J'ai essayé de renouveler mon cert (domain.com, qui est le principal, et www.domain.com) pendant que je redirige www. domain.com à domain.com. domain.com fonctionne correctement Je reçois une erreur de connexion pour www [navigateur rediriger www à non-www correctement). J'ai essayé de réinstaller et d'ajouter certbot mais encore une fois je reçois la même erreur:Permet de crypter incapable de se connecter à www.domain (qui est 301 à non-www)
Failed authorization procedure. www.domain.com (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Could not connect to www.domain.com
Nginx.conf
server {
listen 80;
server_name www.domain.com domain.com;
root /var/www/domain.com/htdocs;
location /.well-known/ { allow all;}
location/{return 301 domain.com(withhttpsinfront)$request_uri;}
}
server {
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;
ssl_dhparam /etc/letsencrypt/live/domain.com/dhparam.pem;
server_name www.domain.com;
return 301 domain.com(withhttps://infront)$request_uri;
}
and of course server { code for domain.com ssled }
Quelqu'un pourrait-il suggérer une solution?
Vous devrez peut-être exposer votre URI '/ .well-known' sur le serveur' http'. Je n'utilise pas le service - mais je crois qu'il s'attend à se connecter sur http et non sur https. Voir [cette réponse] (https://stackoverflow.com/questions/43507280/nginx-as-https-proxy-but-want-to-intercept-one-static-path-for-lets-encrypt/43516016#43516016) à titre indicatif. –
J'ai changé le bloc du serveur http, en utilisant cUrl je peux voir l'index.html j'ai ajouté dans le dossier .well-known (quand j'essaie - en utilisant http- domain.com/.well-known/index.html et www.domain .com/.well-known/index.html je reçois le statut 200 -> contenu alors que si j'essaie une autre adresse je reçois la redirection 301) Mais encore certbot ne peux pas se connecter à www.domain.com :( –
Pouvez-vous montrer sortie de 'curl -v -I http: // exemple.com/.well-known/acme-challenge/jeton' et' curl -v -I http://www.example.com/.well-known/acme -challenge/jeton'? – AlexD