let's encrypt 生成证书时,404 not found的错误

最新推荐文章于 2025-05-11 21:23:39 发布
最新推荐文章于 2025-05-11 21:23:39 发布
阅读量1.3w 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: nginx linux 文章标签: ssl 域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zxian610/article/details/78857676
本文记录了在为新域名添加SSL证书过程中遇到的404错误,并详细介绍了如何通过调整Nginx配置来解决该问题。文章还解释了.well-known文件夹的作用及其在SSL验证过程中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天在服务器上为另一个域名添加ssl,结果出现了http://xxx/.well-known/… 404 not found的错误

[root@fungli myxhs]# sudo certbot certonly --webroot -w /webser/www/myxhs -d xxx.xxx.cn -m xxxx@outlook.com --agree-tos
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for xxx.xxx.cn
Using the webroot path /webser/www/myxhs for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. xxx.xxx.cn (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://xxx.xxx.cn/.well-known/acme-challenge/5vo0TVEuIagsjJ5Z3o0s9Kpvbi2I4Mz21hyg3SB3y2c: "<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>"

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: xxx.xxx.cn
   Type:   unauthorized
   Detail: Invalid response from
   http://xxx.xxx.cn/.well-known/acme-challenge/5vo0TVEuIagsjJ5Z3o0s9Kpvbi2I4Mz21hyg3SB3y2c:
   "<html>
   <head><title>404 Not Found</title></head>
   <body bgcolor="white">
   <center><h1>404 Not Found</h1></center>
   <hr><center>"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

后台发现是nginx配置的错误,我的项目是基于Laravel5开发的,需要在nginx配置中加上一段:


#myxhs 是我项目的根目录,而站点的解析目录需要指定到/var/www/html/myxhs/public下。

location ~ /.well-known {
        root /var/www/html/myxhs;
        allow all;
    }

.well-known是什么文件夹?

