%3A%20urn%3Aacme%3Aerror%3Aconnection%20%3A%3A%20El%20servidor%20no%20pudo%20conectarse%20al%20cliente%20para%20verificar%20el%20dominio.png)
Estoy intentando instalarLetsEncrypten mi servidor (al que tengo acceso raíz SSH), para staging.dnslaude.com- que es un dominio de acceso público, que apunta a 213.212.81.89.
El servidor está funcionando ubuntu 16.04y un nginxservidor web. A continuación se muestra la nginxconfiguración:
server {
listen 80;
server_name staging.dnslaude.com;
root /path/to/webroot;
location ^~ /.well-known/acme-challenge/ {
try_files $uri $uri/ =404;
}
rewrite ^(.*) https://$host$1 permanent;
}
server {
listen 443;
ssl on;
ssl_certificate /path/to/self/signed/certificate.crt;
ssl_certificate_key /path/to/key.key;
server_name staging.dnslaude.com;
root /path/to/webroot;
# ....
location ^~ /.well-known/acme-challenge/ {
try_files $uri $uri/ =404;
}
}
Puedes ver que la nginxconfiguraciónaparecepara funcionar, ya que he colocado manualmente un archivo en la acme-challengecarpetaaquí.
Sin embargo, cuando ejecuto el comando:
letsencrypt certonly --webroot -w /path/to/webroot -d staging.dnslaude.com
Devuelve el siguiente error:
Procedimiento de autorización fallido. staging.dnslaude.com (http-01): urn:acme:error:connection :: El servidor no pudo conectarse al cliente para verificar el dominio :: No se pudo conectar a staging.dnslaude.com
NOTAS IMPORTANTES: - El servidor informó los siguientes errores:
Dominio: staging.dnslaude.com Tipo: conexión Detalle: No se pudo conectar a staging.dnslaude.com
Para corregir estos errores, asegúrese de que su nombre de dominio se haya
ingresado correctamente y que los registros DNS A para ese dominio
contengan la dirección IP correcta. Además, verifique que
su computadora tenga una dirección IP enrutable públicamente y que ningún
firewall impida que el servidor se comunique con el
cliente. Si está utilizando el complemento webroot, también debe verificar
que esté entregando archivos desde la ruta webroot que proporcionó.
Seguí la guía de configuración básica descritaaquíy he probado todo tipo de variaciones de configuración, como las sugeridasaquí. Sin embargo, no puedo superar el error anterior y no puedo ver nada en un archivo de registro que indique la causa.
¿Alguna sugerencia?
Respuesta1
Su configuración de nginx parece correcta.
Por una corazonada, me encontré nmapcon tu dominio (ya que lo incluiste en tu pregunta); Parecería que actualmente estás filtrando el puerto 80, por lo que LetsEncrypt no tiene forma de conectarse externamente y verificar.
Deberá asegurarse de que el puerto 80 sea accesible externamente en el firewall local del servidor en cuestión (así como en cualquier ACL que pueda estar vigente en un proveedor de vhost o similar).
Respuesta2
Este error también puede ocurrir si estás redirigiendo el desafío http-01 de http a https. Se debe poder acceder al directorio .well-known/acme-challenge a través de http en el puerto 80.
Respuesta3
Ofuscan intencionalmente. Tuve el mismo error 400 y comencé a bajar por la madriguera del conejo con la renovación nuevamente. Las veces anteriores hubo diferentes errores. Solución: elimine los certificados anteriores de SSL de forma gratuita y desinstale el certificado caducado del servidor. (Mientras el certificado caducado todavía esté configurado y activo, nunca obtendrá uno nuevo) jar2