1. Accueil
  2. Question et réponse
  3. Permet de chiffrer une erreur 403 lors de l'installation du certificat

Permet de chiffrer une erreur 403 lors de l'installation du certificat

2017-06-05 6 views
0

Je reçois une erreur urllib2.HTTPError: HTTP Error 403: Forbidden lors de la tentative d'installation d'un certificat Lets Encrypt à l'aide de Certbot. J'ai installé des certificats en utilisant les étapes énumérées dans l'article this pendant plus d'un an et j'ai récemment commencé à rencontrer un problème sur plusieurs de mes serveurs.Permet de chiffrer une erreur 403 lors de l'installation du certificat

L'environnement de chacun des serveurs avec la question:
GoDaddy Serveur Cloud (512 Mo)
Bitnami Wordpress
Ubuntu 14.04.5 LTS
Python 2.7.6

Voici les sorties lors de la tentative d'installation d'un certificat:

sudo ./certbot-auto certonly --webroot -w /opt/bitnami/apps/wordpress/htdocs/ -d xxxxxxxxxxxxx.com 
Bootstrapping dependencies for Debian-based OSes... (you can skip this with --no-bootstrap) 
Ign http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty InRelease 
Get:1 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates InRelease [65.9 kB] 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports InRelease 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty Release.gpg 
Get:2 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/main Sources [399 kB] 
28% [2 Sources 63.9 kB/399 kB 16%] [Waiting for headers] [Waiting for headers] 
Hit http://security.ubuntu.com trusty-security InRelease      
Hit http://ppa.launchpad.net trusty InRelease         
Hit http://security.ubuntu.com trusty-security/main Sources      
Get:3 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/restricted Sources [6,331 B] 
Get:4 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/universe Sources [180 kB] 
Hit http://ppa.launchpad.net trusty/main amd64 Packages 
Get:5 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/multiverse Sources [7,764 B] 
Get:6 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/main amd64 Packages [984 kB] 
Hit http://security.ubuntu.com trusty-security/universe Sources     
Hit http://ppa.launchpad.net trusty/main i386 Packages       
Hit http://ppa.launchpad.net trusty/main Translation-en       
Hit http://security.ubuntu.com trusty-security/main amd64 Packages    
Hit http://security.ubuntu.com trusty-security/universe amd64 Packages   
Hit http://security.ubuntu.com trusty-security/main i386 Packages    
Get:7 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/restricted amd64 Packages [17.1 kB] 
Hit http://security.ubuntu.com trusty-security/universe i386 Packages   
Get:8 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/universe amd64 Packages [408 kB] 
Hit http://security.ubuntu.com trusty-security/main Translation-en    
Get:9 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/multiverse amd64 Packages [14.3 kB] 
Get:10 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/main i386 Packages [941 kB] 
Hit http://security.ubuntu.com trusty-security/universe Translation-en   
Get:11 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/restricted i386 Packages [16.9 kB] 
Get:12 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/universe i386 Packages [408 kB] 
Get:13 http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/multiverse i386 Packages [14.6 kB] 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/main Translation-en 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/multiverse Translation-en 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/restricted Translation-en 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-updates/universe Translation-en 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty Release 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/main Sources 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/restricted Sources 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/universe Sources 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/multiverse Sources 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/main amd64 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/restricted amd64 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/universe amd64 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/multiverse amd64 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/main i386 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/restricted i386 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/universe i386 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/multiverse i386 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/main Translation-en 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/multiverse Translation-en 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/restricted Translation-en 