更新 Certbot 时出现“连接超时(可能是防火墙问题)”

Posted

技术标签:

【中文标题】更新 Certbot 时出现“连接超时(可能是防火墙问题)”【英文标题】:"Timeout during connect (likely firewall problem)" while renewing Certbot 【发布时间】:2021-07-30 07:50:50 【问题描述】:

当我尝试使用更新我的 ssl 证书时遇到以下错误

certbot renew

对域 ***********.com 的挑战失败

一些挑战失败了。

服务器报错如下:

域名:arjunbroker.com 类型:连接 细节:获取 http://arjunbroker.com/.well-known/acme-challenge/F9nlyrRQBpJGOpPLHGPCj1vzdJOd_rBISU7q2aX7t_o: 连接超时(可能是防火墙问题)

我已经检查了 UFW 和 firewalld。并且 80 和 443 端口都是开放的。

【问题讨论】:

【参考方案1】:

我终于意识到,在这台服务器上安装 SSL 之前,我曾经使用将 80 端口转发到 8080 端口

 sudo /sbin/iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

所以我只是将端口 80 转发回端口 80。

经验教训,Certbot 工作的端口 80 转发应该到位。

【讨论】:

【参考方案2】:

我终于意识到我只对我的测试客户端机器开放了 http/https。我为 certbot 运行打开了它们,然后再次关闭它们。我将尝试确定需要为letsencrypt 探测打开哪些IP,以便自动更新certbot。

【讨论】:

这并不能真正回答问题。如果您有其他问题,可以点击 提问。要在此问题有新答案时收到通知,您可以follow this question。一旦你有足够的reputation,你也可以add a bounty 来引起对这个问题的更多关注。 - From Review【参考方案3】:

对我来说,问题是 Let's Encrypt 尽可能使用 IPv6 来完成 http 挑战,我的网站在 IPv4 上运行良好,但在 IPv6 上运行良好(因为我设置错误)。您可以使用this site 来测试您的 IPv6 设置。

【讨论】:

以上是关于更新 Certbot 时出现“连接超时(可能是防火墙问题)”的主要内容,如果未能解决你的问题,请参考以下文章

CertBot 更新证书失败解决

使用 certbot 自动更新 ssl 证书

certbot https签发证书与自动更新——acme实在太难用,certbot一键式全搞定

iOS:更新数据时出现CoreData异常

从 commitMutation 的更新程序函数更新存储时出现问题

更新 AuthController 时出现 NotFoundHttpException