今天要幫伺服器申請一個SSL憑證卻出現timeout during connect (likely firewall problem) 的警告想找到究竟哪裡出了問題
補充一下,我所使用的設備是windows server 2008R2
已邀請的邦友 {{ invite_list.length }}/5
你也可以透過certbot配置Let's Encrypt
https://coolmandiary.blogspot.com/2021/02/digital-oceanubuntucertbotlets.html
如果真的確定前端沒有防火牆阻擋但是一直出錯了話,建議嘗試用其他方式來做驗證吧
預設的方式都是用Http的方式來驗證的,就是訪問您的域名底下的一個指定路徑(/.well-known/acme-challenge)下的檔案內容是否符合,符合了話就證明你是網域的真正持有者,才會把證書產生給你
不然就是改用DNS的方式驗證吧,只要去改域名的DNS紀錄添加指定Txt紀錄就好了
如果真的真的都還是不行,看你要不要考慮其他的證書甚至是付費的,像是Sectigo直接給CSR和指向CNAME就能產證書了,甚至不用你的伺服器處理有的沒的,再把收到的證書連同私鑰轉pfx格式導入你的伺服器
如果是Windows主機,
可安裝 Certify The Web (https://certifytheweb.com/),
網上有使用說明
iThome鐵人賽
看影片追技術