[英]Can't install SSL on my website with Let's Encrypt
我正在嘗試按照本指南https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-20-04在我的網站上安裝 SSL
正如您所猜到的,我使用 ubuntu 20.04,在我按 Enter(或寫 1)問題 Which names would you like to activate HTTPS for? 有這個 output:
Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: sugacards.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for sugacards.com
Enabled Apache rewrite module
Waiting for verification...
Challenge failed for domain sugacards.com
http-01 challenge for sugacards.com
Cleaning up challenges
Some challenges have failed.
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: sugacards.com
Type: unauthorized
Detail: Invalid response from
http://sugacards.com/.well-known/acme-challenge/FA0pB7nMEk0_VIaeQPJStKNlXKX5kTqcvHmUi5ESVJ0
[31.220.55.52]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
2.0//EN\">\n<html><head>\n<title>404 Not
Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
我怎樣才能解決這個問題? 這是我第一次在 vps 上安裝 SSL,所以這可能是一個愚蠢的問題,但仍然感謝任何答案:)
他們需要驗證您是否確實擁有該域,因為 SSL 證書是基於信任的。 為了讓他們保持信任,他們需要確保他們永遠不會向不是特定域所有者的個人頒發證書。 他們這樣做的方式是為您提供一個挑戰文件,您需要在您的網站上托管該文件:
http://sugacards.com/.well-known/acme-challenge/FA0pB7nMEk0_VIaeQPJStKNlXKX5kTqcvHmUi5ESVJ0
一旦該文件托管在那里,他們就會向該地址發出請求,以驗證您是否確實擁有該網站。 您需要做的就是在該路由上托管該文件。 您這樣做的方式取決於您的網站的托管方式。
如果您提供有關如何托管您的網站的更多詳細信息,我可以編輯此答案並提供有關如何執行此操作的更多詳細信息。
原來我只需要這樣做:
sudo ufw enable
:D
如果您為域更改了名稱服務器,則必須等待一段時間。 您還必須檢查端口是否打開,尤其是用於遠程連接的端口 80。 您還必須阻止任何服務器使用該端口。 你可以試試下面的命令
sudo firewall-cmd --zone=public --permanent --add-port=80/tcp
sudo firewall-cmd --reload
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.