1. Accueil
  2. Question et réponse
  3. Permet de crypter incapable de se connecter à www.domain (qui est 301 à non-www)

Permet de crypter incapable de se connecter à www.domain (qui est 301 à non-www)

2017-05-29 1 views
-1

J'ai essayé de renouveler mon cert (domain.com, qui est le principal, et www.domain.com) pendant que je redirige www. domain.com à domain.com. domain.com fonctionne correctement Je reçois une erreur de connexion pour www [navigateur rediriger www à non-www correctement). J'ai essayé de réinstaller et d'ajouter certbot mais encore une fois je reçois la même erreur:Permet de crypter incapable de se connecter à www.domain (qui est 301 à non-www)

Failed authorization procedure. www.domain.com (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Could not connect to www.domain.com 


Nginx.conf 

server { 
    listen 80; 
    server_name www.domain.com domain.com; 
    root /var/www/domain.com/htdocs; 
    location /.well-known/ { allow all;} 
    location/{return 301 domain.com(withhttpsinfront)$request_uri;} 

} 
server { 
    listen 443 ssl; 
    ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem; 
    ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem; 
    ssl_dhparam /etc/letsencrypt/live/domain.com/dhparam.pem; 

    server_name www.domain.com; 
    return 301 domain.com(withhttps://infront)$request_uri; 
} 
and of course server { code for domain.com ssled }

Quelqu'un pourrait-il suggérer une solution?

Source

2017-05-29 John Papadopoulos

+0

Vous devrez peut-être exposer votre URI '/ .well-known' sur le serveur' http'. Je n'utilise pas le service - mais je crois qu'il s'attend à se connecter sur http et non sur https. Voir [cette réponse] (https://stackoverflow.com/questions/43507280/nginx-as-https-proxy-but-want-to-intercept-one-static-path-for-lets-encrypt/43516016#43516016) à titre indicatif. –

+0

J'ai changé le bloc du serveur http, en utilisant cUrl je peux voir l'index.html j'ai ajouté dans le dossier .well-known (quand j'essaie - en utilisant http- domain.com/.well-known/index.html et www.domain .com/.well-known/index.html je reçois le statut 200 -> contenu alors que si j'essaie une autre adresse je reçois la redirection 301) Mais encore certbot ne peux pas se connecter à www.domain.com :( –

+0

Pouvez-vous montrer sortie de 'curl -v -I http: // exemple.com/.well-known/acme-challenge/jeton' et' curl -v -I http://www.example.com/.well-known/acme -challenge/jeton'? – AlexD

Répondre

0

Le problème était qu'il y avait manque dernier chiffre de mon adresse ipv6 dans les dossiers dns AAAA

-je raison et tout fonctionne bien.

Source

2017-05-30 06:32:04

 Questions connexes

  • Aucun problème connexe^_^