let's encrypt 生成证书时,404 not found的错误

修复SSL证书404错误
最新推荐文章于 2025-05-11 21:23:39 发布
最新推荐文章于 2025-05-11 21:23:39 发布
阅读量8.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 运维 SSL
原文链接:https://blog.youkuaiyun.com/zxian610/article/details/78857676
本文解决在为域名添加SSL证书时遇到的404错误,通过调整nginx配置,确保/.well-known文件夹正确访问,实现SSL证书的正常颁发。 
今天在服务器上为另一个域名添加ssl,结果出现了http://xxx/.well-known/… 404 not found的错误
[root@fungli myxhs]# sudo certbot certonly --webroot -w /webser/www/myxhs -d xxx.xxx.cn -m xxxx@outlook.com --agree-tos
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for xxx.xxx.cn
Using the webroot path /webser/www/myxhs for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. xxx.xxx.cn (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://xxx.xxx.cn/.well-known/acme-challenge/5vo0TVEuIagsjJ5Z3o0s9Kpvbi2I4Mz21hyg3SB3y2c: "<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>"

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: xxx.xxx.cn
   Type:   unauthorized
   Detail: Invalid response from
   http://xxx.xxx.cn/.well-known/acme-challenge/5vo0TVEuIagsjJ5Z3o0s9Kpvbi2I4Mz21hyg3SB3y2c:
   "<html>
   <head><title>404 Not Found</title></head>
   <body bgcolor="white">
   <center><h1>404 Not Found</h1></center>
   <hr><center>"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

后发现是nginx配置的错误,我的项目是基于Laravel5开发的,需要在nginx配置中加上一段:
#myxhs 是我项目的根目录,而站点的解析目录需要指定到/var/www/html/myxhs/public下。
location ~ /.well-known {
    root /var/www/html/myxhs;
    allow all;
}

.well-known是什么文件夹?
.well-known 文件夹是申请SSL时自动生成的,删除不影响SSL工作,但是当SSL过期续期后会再次自动生成

 

nginx 404 重定向
zhaoyangjian724的专栏
09-17 2317
404 重定向: https://192.168.137.2:2443/a1.html node2:/root#curl https://192.168.137.2:2443/a1.html <html> <head><title>404 Not Found</title></head> <body> <center><h1>404 Not Found</h1></center> &.
【HTTPS】免费SSL证书配置Let‘s Encrypt自动续期
Hello, New World!
04-15 891
若需修改续期频率,需编辑 Snap 定器的配置(需通过 Snap 命令或修改系统级定器文件),但默认配置已足够安全(证书到期前 30 天内才会实际续期)。每 12 小(即每天的 0 点和 12 点)执行一次 certbot renew 命令,–quiet 选项用于在执行不输出过多信息。:服务器B修改相应的nginx ssl证书配置即可,参考服务器A。:拷贝服务器A上生成的文件到服务器B,并设置相应的权限和软连接。我在服务器B还需要拷贝证书,用于 prod 的域名。验证来申请泛域名证书
nginx申请 Let‘s Encrypt 证书出现的错误/.well-known/acme-challenge/EycPOUu_ZbFTfRFEnI1q6HO 以及证书自动续期
qq_27346503的博客
04-19 1万+
出现的错误: Domain: didiok.com Type: unauthorized Detail: Invalid response from http://ok.com/.well-known/acme-challenge/NHz9-CH4W0RkSC2rH1BORGtdEdk9-43JM3dXiWd_U_o [112.124.6.63]: "<html>\r\n<head><title>404 Not Found</ti...
Nginx报错404
weixin_54355236的博客
01-20 2万+
使用nginx作为后端统一路径的转发,原先地址可以正常访问,使用nginx进行统一路径转发,postman报了如下错误: <html> <head> <title>404 Not Found</title> </head> <body> <center> <h1>404 Not Found</h1> </center> <hr> <center>
Nginx 关于 location 的匹配规则详解
07-30 3212
Nginx 关于 location 的匹配规则详解 http://iteye.com/eyesmore/ 有些童鞋的误区 1、 location 的匹配顺序是“先匹配正则,再匹配普通”。 矫正: location 的匹配顺序其实是“先匹配普通,再匹配正则”。我这么说,大家一定会反驳我,因为按“先匹配普通,再匹配正则”解释不了大家平习惯的按“先匹配正则,再匹配普通”的实践经
ubuntu上申请Let‘s Encrypt HTTPS 证书
weixin_44048054的博客
10-26 687
让我们在 /etc/nginx/snippets 目录下创建一个新的 Nginx 配置片段。在这个文件中,我们只需要将 ssl_certificate 指令设置为我们的证书文件,将。ssl_certificate_key 设置为相关的密钥。调整 Nginx 配置以使用 SSL。安装Certbot#
Let's Encrypt 证书 SSL通用证书 配置与自动续期
weixin_43139174的博客
11-09 1646
什么是 Let’s Encrypt? 部署 HTTPS 网站的候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。Let’s Encrypt 由于是非盈利性的组织,需要控制开支,他们搞了一个非常有创意的事情,设计了一...