.well-known 文件夹是申请SSL时自动生成的,删除不影响SSL工作,但是当SSL过期续期后会再次自动生成
【HTTPS】免费SSL证书配置Let‘s Encrypt自动续期
Hello, New World!
04-15 792
若需修改续期频率,需编辑 Snap 定器的配置(需通过 Snap 命令或修改系统级定器文件),但默认配置已足够安全(证书到期前 30 天内才会实际续期)。每 12 小(即每天的 0 点和 12 点)执行一次 certbot renew 命令,–quiet 选项用于在执行不输出过多信息。:服务器B修改相应的nginx ssl证书配置即可,参考服务器A。:拷贝服务器A上生成的文件到服务器B,并设置相应的权限和软连接。我在服务器B还需要拷贝证书,用于 prod 的域名。验证来申请泛域名证书
tomcat 更换https证书后无法访问_生成Let's Encrypt免费证书失败的解决方案
weixin_39602615的博客
12-13 738
网站要启用SSL,开启Let's Encrypt免费证书候提示出错说什么认证服务器不能访问我的域名,身为一个技术宅顿感到兴奋不已,想想又有折腾的机会了 哈哈哈 下面来说说这坎坷的修复过程:1、想着不能访问,第一直觉可能是我服务器DNS问题,我就尝试更换我服务器的DNS,但是最终结果表明我的直觉是错误的,国内外的公共DNS都换了一个遍还是说不能访问。。。2、既然排除了本地DNS故障的可能性我...
nginx申请 Let‘s Encrypt 证书出现的错误/.well-known/acme-challenge/EycPOUu_ZbFTfRFEnI1q6HO 以及证书自动续期
qq_27346503的博客
04-19 1万+
出现的错误: Domain: didiok.com Type: unauthorized Detail: Invalid response from http://ok.com/.well-known/acme-challenge/NHz9-CH4W0RkSC2rH1BORGtdEdk9-43JM3dXiWd_U_o [112.124.6.63]: "<html>\r\n<head><title>404 Not Found</ti...
pve不准ipv6访问_let’s encrypt ipv6下更新ssl证书404问题
weixin_32767301的博客
12-31 906
前些间服务器配置了ipv6访问,后来就收到了let’s encrypt的邮件说域名ssl证书过期。但问题是certbot会应该是自动更新证书才对啊。登上服务器手动更新证书试下,提示404错误:IMPORTANT NOTES:- The following errors were reported by the server:Domain: gwlin.comType: unauthorize...
Nginx报错404
weixin_54355236的博客
01-20 2万+
使用nginx作为后端统一路径的转发,原先地址可以正常访问,使用nginx进行统一路径转发,postman报了如下错误: <html> <head> <title>404 Not Found</title> </head> <body> <center> <h1>404 Not Found</h1> </center> <hr> <center>
处理LetsEncrypt证书签发错误acme-v02.api.letsencrypt.org timeout
镇关西拳打鲁智深
08-25 7350
处理 HTTPSConnectionPool(host=‘acme-v02.api.letsencrypt.org’, port=443): Read timed out
ubuntu上申请Let‘s Encrypt HTTPS 证书
weixin_44048054的博客
10-26 675
让我们在 /etc/nginx/snippets 目录下创建一个新的 Nginx 配置片段。在这个文件中,我们只需要将 ssl_certificate 指令设置为我们的证书文件,将。ssl_certificate_key 设置为相关的密钥。调整 Nginx 配置以使用 SSL。安装Certbot#
Let's Encrypt 证书 SSL通用证书 配置与自动续期
weixin_43139174的博客
11-09 1594
什么是 Let’s Encrypt? 部署 HTTPS 网站的候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。Let’s Encrypt 由于是非盈利性的组织,需要控制开支,他们搞了一个非常有创意的事情,设计了一...
Let‘s Encrypt域名使用和Nginx配置拆分
IT王小二的博客
08-19 1629
上一期写了 使用Let’s Encrypt实现网站https化 ,随着二级域名的增多,每个二级域名需要一张 SSL 证书,这可太不优雅了,泛域名表示我可以更优雅。 作者:IT王小二 博客:https://itwxe.com 本来 Let’s Encrypt域名使用、Nginx 配置拆分是准备分成两篇文章来写的,可是两篇文章又感觉篇幅过短和冗余。 所以最后决定写在一篇里面吧,同把整个流程写明白,之前有人问有了证书怎么搭配 Nginx 来配置,这篇从域名映射到Nginx配置完成的保姆级教程,小二求个
无法解析远程名称
Cjiaocsda1127的专栏
09-18 1万+
分析原因:服务器DNS解析错误,无法访问到调用的远程服务器。原因是:服务器不能上外网。     解决办法如下:         在服务器上执行:开始|运行|cmd  ping www.***com  //注:ping 后面的地址是你调用的远程服务器的域名。         如果可以ping通,说明DNS解析正确。         如果ping不通,找一台可以在公网访问到的机器再ping一下...
acme.sh 生成免费证书,维护证书
qi琪的专栏
12-03 3964
用shell脚本从Let’s Encrypt 或 zerossl 两个颁发证书的源站,获取ssl证书, 并定期维护的一个开源产品。在证书过期前,自动更新。为我们带来了开源的便利, 同也节省了维护证书的所花的间成本。安装acme.sh 这里my@example.com可以随便填, 个人建议还是用自己的邮箱,本人的一个域名因为特殊字符没有自动更新, 会提前发邮件通知到。下载生成证书 www.mydomain.com是申请证书域名, /home/wwwroot/mydomain.com 是域名对应的项目
curl命令
weicaijiang的专栏
03-28 3777
命令概要 该命令设计用于在没有用户交互的情况下工作。 curl 是一个工具,用于传输来自服务器或者到服务器的数据。「向服务器传输数据或者获取来自服务器的数据」 可支持的协议有(DICT、FILE、FTP、FTPS、GOPHER、HTTP、HTTPS、IMAP、IMAPS、LDAP、LDAPS、POP3、POP3S、RTMP、RTSP、SCP、SFTP、SMTP、SMTPS、TELNET和TFTP)。 curl提供了大量有用的技巧,比如代理支持、用户身份验证、FTP上传、HTTP post、SSL连接
宝塔面板404 Not Found解决方案
m0_46495271的博客
05-30 5256
查看全部的网址,然后就行了。这是因为没有输入安全的网址。
宝塔面板PHP报错404,宝塔服务器管理面板404 Not Found解决方案
weixin_35450313的博客
04-14 1万+
使用宝塔服务器管理面板搭建网站经常遇到一些莫名其妙的错误。今天pc6a小白给大家介绍下如果遇到404错误如何解决。404NotFoundnginx产生的原因有很多小白可能介绍的不一定全面。宝塔404NotFound的解决方案首先要确定的一点就是宝塔面板404错误的原因挺多,解决方法也不同。1、程序伪静态错误导致404如果网上程序设置了伪静态地址。然后你没有在宝塔中设置伪静态方案,那么文章页或者其他...
使用acme,自动续签免费的SSL,无忧http升级https
fendouweiqian的博客
08-28 1648
使用acme自动为网址续签https
404 not found是什么意思?应该如何解决404 not found
热门推荐
weixin_44905281的博客
05-07 13万+
