来自 Apache http /.well-known/acme-challenge 的无效响应

Posted 2023-02-25

【中文标题】来自 Apache http /.well-known/acme-challenge 的无效响应

【英文标题】：Invalid response from Apache http /.well-known/acme-challenge

【发布时间】：2019-01-04 02:08:24

【问题描述】：

我有 Apache httpd 服务器版本 2.4.33 在 ubuntu bionic 下工作。我用下面的配置编译了

./configure --prefix=/opt/apache2 --enable-pie --enable-mods-shared=all --enable-so --disable-include --enable-lua --enable-deflate --enable-headers --enable-expires --enable-http2 --with-nghttp2=/opt/nghttp2 --enable-ssl=shared --with-ssl=/opt/openssl --with-openssl=/opt/openssl --with-crypto --enable-module=ssl --enable-mpms-shared=all --with-mpm=event --enable-rewrite --with-z=$HOME/apache24/httpd-$HTTPD_VERSION/srclib/zlib --enable-md --enable-fcgid --with-included-apr CFLAGS="-O0 -g3 -fsanitize=address"

我想安装 let's encrypt ACME 提供的错误是：

example.com:Verify error:Invalid response from http://example.com/.well-known/acme-challenge/gteJptcJbMgc7jmGx1EO6-Uf0Ox2bELI44nT6oYcJOI: 

我几乎尝试了所有方法。使用 chown -R user:user htdocs/ 更改所有权，将权限更改为 chmod 755 -R htdocs 甚至更改为 777，但无法打开 acme-challenge。 httpd.conf 修改了很多次，没有任何不同的响应

【问题讨论】：

Apache 错误日志可能会有所帮助。您是否创建了 acme-challenge 文件夹？是否有.htaccess 任何可能干扰的地方？如果你把一个简单的文本文件放在你的htdocs 中，你可以用浏览器查看它吗？许多基本的 Apache conf 调试可能适用于此，但您还没有证明您已经完成了其中的任何一个。

感谢您的回复。我在访问它时创建了 acme-challenge 给我 404 但 .well-known 没问题。我可以正常创建文件和文件夹，没有任何问题，可以通过浏览器查看。我没有任何类型的 .htaccess 文件

那么，您可以看到.well-known 下的文件，但看不到.well-known/acme-challenge 下的文件？要么是权限，要么是 .htaccess 文件，要么是非常具体的 Apache 配置问题，要么是文件名中的拼写错误。

【参考方案1】：

最终解决方案，因为我已经从 apache 编译了我自己的网络服务器

配置如下./configure --prefix=/opt/apache2 --enable-mods-shared=all --enable-so --enable-md --enable-deflate --enable-headers --enable-http2 --with-nghttp2=/opt/nghttp2 --enable-ssl=shared --with-ssl=/opt/openssl --with-openssl=/opt/openssl --with-crypto --enable-module=ssl --enable-mpms-shared=all --with-mpm=event --enable-rewrite --with-z=/home/vrt/apache24/httpd-2.4.33/srclib/zlib --enable-fcgid --with-included-apr CFLAGS="-O0 -g3"

使用$make && sudo make install编译和安装

最终安装完成后，只需修改 httpd.conf 以监听端口号 5002

运行您的 certbot 或 acme.sh 和 Viola！我不应该在初始证书生成之前启用 md

希望以后能对大家有所帮助