не удается получить сертификат от Let's encrypt
У меня проблема с получением сертификата от Let's encrypt. Мой сайт: www.webuilder.co.uk. Все время я получаю такую ошибку:
Мои настройки такие:
Если требуется какая-либо другая информация, дайте мне знать, помогите мне решить эту проблему, поскольку я я борюсь с этим уже несколько дней
Edit: // Я думаю, что нашел проблему, но теперь мне нужно решение
, когда я набираю: nslookup -type = soa webuilder.co.uk Я получаю:
;; Got recursion not available from 217.160.82.109, trying next server
Server: 87.237.17.182
Address: 87.237.17.182
Non-authoritative answer:
webuilder.co.uk
origin = ns1088.ui-dns.de
mail addr = hostmaster.1and1.com
serial = 101720101
refresh = 28800
retry = 7200
expire = 604800
minimum = 600
Authoritative answers can be found from:
webuilder.co.uk nameserver = ns1120.ui-dns.biz
webuilder.co.uk nameserver = ns1109.ui-dns.com
webuilder.co.uk nameserver = ns1103.ui-dns.org
webuilder.co.uk nameserver = ns1088.ui-dns.de
ns1109.ui-dns.com internet address = 217.160.82.109
Так вот в чем проблема? Это сервер имен по умолчанию для 1 и 1, мне его изменить? Что делать?
Для получения действительного сертификата LetsEncrypt требуется возможность проверки сервера и домена, что обычно требует размещения текста в доступном для HTTP месте на вашем веб-сервере - это, скорее всего, не работают в среде домашних лабораторий, так как ваша виртуальная машина будет находиться за домашним маршрутизатором.
В вашем случае проверка домена не выполняется из-за того, что ваш веб-сервер не доступен через HTTPS на порту 443, который LetsEncrypt использует в качестве своего метод проверки по умолчанию при запуске в автономном режиме.
Существует альтернативный метод, который использует обычный текст HTTP на порту 80. Чтобы использовать это, добавьте - standalone-supported-calls http -01 согласно документации и запустите команду с вашего общедоступного веб-сервера.
Также имеется dns-01 , который поддерживается только неофициальным дегидратированным клиентом для LetsEncrypt. Это позволяет создавать сертификаты для закрытых серверов, используя DNS в качестве метода проверки, и требует создания записей TXT для проверки домена.
Независимо от метода проверки, LetsEncrypt не может использоваться для генерировать сертификаты для закрытых TLD (например, example.local) или TLD, которыми вы не владеете / не управляете (например, google.com).
Также, как указано в комментариях к вопросу, пожалуйста, в будущем вставляйте текст в вопрос, а чем выкладывать скриншоты.