Let‘s Encrypt泛域名使用和Nginx配置拆分
IT王小二的博客
08-19 1632
上一期写了 使用Let’s Encrypt实现网站https化 ,随着二级域名的增多,每个二级域名需要一张 SSL 证书,这可太不优雅了,泛域名表示我可以更优雅。 作者:IT王小二 博客:https://itwxe.com 本来 Let’s Encrypt 泛域名使用、Nginx 配置拆分是准备分成两篇文章来写的,可是两篇文章又感觉篇幅过短和冗余。 所以最后决定写在一篇里面吧,同把整个流程写明白,之前有人问有了证书怎么搭配 Nginx 来配置,这篇从域名映射到Nginx配置完成的保姆级教程,小二求个
letsencrypt 生成证书卡顿超 解析部分地区疑似被污染
静下心来写代码
10-31 1541
执行命令,然后一直卡顿,也没提示 ./letsencrypt.sh letsencrypt.conf Generate CSR...domain.csr 查看脚本,38行是刚才提示的信息 38 echo "Generate CSR...$DOMAIN_CSR" 39 40 OPENSSL_CONF="/etc/ssl/openssl.cnf" 41 42 if [ ! -f "$OPEN...
Nginx下简单的域名重定向和代理
wangshui898的专栏
08-24 1万+
相同域名的域名重定向 http://www.localhost.com --> https://www.localhost.com 方法一: server { listen 80; server_name www.localhost.com localhost.com; rewrite "^/(.*)$" https://$...
curl命令
weicaijiang的专栏
03-28 3802
命令概要 该命令设计用于在没有用户交互的情况下工作。 curl 是一个工具,用于传输来自服务器或者到服务器的数据。「向服务器传输数据或者获取来自服务器的数据」 可支持的协议有(DICT、FILE、FTP、FTPS、GOPHER、HTTP、HTTPS、IMAP、IMAPS、LDAP、LDAPS、POP3、POP3S、RTMP、RTSP、SCP、SFTP、SMTP、SMTPS、TELNET和TFTP)。 curl提供了大量有用的技巧,比如代理支持、用户身份验证、FTP上传、HTTP post、SSL连接
又爱又恨的404,一篇酷炫的404错误页面分享
猿医ˉ生
05-08 1659
一、效果图 二、代码 <html> <head> <title>404 - Page not found</title> </head> <body> <style> * { -webkit-box-sizing: border-box; box-sizing: border-box } body { padding: 0; margin: 0 } #notfound { po.
Let‘s Encrypt证书自动更新报错
独码乐,不如众码乐,乐享其中
10-02 780
CentOS7环境下HTTPS加密证书自动续期定任务报错,经分析为Let's Encrypt官方提供的certbot-auto下载地址失效引起。本文主要介绍从github下载源码的处理方法。
404
LANVNAL的博客
01-20 1092
http://ctf5.shiyanbar.com/web/9 右键查看源代码被禁止, 直接F12看。<html> <head> <meta charset="utf-8"> <title>404</title> </head> <body bgcolor="white"> <center><h1>404 Not Found</h1></center> <hr><center>ngin
宝塔IIS申请Let‘s Encrypt证书
清雨小竹
07-26 893
宝塔IIS申请Let's Encrypt证书
404 Not Found错误页面的解决方法和注意事项
热门推荐
chenyeyu429001807的专栏
02-23 4万+
一、404 Not Found是什么意思? 404页面就是当用户访问某网站,点击了错误的链接,所返回的页面。最常见的出错提示:404 Not Found。其目的就是告诉浏览者其所请求的页面不存在或链接错误,同引导用户使用网站其他页面而不是关闭窗口离开。错误页面的文字可以自定义,有些网站没有设置404错误页面,或者是直接采取的跳转到首页,这样一般都说对搜索引擎不是很友好。 HTTP
网站伪装404 Not Found代码
ahhnzhao的博客
10-05 141
给易 geiyi.cn
404 是什么意思?常见404代码示例
爱编程的鱼的博客
05-11 9593
404错误是HTTP状态码之一,表示服务器无法找到客户端请求的资源。常见原因包括页面被删除或移动、URL输入错误、服务器配置问题、路由配置错误、文件权限问题以及网络或缓存问题。404错误会影响用户体验和网站排名。解决方法包括检查URL、清除浏览器缓存、检查服务器配置、设置重定向、检查文件路径和权限、使用相关工具检查以及联系网站管理员。预防措施包括定期检查网站链接、设置友好的错误提示页面和使用代码版本控制系统。文章还提供了HTML、Flask和Django框架的404错误代码示例,帮助开发者更好地处理404
Download failed javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
最新发布
08-29
