SSL 免費憑證申請發生問題

ssl憑證 let's encrypt 網頁憑證 windowsserver2008r2

a870129b 2023-06-09 14:34:28 ‧ 1447 瀏覽

今天要幫伺服器申請一個SSL憑證卻出現timeout during connect (likely firewall problem) 的警告想找到究竟哪裡出了問題

補充一下，我所使用的設備是windows server 2008R2

望空 iT邦新手 3 級 ‧ 2023-06-09 14:52:04 檢舉

你對let's encrypt提出驗證請求，他當然會去訪問你的網站底下的一個目錄(應該是acme-challange)的一個檔案，證明你有這站台，當訪問失敗，就...會出現你那樣訊息。
如果不想用這種驗證方式，可以改為DNS設定txt紀錄給他們做驗證。

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

Samuel

iT邦好手 1 級 ‧ 2023-06-12 10:50:22

alton08

iT邦新手 4 級 ‧ 2023-06-17 14:40:47

如果真的確定前端沒有防火牆阻擋但是一直出錯了話，建議嘗試用其他方式來做驗證吧

預設的方式都是用Http的方式來驗證的，就是訪問您的域名底下的一個指定路徑(/.well-known/acme-challenge)下的檔案內容是否符合，符合了話就證明你是網域的真正持有者，才會把證書產生給你
不然就是改用DNS的方式驗證吧，只要去改域名的DNS紀錄添加指定Txt紀錄就好了

如果真的真的都還是不行，看你要不要考慮其他的證書甚至是付費的，像是Sectigo直接給CSR和指向CNAME就能產證書了，甚至不用你的伺服器處理有的沒的，再把收到的證書連同私鑰轉pfx格式導入你的伺服器

bobhsieh

iT邦新手 2 級 ‧ 2023-07-17 15:44:43

如果是Windows主機，
可安裝 Certify The Web (https://certifytheweb.com/)，
網上有使用說明

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

IT邦幫忙

SSL 免費憑證 申請發生問題