Ho funzionato Facciamo crittografare i certificati alcuni mesi fa (con il vecchio client di let-script). Il server che sto usando è nginx.Certbot non sta creando la cartella acme-challenge
Certbot sta creando la cartella beh noti, ma non la cartella acme-sfida
Ora ho cercato di creare nuovi certificati via ~/certbot-auto certonly --webroot -w /var/www/webroot -d domain.com -d www.domain.com -d git.domain.com
ma ottengo sempre gli errori come questo:
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: git.domain.com
Type: unauthorized
Detail: Invalid response from
http://git.domain.com/.well-known/acme-challenge/ZLsZwCsBU5LQn6mnzDBaD6MHHlhV3FP7ozenxaw4fow:
"<.!DOCTYPE html>
<.html lang='en'>
<.head prefix='og: http://ogp.me/ns#'>
<.meta charset='utf-8'>
<.meta content='IE=edge' http-equiv"
Domain: www.domain.com
Type: unauthorized
Detail: Invalid response from
http://www.domain.com/.well-known/acme-challenge/7vHwDXstyiY0wgECcR5zuS2jE57m8I3utszEkwj_mWw:
"<.html>
<.head><.title>404 Not Found</title></head>
<.body bgcolor="white">
<.center><.h1>404 Not Found</h1></center>
(Ovviamente i punti all'interno dei tag HTML non sono proprio lì)
Ho cercato una soluzione, ma non ho trovato uno ancora. Qualcuno sa perché certbot non sta creando le cartelle?
Grazie in anticipo!
Vale la pena ricordare che Certbot cancellerà la directory '.well-known' dopo aver tentato di eseguire il rilascio. Quindi, se ci stai pensando che il problema sia con la generazione di file invece di servire i file, ti assicuro che non lo è. L'errore che si verifica quando sono presenti errori di autorizzazione è diverso. – DfKimera
Si noti che in questo caso, tutti i sottodomini utilizzano la stessa directory root. Creare un server per root è una soluzione (forse non la migliore, ma funziona) se si utilizzano più radici. – aluriak
Queste soluzioni non hanno funzionato per me. Ho "location /.well-known {.. allow all;}. Strace mostra che certbot cancella la directory acme-challenge quando viene creata manualmente prima di avviare certbot. Quindi non riesce ad aprire il file challenge. – rhoerbe