V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
chenxsan
V2EX  ›  SSL

有人试过在阿里云上配置 letsencrypt 证书么?

  •  
  •   chenxsan · 2016-12-27 19:31:49 +08:00 · 6684 次点击
    这是一个创建于 2921 天前的主题,其中的信息可能已经有所发展或是发生改变。

    免费试用了一个阿里云国际版,新加坡节点,安装 CentOS 7 。

    ip 能 ping 到, DNS 域名解析也正常。

    用 certbot 安装证书:

    certbot certonly --standalone --email [email protected] -d example.com
    

    一直报这个错误:

    Failed authorization procedure. example.com (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Failed to connect to xx.xx.xx.xx:443 for TLS-SNI-01 challenge

    Linode 上的新开的机子,同样的操作,却是能成功。

    找了一遍资料,基本没有。

    哪位有成功配置过的么?

    4 条回复    2017-09-28 11:09:26 +08:00
    chenxsan
        1
    chenxsan  
    OP
       2016-12-28 10:28:38 +08:00
    有意思的是,我把系统换成 Ubuntu 14 ,再跑就成功生成了证书。
    chenxsan
        2
    chenxsan  
    OP
       2016-12-28 10:48:19 +08:00
    最后发现是 CentOS 7 下 firewalld 默认开启导致的,粗暴地将它禁用掉就解决了。
    aksoft
        3
    aksoft  
       2017-01-11 11:43:07 +08:00
    centos 6 没事。。
    Wichna
        4
    Wichna  
       2017-09-28 11:09:26 +08:00
    应该是你的 443 端口没有开放,如果是 ufw 的话,直接运行 sudo ufw allow https 就行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2453 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:01 · PVG 00:01 · LAX 08:01 · JFK 11:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.