更新 Certbot 时出现“连接超时（可能是防火墙问题）”

Posted 2023-03-16

【中文标题】更新 Certbot 时出现“连接超时（可能是防火墙问题）”

【英文标题】："Timeout during connect (likely firewall problem)" while renewing Certbot

【发布时间】：2021-07-30 07:50:50

【问题描述】：

当我尝试使用更新我的 ssl 证书时遇到以下错误

certbot renew

对域 ***********.com 的挑战失败

一些挑战失败了。

服务器报错如下：

域名：arjunbroker.com 类型：连接 细节：获取 http://arjunbroker.com/.well-known/acme-challenge/F9nlyrRQBpJGOpPLHGPCj1vzdJOd_rBISU7q2aX7t_o: 连接超时（可能是防火墙问题）

我已经检查了 UFW 和 firewalld。并且 80 和 443 端口都是开放的。

【参考方案1】：

我终于意识到，在这台服务器上安装 SSL 之前，我曾经使用将 80 端口转发到 8080 端口

 sudo /sbin/iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

所以我只是将端口 80 转发回端口 80。

经验教训，Certbot 工作的端口 80 转发应该到位。

【参考方案2】：

我终于意识到我只对我的测试客户端机器开放了 http/https。我为 certbot 运行打开了它们，然后再次关闭它们。我将尝试确定需要为letsencrypt 探测打开哪些IP，以便自动更新certbot。

【讨论】：

这并不能真正回答问题。如果您有其他问题，可以点击 提问。要在此问题有新答案时收到通知，您可以follow this question。一旦你有足够的reputation，你也可以add a bounty 来引起对这个问题的更多关注。 - From Review

【参考方案3】：

对我来说，问题是 Let's Encrypt 尽可能使用 IPv6 来完成 http 挑战，我的网站在 IPv4 上运行良好，但在 IPv6 上运行良好（因为我设置错误）。您可以使用this site 来测试您的 IPv6 设置。