nginx 웹 서버에서 내 도메인의 인증서를 만들려고합니다. certbot을 실행하면 어떤 이유로 도메인의 파일을 볼 수 없기 때문에 403 인증되지 않은 오류가 발생하지만 파일을 복제하면 내 도메인에서 파일을 볼 수 있습니다.
명령 실행 중
certbot certonly --webroot -w /var/www/html/example.com/website/ -d www.example.com -d example.com
받은 오류
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.example.com
http-01 challenge for example.com
Using the webroot path /var/www/html/example/website for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. www.example.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.example.com/.well-known/acme-challenge/lBNrwYPRz_0iFkXPGG2jfixRecA7VMMDOmYst_qzXCI: "<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>"
나는 NGINX가 어떤 것들을 위해 위치 블록을 필요로한다는 것을 이해하지만,이 파일들을 다시 만들면 그것들에 접근 할 수있다. (파일을 자동으로 다운로드합니까?)
www.example.com/.well-known/acme-challenge/lBNrwYPRz_0iFkXPGG2jfixRecA7VMMDOmYst_qzXCI
다음은 기본적인 NGINX 구성입니다.
server {
listen 80;
listen [::]:80;
server_name www.example.com example.com 167.0.0.0;
root /var/www/html/example/website;
index index.html index.php index;
location /forums {
root /var/www/html/example;
}
}
또한, 만약 당신이
—
the_velour_fog
--webroot-path 대신에 -w 아마도? 또한 certbot doesn 웹 루트 경로의 끝 부분에 슬래시가 없어 - 마치 당신이 할 수 없어 니진스에 슬래시가 없어`--webroot-path / var / www / html / example.com / website`
감사. -w를 사용하여 디렉토리 끝에있는 슬래시를 제거합니다. 왜 문서가 / 마지막에 표시 되었기 때문에 이유는 모르겠다. certbot.eff.org/docs/using.html#certbot-commands 대답을 게시 할 수 있습니다.
—
Rhys
/var/log/nginx/error.log(필요한 경우 민감한 정보 수정)