我正在使用 jonasal/nginx-certbot 映像來產生 Letencript 憑證。
docker-compose.yml:
version: '3'
services:
nginx:
image: jonasal/nginx-certbot:latest
restart: unless-stopped
environment:
- [email protected]
env_file:
- ./nginx-certbot.env
ports:
- 80:80
- 443:443
volumes:
- nginx_secrets:/etc/letsencrypt
- ./user_conf.d:/etc/nginx/user_conf.d
volumes:
nginx_secrets:
nginx-certbot.env:
# Required
[email protected]
# Optional (Defaults)
STAGING=0
DHPARAM_SIZE=2048
RSA_KEY_SIZE=2048
ELLIPTIC_CURVE=secp256r1
USE_ECDSA=0
RENEWAL_INTERVAL=8d
# Advanced (Defaults)
DEBUG=0
USE_LOCAL_CA=0
example_server.conf:
server {
# Listen to port 443 on both IPv4 and IPv6.
listen 443 ssl default_server reuseport;
listen [::]:443 ssl default_server reuseport;
# Domain names this server should respond to.
server_name autocensor.ru www.autocensor.ru;
# Load the certificate files.
ssl_certificate /etc/letsencrypt/live/autocensor.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/autocensor.ru/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/autocensor.ru/chain.pem;
# Load the Diffie-Hellman parameter.
ssl_dhparam /etc/letsencrypt/dhparams/dhparam.pem;
return 200 'Let\'s Encrypt certificate successfully installed!';
add_header Content-Type text/plain;
}
在 docker-compose up 運行時,我收到此錯誤:
請求 autocensor.ru 的證書和www.autocensor.runginx_1 | nginx_1 | Certbot 無法對某些網域進行身份驗證(身份驗證器:webroot)。證書頒發機構報告了以下問題:nginx_1 |網域:autocensor.ru nginx_1 |類型:
未經授權的 nginx_1 |詳細資訊:來自伺服器的金鑰授權檔案與此挑戰不符「pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM.kTA13USq2rwk6zJAuXHkRl6UF3hcK_tiHGRBYu100gU」! M"
然而https://autocensor.ru/.well-known/acme-challenge/pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM.kTA13USq2rwk6zJAuXHkRl6UF3hcK_tiHGRu10000g顯示了完整的哈希代碼,並且 certbot 似乎沒有因為某種原因將其切斷。
我嘗試使用原始 phusion/baseimage 映像來做到這一點。結果是一樣的。我做錯了什麼?
也許我必須只輸出哈希的一部分?我嘗試列印其他內容,它向我展示了這樣的內容:
“pp6XaPNCuZawYdO3O7FNKHfeWtpf1bQzcoIyXVGNOzM.kTA13USq2rwk6zJAuXHkRl6UF3hcK_tiHGRBYu100gU”!
這意味著輸出內容保持在右側。
我很感激任何提示!