Недавно я столкнулся со странной проблемой ...

Я использую Raspberry с Raspbian в качестве общедоступного сервера за частным маршрутизатором.

Я хотел обновить истекающий сертификат sslforfree.com вручную через HTTP. Я уже делал это много раз и подготовил пошаговое руководство для этого.

На этот раз это не работает. Когда я пытаюсь подтвердить загрузку моих файлов подтверждения по ссылке: http://MyDynDNSAddress/.well-known/acme-challenge/MyVerificationFile

Я получаю следующую ошибку: ERR_CONNECTION_REFUSED

Но когда я получаю доступ к той же ссылке с моего публичного IP, она работает нормально: http://MyPublicIP/.well-known/acme-challenge/MyVerificationFile

Я использую no-ip.com для DynDNS, и у меня есть Asus Router

Я уже проверил следующие вещи:

  • Доступ по ссылке через локальный ip - работает
  • Доступ по ссылке через публичный ip - works
  • Проверьте, указывает ли DynDNS на корректный публичный IP-адрес - указывает на мой публичный IP- адрес
  • Деактивировать брандмауэр на роутере - все равно отказался
  • Сбросить iptables на Raspberry (принять все) - все равно отказался
  • Проверьте порт 80 с помощью средства проверки портов - порт открыт

Что еще я могу попробовать? Большое вам спасибо за ваше время!

|источник

1 ответ1

0

Благодаря помощи @harrymc я смог решить мою актуальную проблему с попыткой продлить сертификаты:

Почему вы используете sslforfree.com, когда все, что он делает, это интерфейс с Let's Encrypt? Сертификаты Let's Encrypt могут быть обновлены с помощью простой команды: certbot renew --text --no-self-upgrade> /var/log/letsencrypt_cron.log 2> & 1 и перезагрузите сервер. Вы можете сделать это с помощью cron и никогда не оглядываться назад.

Я просто следовал инструкциям здесь: Let's Encrypt - Начало работы

Но моя проблема, упомянутая в описании, конечно же, не была решена. Мне больше не нужно решать это. Поэтому я отмечу этот вопрос как ответ.

Большое спасибо за вашу помощь!

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .