Я пытаюсь создать подстановочный сертификат Let's Encrypt SSL с помощью Certbot на моем экземпляре Nginx Ubuntu AWS EC2.
Ubuntu: 16.04.5 LTS
Nginx: v1.10.3
В настоящий момент я не могу сгенерировать SSL с подстановочными знаками, поскольку получаю сообщение об ошибке:
Произошла непредвиденная ошибка:
Ошибка при создании нового заказа:: DNS-имя не имеет достаточного количества ярлыков
Я просмотрел распространенные причины этой ошибки, и в моем запросе нет ничего неправильного:
cerbot -dry-run --nginx -d *.my-domain.org.uk
(Я получаю ту же ошибку при запуске команды для my-domain.org.uk, а не только для *.)
Я считаю, что ошибка может быть связана с моей конфигурацией Nginx.
В '/ etc / nginx /' у меня есть «сайты-доступные» и «сайты-включенные», каждый из которых имеет файл «по умолчанию» и файл «my-domain.org.uk».
В nginx.conf я включаю:
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
Поэтому внутри 'sites-enabled / default' у меня обычная конфигурация с сервером 443:
server {
listen 443 ssl; # managed by Certbot
server_name *.my-domain.org.uk;
root /www/html/public;
... etc.
Этот файл также включает ссылки на мой SSL с истекшим сроком действия:
ssl_certificate / etc / nginx / ssl / sitename / sitename .cer;
ssl_certificate_key / etc / nginx / ssl / sitename / sitename .key;
А также некоторые биты конфигурации Certbot:
включить /etc/letsencrypt/options-ssl-nginx.conf; # под управлением Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # под управлением Certbot
Если я закомментирую ссылку на просроченные сертификаты SSL и перезапущу Nginx, сайт сломается. Я мог бы опубликовать больше конфигурационного файла, но это всегда работало, как и в прошлом (и работает сейчас, только со сломанным HTTPS). Я не уверен, что
Не уверен, что мне нужно сделать, чтобы обойти эти ошибки Certbot и сгенерировать мой шаблон SSL.
--server
), а также посмотрите его файл журнала, чтобы получить дополнительную информацию об ошибке. Также вам нужна проверка DNS для подстановочных сертификатов, поэтому Nginx или любой другой веб-сервер не будет учитываться. См. community.letsencrypt.org/t / - person Patrick Mevzek   schedule 01.07.2019certbot --version
, чтобы узнать его версию. - person Patrick Mevzek   schedule 03.07.2019-dry-run
должно быть--dry-run
. Без двойных дефисов он воспринимал его как-d
и после этого пытался интерпретировать URL-адрес, что приводило к ошибке меток. - person Twentyonehundred   schedule 04.07.2019