在安裝過程中出現下面訊息,無法順利安裝!
想要請各位專家協助指導處理方式,幫助我能順利安裝ssl憑證,感謝大家!!
已邀請的邦友 {{ invite_list.length }}/5
目前看來是在做連結驗証時,拿到了400錯誤。
一般要注意以下幾件事
比較常見的問題,是現在大多資安關係。所以很多人都將 80 PORT 給關了。
這會導致 acme 無法正常驗証。
我目前已經不會用 webroot 的驗証方式。大多還是使用DNS的驗証處理方法了。
我記得DNS+個txt紀錄比用webroot簡單多了
windows的我不知道那個軟體能不能做到DNS認証。
畢竟我大多是用 linux 的。
選用DNS認証也有一個好處。
就是它能設定萬用子域名証書。
webroot 的好像沒辦法用萬用子域名。
其實現在很多公司,都已經直接禁用 80 PORT
連開也不行。就算我能用設定的方式只給 acme 用。
只要有80 PORT就是嚴重缺失。
非常感謝您的回應與建議,讓我遇到的困難能獲得協助,並想再請問您是否以下面的方式就可以開啟80 port(https://blog.udn.com/amisay168/102687335),以及「檔案權限」是指使用系統管理員身份來執行的意思嗎?
你似乎找錯方向了。這是windows系統防火牆的設定。雖然也有可能性
正常來說,預設防火牆是不會有鎖定80 port這個行為。
而是你的 iis 的網站設定上,是否有存在可以80 port 連結。
也就是可以用 http: 進來才行。
你得先確定,你目前可以用 http: 連結進來才行。
要不然就最好研究一下如何用 dns 來認証証書。
不要用本地檔驗証的方式。
畢竟,80 port 的鎖定。除了你找到的系統防火牆。
IIS、外部防火牆、或是其它網路相關的都有可能。
由其現在的資安議題升高。已經有非常多的網站是直接不允許開 80 port了。
謝謝您的協助,後來的確發現是機房防火牆把80port關閉了,目前已經順利完成安裝,非常感謝您的回應與協助!!!Thanks a lot!!
你沒開 Port 80 讓它進來驗證 HTTP (沒有S)
憑證核發之前, 因為憑證機構認定你還沒有掛上任何 SSL, 所以會暫時先用 HTTP 來驗證你的檔案, 如果你只開了 Port 443 (HTTPS), 他就會無法確認你的檔案正確.
iThome鐵人賽
看影片追技術