Warum schlägt die Zertifizierungsstelle bei der von Certbot erstellten temporären Challenge-Datei immer fehl?

tag-icon tag-icon nginx ssl docker lets-encrypt certbot
Warum schlägt die Zertifizierungsstelle bei der von Certbot erstellten temporären Challenge-Datei immer fehl?

ich verwende das Jonasal/Nginx-Certbot-Image zum Generieren von LetsEncrypt-Zertifikaten.

docker-compose.yml:

version: '3'
services:
  nginx:
    image: jonasal/nginx-certbot:latest
    restart: unless-stopped
    environment:
      - [email protected]
    env_file:
      - ./nginx-certbot.env
    ports:
      - 80:80
      - 443:443
    volumes:
      - nginx_secrets:/etc/letsencrypt
      - ./user_conf.d:/etc/nginx/user_conf.d

volumes:
  nginx_secrets:

nginx-certbot.env:

# Required
[email protected]

# Optional (Defaults)
STAGING=0
DHPARAM_SIZE=2048
RSA_KEY_SIZE=2048
ELLIPTIC_CURVE=secp256r1
USE_ECDSA=0
RENEWAL_INTERVAL=8d

# Advanced (Defaults)
DEBUG=0
USE_LOCAL_CA=0

beispiel_server.conf:

server {
    # Listen to port 443 on both IPv4 and IPv6.
    listen 443 ssl default_server reuseport;
    listen [::]:443 ssl default_server reuseport;

    # Domain names this server should respond to.
    server_name autocensor.ru www.autocensor.ru;

    # Load the certificate files.
    ssl_certificate         /etc/letsencrypt/live/autocensor.ru/fullchain.pem;
    ssl_certificate_key     /etc/letsencrypt/live/autocensor.ru/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/autocensor.ru/chain.pem;

    # Load the Diffie-Hellman parameter.
    ssl_dhparam /etc/letsencrypt/dhparams/dhparam.pem;

    return 200 'Let\'s Encrypt certificate successfully installed!';
    add_header Content-Type text/plain;
}

und beim Ausführen von Docker-Compose erhalte ich diesen Fehler:

Anfordern eines Zertifikats für autocensor.ru undwww.autocensor.runginx_1 | nginx_1 | Certbot konnte einige Domänen nicht authentifizieren (Authentifikator: Webroot). Die Zertifizierungsstelle hat diese Probleme gemeldet: nginx_1 | Domäne: autocensor.ru nginx_1 | Typ:
nicht autorisiert nginx_1 | Detail: Die Schlüsselautorisierungsdatei vom Server stimmte nicht mit dieser Herausforderung überein "pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM.kTA13USq2rwk6zJAuXHkRl6UF3hcK_tiHGRBYu100gU" != "pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM"

Jedochhttps://autocensor.ru/.well-known/acme-challenge/pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM.kTA13USq2rwk6zJAuXHkRl6UF3hcK_tiHGRBYu100gUzeigt den vollständigen Hash-Code an und es scheint nicht, dass Certbot ihn aus irgendeinem Grund abgeschnitten hat.

ich habe versucht, das mit dem Originalbild von Phusion/Baseimage zu machen. Das Ergebnis ist das gleiche. Was mache ich falsch?

Muss ich vielleicht nur den Teil des Hashs ausgeben? Ich habe versucht, anderen Inhalt auszudrucken und es wurde mir so etwas angezeigt:

"pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM.kTA13USq2rwk6zJAuXHkRl6UF3hcK_tiHGRBYu100gU" != "Inhalt"

Das bedeutet, dass der Ausgabeinhalt auf der rechten Seite bleibt.

Ich bin für jeden Hinweis dankbar!

verwandte Informationen