更新 Certbot 时出现“连接超时(可能是防火墙问题)”
Posted
技术标签:
【中文标题】更新 Certbot 时出现“连接超时(可能是防火墙问题)”【英文标题】:"Timeout during connect (likely firewall problem)" while renewing Certbot 【发布时间】:2021-07-30 07:50:50 【问题描述】:当我尝试使用更新我的 ssl 证书时遇到以下错误
certbot renew
对域 ***********.com 的挑战失败
一些挑战失败了。
服务器报错如下:
域名:arjunbroker.com 类型:连接 细节:获取 http://arjunbroker.com/.well-known/acme-challenge/F9nlyrRQBpJGOpPLHGPCj1vzdJOd_rBISU7q2aX7t_o: 连接超时(可能是防火墙问题)
我已经检查了 UFW 和 firewalld。并且 80 和 443 端口都是开放的。
【问题讨论】:
【参考方案1】:我终于意识到,在这台服务器上安装 SSL 之前,我曾经使用将 80 端口转发到 8080 端口
sudo /sbin/iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
所以我只是将端口 80 转发回端口 80。
经验教训,Certbot 工作的端口 80 转发应该到位。
【讨论】:
【参考方案2】:我终于意识到我只对我的测试客户端机器开放了 http/https。我为 certbot 运行打开了它们,然后再次关闭它们。我将尝试确定需要为letsencrypt 探测打开哪些IP,以便自动更新certbot。
【讨论】:
这并不能真正回答问题。如果您有其他问题,可以点击 提问。要在此问题有新答案时收到通知,您可以follow this question。一旦你有足够的reputation,你也可以add a bounty 来引起对这个问题的更多关注。 - From Review【参考方案3】:对我来说,问题是 Let's Encrypt 尽可能使用 IPv6 来完成 http 挑战,我的网站在 IPv4 上运行良好,但在 IPv6 上运行良好(因为我设置错误)。您可以使用this site 来测试您的 IPv6 设置。
【讨论】:
以上是关于更新 Certbot 时出现“连接超时(可能是防火墙问题)”的主要内容,如果未能解决你的问题,请参考以下文章
certbot https签发证书与自动更新——acme实在太难用,certbot一键式全搞定