de HTTP inseguro. Basicamente eu estou tentando mudar de HTTP para HTTPS.

Eu aprendi muitos manuais e tutoriais, então aqui a essência das coisas que eu fiz:

Primeiro eu baixei o letsencrypt por:

mkdir ~/letsencrypt

cd ~/letsencrypt

git clone https://github.com/letsencrypt/letsencrypt

cd letsencrypt

./letsencrypt-auto --help

Então mudei para minha configuração nginx e a corrigi:

/etc/nginx/sites-available/myptoject
server {
    listen 83;
    server_name domainname.tk;
    location / {
        include uwsgi_params;
        uwsgi_pass unix:/var/www/flaskapp/myproject.sock;
    }
}

E estando em ~ / letsencrypt / letsencrypt eu corro:

./letsencrypt-auto --apache -d domainname.tk

E depois que tudo correr bem, eu digitei protocolos preferidos (HTTP e HTTPS, meu e-mail), mas acabou com a mensagem:

Plugins selected: Authenticator nginx, Installer nginx
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for domainname.tk
Using default address 80 for authentication.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. domainname.tk (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authoriza                                            tion :: Invalid response from http://domainname.tk/.well-known/acme-challenge/qD7pzA8UtegkcXIhoOQUvCM92eG5hrahtYOLAYJAujw: "<                                            !DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">

<html>
  <head>
    <titl"

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: domainname.tk
   Type:   unauthorized
   Detail: Invalid response from
   http://domainname.tk/.well-known/acme-challenge/qD7pzA8UtegkcXIhoOQUvCM92eG5hrahtYOLAYJAujw:
   "<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN"
   "http://www.w3.org/TR/html4/frameset.dtd">

   <html>
     <head>
       <titl"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

Esse erro ocorre (até onde eu agora procuro) quando há alguns conflitos entre os nomes, mas você pode ver aqui que está tudo bem com a nomenclatura. Em ambos os casos, tenho domainname.tk .

Estou usando flask, python, nginx, uwsgi e meu diretório de trabalho (/ var / www / flaskapp /):

drwxrwxrwx 7 john john      4096 фев 10 19:57 .
drwxr-xr-x 4 john john      4096 фев  6 21:55 ..
-rwxrwxr-x 1 john john     61939 янв 26 04:50 certbot-auto
drwxrwxr-x 8 john john      4096 фев 10 11:55 .git
-rw-rw-r-- 1 john john       150 фев  9 19:18 home.html
-rw-r--r-- 1 root root       186 фев  8 21:46 myproject.ini
-rw-rw-r-- 1 john john       772 фев 10 17:55 myproject.py
-rw-r--r-- 1 root root     12288 фев 10 16:27 .myproject.py.swo
srw-rw---- 1 john www-data     0 фев 10 18:35 myproject.sock
drwxr-xr-x 2 john www-data  4096 фев 10 17:55 __pycache__
-rw-rw-r-- 1 john john       104 фев  9 18:18 requirements.txt
drwxrwxr-x 2 john john      4096 фев  9 19:18 templates
drwxrwxrwx 5 john john      4096 фев  8 21:44 venv
drwxrwxr-x 3 john john      4096 фев 10 19:58 .well-known
-rw-r--r-- 1 root root        68 фев  8 21:45 wsgi.py

Eu criei o diretório .well-known / acme-challenge manualmente ..

Portanto, não consigo descobrir o que está errado aqui .. Parece funcionar perfeitamente, mas estou recebendo um erro ao tentar estabelecer chaves SSL. Alguém pode ajudar ..?

O sistema operacional é o Ubuntu 16.04 LTS

Qualquer ajuda será apreciada!

EDITAR UM

Devo acrescentar, o que acontece quando vou para http://domainname.tk/.well-known/acme-challenge/qD7pzA8UtegkcXIhoOQUvCM92eG5hrahtYOLAYJAujw

Eu vejo minha home page e nada mais .. código html:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">

<html>
  <head>
    <title>domainname.tk</title>
    <meta name="description" content="domainname.tk">
    <meta name="keywords" content="domainname.tk">
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <script type="text/javascript">
        var _gaq = _gaq || [];
        _gaq.push(['_setAccount', 'UA-23441223-3']);
        _gaq.push(['_setDomainName', 'none']);
        _gaq.push(['_setAllowLinker', true]);
        _gaq.push(['_trackPageview']);
        (function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
            ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
            var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
        })();
    </script>
  </head>
  <frameset rows="*">
    <frame frameborder=0 src="http://myipaddress:83/"name="dot_tk_frame_content" scrolling="auto" noresize>
  </frameset>
</html>
    
por John 10.02.2018 / 16:16

0 respostas