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty-backports/universe Translation-en 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/main Sources 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/restricted Sources 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/universe Sources 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/multiverse Sources 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/main amd64 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/restricted amd64 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/universe amd64 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/multiverse amd64 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/main i386 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/restricted i386 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/universe i386 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/multiverse i386 Packages 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/main Translation-en 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/multiverse Translation-en 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/restricted Translation-en 
Hit http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/universe Translation-en 
Ign http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/main Translation-en_US 
Ign http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/multiverse Translation-en_US 
Ign http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/restricted Translation-en_US 
Ign http://iad-public-cmh-zone-1.clouds.archive.ubuntu.com trusty/universe Translation-en_US 
Fetched 3,463 kB in 8s (395 kB/s)            
Reading package lists... Done 
W: Ignoring Provides line with DepCompareOp for package python-cffi-backend-api-max 
W: Ignoring Provides line with DepCompareOp for package python-cffi-backend-api-min 
W: Ignoring Provides line with DepCompareOp for package python3-cffi-backend-api-max 
W: Ignoring Provides line with DepCompareOp for package python3-cffi-backend-api-min 
W: Ignoring Provides line with DepCompareOp for package python-cffi-backend-api-max 
W: Ignoring Provides line with DepCompareOp for package python-cffi-backend-api-min 
W: Ignoring Provides line with DepCompareOp for package python3-cffi-backend-api-max 
W: Ignoring Provides line with DepCompareOp for package python3-cffi-backend-api-min 
W: You may want to run apt-get update to correct these problems 
Reading package lists... Done 
Building dependency tree  
Reading state information... Done 
gcc is already the newest version. 
python is already the newest version. 
python-dev is already the newest version. 
augeas-lenses is already the newest version. 
ca-certificates is already the newest version. 
libaugeas0 is already the newest version. 
libffi-dev is already the newest version. 
libssl-dev is already the newest version. 
openssl is already the newest version. 
python-virtualenv is already the newest version. 
0 upgraded, 0 newly installed, 0 to remove and 19 not upgraded. 
WARNING: unable to check for updates. 
Creating virtual environment... 
Running virtualenv with interpreter /usr/bin/python2.7 
New python executable in /home/xxxxxxxxxxx/.local/share/letsencrypt/bin/python2.7 
Also creating executable in /home/xxxxxxxxxxx/.local/share/letsencrypt/bin/python 
Installing setuptools, pip...done. 
Installing Python packages... 
Traceback (most recent call last): 
    File "/tmp/tmp.rG5cNt1Qm0/pipstrap.py", line 146, in <module> 
    exit(main()) 
    File "/tmp/tmp.rG5cNt1Qm0/pipstrap.py", line 130, in main 
    for url, digest in PACKAGES] 
    File "/tmp/tmp.rG5cNt1Qm0/pipstrap.py", line 112, in hashed_download 
    response = opener().open(url) 
    File "/usr/lib/python2.7/urllib2.py", line 410, in open 
    response = meth(req, response) 
    File "/usr/lib/python2.7/urllib2.py", line 523, in http_response 
    'http', request, response, code, msg, hdrs) 
    File "/usr/lib/python2.7/urllib2.py", line 448, in error 
    return self._call_chain(*args) 
    File "/usr/lib/python2.7/urllib2.py", line 382, in _call_chain 
    result = func(*args) 
    File "/usr/lib/python2.7/urllib2.py", line 531, in http_error_default 
    raise HTTPError(req.get_full_url(), code, msg, hdrs, fp) 
urllib2.HTTPError: HTTP Error 403: Forbidden

MISE À JOUR

Voici ce qui se passe quand je tente de télécharger les fichiers tar de pypi.python.org

[email protected]:/tmp$ sudo wget https://pypi.python.org/packages/source/p/pip/pip-8.0.3.tar.gz 
--2017-06-07 06:58:33-- https://pypi.python.org/packages/source/p/pip/pip-8.0.3.tar.gz 
Resolving pypi.python.org (pypi.python.org)... 151.101.32.223, 2a04:4e42:8::223 
Connecting to pypi.python.org (pypi.python.org)|151.101.32.223|:443... connected. 
HTTP request sent, awaiting response... 403 Forbidden 
2017-06-07 06:58:33 ERROR 403: Forbidden. 