页面显示404 not found意味着你访问或者打开的页面不存在,是一个默认的错误提示,当你的网站页面出现404 not found又该怎么最快解决呢? 1、检查自己访问的资源链接是否输入错误,比如:你要访问的是http://www.qzgi.cn/archives/1361页面,但你输入的候把链接中的archives写成了archlves/,从而导致archives/。解决方法也很简单就是检...
404 not found是什么意思?网站出现404 Not Found怎么解决?
youxi213的博客
05-03 8777
看看自己输入的链接是否有错误,一个细微的标点符号或者格式错误都可能会导致访问失败,所以大家一定要输入正确的链接,保证入口的合法性。保证自己的网络链接是正常OK的,如果自己没有连上网络或者网络较差,也可能会出现这个提示,所以一定要在一个绿色高速的网络下访问网页。一些社区的帖子或者其他资源可能会因为一些原因被删除,当这些资源页面被删除之后,访问就会出现404了,可以检查一下该页面是否还存在。浏览器打开页面提示“404 not found”表示该链接打不开,页面不存在,是一个默认错误提示,也就是所谓的“死链”。
404 是什么意思?常见404代码示例
最新发布
爱编程的鱼的博客
05-11 8657
404错误是HTTP状态码之一,表示服务器无法找到客户端请求的资源。常见原因包括页面被删除或移动、URL输入错误、服务器配置问题、路由配置错误、文件权限问题以及网络或缓存问题。404错误会影响用户体验和网站排名。解决方法包括检查URL、清除浏览器缓存、检查服务器配置、设置重定向、检查文件路径和权限、使用相关工具检查以及联系网站管理员。预防措施包括定期检查网站链接、设置友好的错误提示页面和使用代码版本控制系统。文章还提供了HTML、Flask和Django框架的404错误代码示例,帮助开发者更好地处理404
DF_CARLOG: TSP: failure:RestError{TAG='RestError', msg='java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.', kind=NETWORK, response=null} ErrorBean{errorCode=-4, errorMsg='java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.', httpCode=-4}
03-26
<think>好的,我现在需要解决用户提到的Java中的安全异常问题,具体是java.security.cert.CertPathValidatorException: Trust anchor for certification path not found。这个问题通常发生在使用自签名证书或不被系统信任的证书,导致SSL握手失败。用户提到他们接入了HTTPS链接,但使用的是自定义证书,所以问题很可能出在证书的信任链上。 首先,我需要回忆一下处理这类问题的常见方法。根据用户提供的引用内容,有几个解决方案被提到。例如,引用[3]提到X509TrustManager接口可以用来验证证书,而实现一个空的接口可以绕过验证,但这不安全。引用[4]和[5]则提到了使用自定义TrustManager和SSLSocketFactory,以及将证书打包到应用中。这些都是可能的解决方案。 接下来,我需要将这些方法整理成步骤,确保用户能够逐步操作。首先,用户需要确认证书是否正确安装,然后可以考虑不同的解决方案。比如,方案一是信任所有证书,但这不安全,只适合测试环境。方案二则是加载特定的自签名证书,这在生产环境中更可靠。另外,用户可能还需要配置HostnameVerifier来忽略主机名验证,如引用[4]所示。 同,需要注意用户可能在Android环境下使用OkHttp,因此需要提供相应的代码示例,如如何设置SSLSocketFactory和HostnameVerifier。此外,还要提醒用户安全风险,比如方案一不适合生产环境,而方案二需要正确管理证书文件。 最后,生成相关问题要覆盖证书管理、不同方案的优缺点、生产环境的最佳实践等,帮助用户进一步理解相关主题。</think>### 分步解决方案 针对$java.security.cert.CertPathValidatorException: Trust anchor for certification path not found$异常,以下是分步解决方案: --- #### **步骤1:确认证书问题根源** - **现象**:客户端无法验证服务器提供的证书信任链,常见于自签名证书或未通过权威机构签发的证书[^2]。 - **验证方法**:使用浏览器访问该HTTPS链接,查看证书详细信息,确认证书是否被系统信任。 --- #### **方案1:绕过证书验证(仅限测试环境)** 1. **自定义空验证的TrustManager** ```java TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { public void checkClientTrusted(X509Certificate[] chain, String authType) {} public void checkServerTrusted(X509Certificate[] chain, String authType) {} public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } } }; ``` 2. **注入SSLContext并配置到HTTP客户端** ```java SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, trustAllCerts, new SecureRandom()); OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager) trustAllCerts[0]) .hostnameVerifier((hostname, session) -> true) // 忽略主机名验证 .build(); ``` **注意**:此方案会降低安全性,仅限测试环境使用[^3][^4]。 --- #### **方案2:加载自定义证书(生产推荐)** 1. **将证书文件(如`.crt`)放入`assets`目录** 2. **通过代码加载证书生成TrustManager** ```java InputStream certStream = getAssets().open("your_cert.crt"); CertificateFactory cf = CertificateFactory.getInstance("X.509"); Certificate cert = cf.generateCertificate(certStream); KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(null, null); keyStore.setCertificateEntry("ca", cert); TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); tmf.init(keyStore); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, tmf.getTrustManagers(), null); ``` 3. **应用到HTTP客户端(如OkHttp3)** ```java OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager) tmf.getTrustManagers()[0]) .build(); ``` **优点**:仅信任指定证书,安全性高[^5]。 --- #### **方案3:混合模式(开发调试)** - 通过条件判断选择是否启用证书验证: ```java if (BuildConfig.DEBUG) { // 使用方案1绕过验证 } else { // 使用方案2严格验证 } ``` --- ### **安全建议** 1. 生产环境必须使用**权威CA签发的证书**(如Let's Encrypt免费证书) 2. 避免在代码中永久保留绕过证书验证的逻辑 3. 定期更新证书文件,防止过期 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值