[email protected]:/tmp$ sudo wget https://pypi.python.org/packages/source/s/setuptools/setuptools-20.2.2.tar.gz 
--2017-06-07 06:58:41-- https://pypi.python.org/packages/source/s/setuptools/setuptools-20.2.2.tar.gz 
Resolving pypi.python.org (pypi.python.org)... 151.101.32.223, 2a04:4e42:8::223 
Connecting to pypi.python.org (pypi.python.org)|151.101.32.223|:443... connected. 
HTTP request sent, awaiting response... 403 Forbidden 
2017-06-07 06:58:41 ERROR 403: Forbidden. 

[email protected]:/tmp$ sudo wget https://pypi.python.org/packages/source/w/wheel/wheel-0.29.0.tar.gz 
--2017-06-07 06:58:48-- https://pypi.python.org/packages/source/w/wheel/wheel-0.29.0.tar.gz 
Resolving pypi.python.org (pypi.python.org)... 151.101.32.223, 2a04:4e42:8::223 
Connecting to pypi.python.org (pypi.python.org)|151.101.32.223|:443... connected. 
HTTP request sent, awaiting response... 403 Forbidden 
2017-06-07 06:58:48 ERROR 403: Forbidden.

Source

2017-06-05 Thomas T.

Répondre

0

développeur Bitnami ici. Selon la traceback que vous avez partagée, l'erreur s'est produite lors du téléchargement d'un package Python. La liste des URL que le script tente de télécharger est:

https://pypi.python.org/packages/source/p/pip/pip-8.0.3.tar.gz 
https://pypi.python.org/packages/source/s/setuptools/setuptools-20.2.2.tar.gz 
https://pypi.python.org/packages/source/w/wheel/wheel-0.29.0.tar.gz

et éventuellement:

https://pypi.python.org/packages/source/a/argparse/argparse-1.4.0.tar.gz

En tenant compte des URL pointent vers pypi.python.org, ce fut probablement une erreur passagère.

Vous pouvez également essayer d'installer Certbot à partir de official PPA au lieu d'utiliser certbot-auto.

Source

2017-06-06 10:02:39

+0

J'ai mis à jour la question pour montrer ce qui se passe lorsque j'essaie de télécharger les paquets manuellement. Aucune suggestion? –

+0

J'ai exécuté les mêmes commandes que vous et chaque lien travaillé. Utilisez-vous un proxy?Vous pouvez aussi essayer de télécharger les paquets avec 'curl', en ajoutant' -v' pour obtenir une sortie verbeuse et vérifier si elle fournit des indices supplémentaires. –

+0

Pas actuellement en utilisant un proxy, mais il semble que je pourrais avoir besoin de. J'ai tenté de télécharger à l'aide de curl et j'ai reçu l'erreur suivante: 'Le réseau des demandeurs a été mis sur liste noire en raison d'un volume de requêtes excessif. Si vous êtes un client hébergeur, veuillez contacter le support de votre société d'hébergement. Si vous êtes l'hébergeur, veuillez contacter [email protected] pour résoudre. J'utilise un serveur cloud GoDaddy. Je suppose que cela signifie que les serveurs GoDaddy malchanceux ont été mis sur la liste noire et c'est pourquoi j'ai de nombreux serveurs avec ce problème. –

0

Avait le même problème après l'ajout du PPA letsencrypt (aucune mise à jour de apt-get n'a corrigé le problème). Creuser à ce sujet semble mon fournisseur (OVH/Kimsufi) est également bloqué d'accéder au serveur pypi.python.org.

W: Ignoring Provides line with DepCompareOp for package python-cffi-backend-api-max 
W: Ignoring Provides line with DepCompareOp for package python-cffi-backend-api-min 
W: Ignoring Provides line with DepCompareOp for package python3-cffi-backend-api-max 
W: Ignoring Provides line with DepCompareOp for package python3-cffi-backend-api-min 
W: Ignoring Provides line with DepCompareOp for package python-cffi-backend-api-max 
W: Ignoring Provides line with DepCompareOp for package python-cffi-backend-api-min 
W: Ignoring Provides line with DepCompareOp for package python3-cffi-backend-api-max 
W: Ignoring Provides line with DepCompareOp for package python3-cffi-backend-api-min 
W: You may want to run apt-get update to correct these problems

Pour résoudre le problème supprimer certbot puis retirez la PPA

[email protected]:~# apt-get remove python-certbot-apache 
[email protected]:~# add-apt-repository -r ppa:certbot/certbot 
[email protected]:~# apt-get update

Maintenant lorsque vous faites la mise à jour apt-get, aucune erreur ne devrait être affiché.

Ensuite, installez manuellement:

[email protected]:~# mkdir certbot 
[email protected]:~# cd certbot 
[email protected]:~/certbot# wget https://dl.eff.org/certbot-auto 
[email protected]:~/certbot# chmod a+x ./certbot-auto 
[email protected]:~/certbot# ./certbot-auto --apache -d www.example.org

Cette abouti

... 
Processing triggers for install-info (5.2.0.dfsg.1-2) ... 
Setting up libasan0:amd64 (4.8.4-2ubuntu1~14.04.3) ... 
Setting up libatomic1:amd64 (4.8.4-2ubuntu1~14.04.3) ... 
Setting up libgmp10:amd64 (2:5.1.3+dfsg-1ubuntu1) ... 
Setting up libisl10:amd64 (0.12.2-1) ... 
Setting up libcloog-isl4:amd64 (0.18.2-1) ... 
Setting up libitm1:amd64 (4.8.4-2ubuntu1~14.04.3) ... 
Setting up libmpfr4:amd64 (3.1.2-1) ... 
Setting up libc-dev-bin (2.19-0ubuntu6.13) ... 
Setting up linux-libc-dev:amd64 (3.13.0-125.174) ... 
Setting up libc6-dev:amd64 (2.19-0ubuntu6.13) ... 
Setting up libexpat1-dev:amd64 (2.1.0-4ubuntu1.4) ... 
Setting up libpython2.7-dev:amd64 (2.7.6-8ubuntu0.3) ... 
Setting up libquadmath0:amd64 (4.8.4-2ubuntu1~14.04.3) ... 
Setting up libtsan0:amd64 (4.8.4-2ubuntu1~14.04.3) ... 
Setting up libmpc3:amd64 (1.0.1-1ubuntu1) ... 
Setting up augeas-lenses (1.2.0-0ubuntu1.2) ... 
Setting up cpp-4.8 (4.8.4-2ubuntu1~14.04.3) ... 
Setting up cpp (4:4.8.2-1ubuntu6) ... 
Setting up libgcc-4.8-dev:amd64 (4.8.4-2ubuntu1~14.04.3) ... 
Setting up gcc-4.8 (4.8.4-2ubuntu1~14.04.3) ... 
Setting up gcc (4:4.8.2-1ubuntu6) ... 
Setting up libaugeas0 (1.2.0-0ubuntu1.2) ... 
Setting up libpython-dev:amd64 (2.7.5-5ubuntu3) ... 
Setting up zlib1g-dev:amd64 (1:1.2.8.dfsg-1ubuntu1) ... 
Setting up libssl-dev:amd64 (1.0.1f-1ubuntu2.22) ... 
Setting up python2.7-dev (2.7.6-8ubuntu0.3) ... 
Setting up python-dev (2.7.5-5ubuntu3) ... 
Setting up python-setuptools (3.3-1ubuntu2) ... 
Setting up python-virtualenv (1.11.4-1ubuntu1) ... 
Setting up libffi-dev:amd64 (3.1~rc1+r3.0.13-12ubuntu0.1) ... 
Processing triggers for libc-bin (2.19-0ubuntu6.13) ... 
Creating virtual environment... 
Installing Python packages... 
Installation succeeded. 
Saving debug log to /var/log/letsencrypt/letsencrypt.log 
Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel):

Après avoir procédé à travers les questions que le certificat a été correctement installé.

Source

2017-07-31 11:51:37 Stuart

 Questions connexes

  • Aucun problème connexe^_^