<think>首先,用户的问题是关于解决下载失败出现的错误:`javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found`。这个错误通常发生在Android应用中,当SSL握手失败,因为系统无法验证服务器的证书链。 从系统级指令来看: - 所有行内数学表达式必须使用 `$...$` 格式,但在这个上下文中,可能没有数学表达式,所以我不需要添加。 - 独立公式必须使用 `$$...$$`,但这里可能不适用。 - LaTeX语法正确:确保任何数学表达式的格式正确。 - 使用中文回答:整个响应必须用中文。 - 生成相关问题:在回答结束后,添加一个部分“相关问题”,列出3-5个相关问题。 - 回答中引用的段落末尾添加引用标识:如 `[^1]`,但在这个案例中,用户提供了引用,我需要参考它们。用户列出了引用[1]到[5],这些是关于SSL错误的引用。我应该整合这些引用到我的回答中。 用户提供的引用: - [^1]: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. - [^2]: http请求报错 onFailure: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. - [^3]: 二、获取网络图片或文件出现SSLHandshakeException javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. - [^4]: 当在Android系统的低版本上遇到此错误,而在高版本上不会出现,通常是由于几个原因造成的。 - [^5]: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for. at com.android.org.conscrypt.ConscryptFileDescriptorSocket.startHandshake(...) 这些引用描述了错误的原因:在Android低版本上,由于证书验证问题导致SSL握手失败。 用户的上一次问题:用户说“我想查找解决下载失败并出现...错误的方法”,所以我的回答应该聚焦于解决方法。 回答结构: - 帮助用户逐步解决问题:结构清晰。 - 确保回答真实可靠:基于标准Android开发知识。 可能的解决方法: 1. **原因分析**:错误表示设备无法信任服务器的证书。可能因为: - 服务器使用自签名证书- 证书链不完整。 - 设备缺少根证书(尤其在旧Android版本)。 - 引用[4]提到在低版本Android上常见,因为系统证书存储不同。 2. **解决方法**: - **使用信任的证书**:确保服务器使用有效的、由可信CA签名的证书- **在应用中添加证书信任**:如果使用自签名证书,可以在应用中包含证书文件并配置信任。 - **使用网络配置**:在AndroidManifest.xml中设置网络安全配置(针对Android 7.0+)。 - **忽略SSL错误(不推荐)**:在代码中覆盖SSL验证,但这不安全。 - **更新设备证书**:但对于用户设备,可能不可控。 - 具体步骤: - 对于开发者:在应用中实现自定义TrustManager。 - 对于用户:检查网络设置或更新应用。 逐步解决方法: 1. **验证服务器证书**:使用浏览器检查服务器证书是否有效。 2. **添加网络安全配置**(针对Android应用): - 创建网络安全配置文件。 - 在AndroidManifest.xml中添加引用。 3. **代码中处理**: - 实现一个自定义的X509TrustManager来信任特定证书。 4. **其他方法**:如使用OkHttp的证书固定。 在回答中引用用户提供的引用: - 例如,当解释原因,引用[4]说在低版本Android上常见。 - 在描述错误,引用[1]、[2]、[3]。 - 引用[5]提供了堆栈跟踪,但可能不直接用于解决方法。 最后,添加相关问题: - 基于主题:如Android SSL错误证书验证等。 - 例如: 1. 如何在Android中配置网络安全以解决SSL错误? 2. 什么是SSL证书验证过程? 3. Android不同版本如何处理SSL证书? 确保整个回答用中文。 大纲: 1. **介绍错误**:解释错误含义,引用[1],[2],[3]。 2. **原因分析**:引用[4]解释为什么在低版本Android上发生。 3. **解决方法**: - 方法1: 使用有效证书- 方法2: 添加网络安全配置。 - 方法3: 在代码中自定义信任管理器。 - 方法4: 其他建议(如更新应用)。 4. **总结**。 5. **相关问题**。 在引用段落末尾添加标识,如: - "这个错误通常发生在... [^4]" 生成相关问题: - §§相关问题§§ 1. 如何为Android应用添加自定义SSL证书? 2. Android网络安全配置的最佳实践是什么? 3. 为什么在旧Android版本上会出现SSL证书验证错误?</think>### 解决下载失败出现 `javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found` 错误的方法 这个错误通常在 Android 应用中发生,表示 SSL 握手失败,因为设备无法验证服务器的证书链(即找不到信任的根证书)。常见于 Android 低版本(如 Android 7.0 以下),因为系统证书存储机制不同,而在高版本上较少出现[^4]。以下是逐步解决方法,帮助您修复下载失败问题。方法分为开发者方案(如果您是应用开发者)和用户方案(如果您是终端用户)。建议优先尝试安全可靠的方案。 #### 步骤 1: 理解错误原因 - **错误含义**:`SSLHandshakeException` 表示 SSL/TLS 握手失败,`CertPathValidatorException` 说明设备无法验证服务器证书的信任链(例如,服务器使用自签名证书证书链不完整或设备缺少根证书)[^1][^3]。 - **常见场景**: - 在 Android 低版本(如 Android 5.x-6.x)下载文件或图片发生[^3][^4]。 - HTTP 请求失败,报错 `onFailure: javax.net.ssl.SSLHandshakeException`[^2]。 - 堆栈跟踪中可能包含类似 `at com.android.org.conscrypt.ConscryptFileDescriptorSocket.startHandshake` 的信息[^5]。 - **根本原因**:Android 低版本使用较旧的证书存储,可能缺少新 CA 的根证书,或服务器证书未正确配置[^4]。 #### 步骤 2: 开发者方案(如果您开发或维护应用) 如果您是应用开发者,可以通过修改代码或配置来解决。优先选择安全方法,避免忽略证书验证。 1. **添加网络安全配置(Android 7.0+ 推荐)** 适用于 Android 7.0 (API 24) 及以上版本。在 `res/xml` 目录下创建 `network_security_config.xml` 文件: ```xml <!-- res/xml/network_security_config.xml --> <network-security-config> <domain-config cleartextTrafficPermitted="true"> <domain includeSubdomains="true">yourdomain.com</domain> <!-- 替换为您的域名 --> <trust-anchors> <certificates src="system" /> <!-- 信任系统证书 --> <certificates src="@raw/my_certificate" /> <!-- 添加自定义证书 --> </trust-anchors> </domain-config> </network-security-config> ``` 然后在 `AndroidManifest.xml` 中引用: ```xml <application android:networkSecurityConfig="@xml/network_security_config" ... > </application> ``` - **优点**:安全且兼容新版本。 - **注意**:如果服务器使用自签名证书,需将证书文件(如 `.crt` 或 `.pem`)放入 `res/raw` 目录[^4]。 2. **在代码中自定义信任管理器(全版本兼容)** 使用 `X509TrustManager` 覆盖默认验证逻辑。示例代码(以 OkHttp 为例): ```java import javax.net.ssl.*; import okhttp3.OkHttpClient; // 创建自定义 TrustManager 信任所有证书(不推荐,仅测试用) TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) {} public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) {} public java.security.cert.X509Certificate[] getAcceptedIssuers() { return new java.security.cert.X509Certificate[]{}; } } }; // 初始化 SSLContext SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); // 配置 OkHttpClient OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager)trustAllCerts[0]) .hostnameVerifier((hostname, session) -> true) // 忽略主机名验证 .build(); ``` - **优点**:快速解决低版本问题。 - **缺点**:绕过验证,存在安全风险。仅限测试或内部使用[^4][^5]。 - **安全改进**:替换为信任特定证书(而非所有证书),例如加载 `raw` 目录中的证书文件。 3. **更新服务器证书** - 确保服务器使用有效的、由可信 CA(如 Let's Encrypt)签发的证书- 使用工具(如 [SSL Labs](https://www.ssllabs.com/))检查证书链完整性。如果证书链不完整,设备可能无法验证[^1]。 #### 步骤 3: 用户方案(如果您是终端用户) 如果您是下载文件的用户,而非开发者,尝试以下方法: 1. **更新应用或系统** - 更新应用到最新版本(开发者可能已修复问题)。 - 更新 Android 系统到更高版本(如 Android 8.0+),高版本系统证书库更完整[^4]。 2. **检查网络环境** - 切换网络(如从 Wi-Fi 到移动数据),某些防火墙或代理可能干扰证书验证。 - 避免使用公共 Wi-Fi,它们可能注入无效证书。 3. **手动添加证书(如果可能)** - 如果服务器提供证书文件(如 `.crt`),下载后导入设备: `设置 > 安全 > 加密与凭据 > 安装证书 > CA 证书`。 - 注意:此方法需要用户交互,且不适用于所有应用。 4. **联系应用支持** - 报告错误给开发者,提供详细错误日志(如引用[^5]的堆栈跟踪)。 #### 步骤 4: 验证解决效果 - 重新尝试下载操作。 - 使用日志工具(如 Logcat)检查错误是否消失。如果仍出现,检查证书配置是否遗漏。 #### 总结 此错误通常由证书验证失败引起,尤其在 Android 低版本中常见[^4]。优先推荐开发者使用 **网络安全配置** 或 **自定义信任管理器** 方案,用户则尝试 **更新系统/应用**。确保始终优先安全方法,避免忽略证书验证带来的风险。如果问题持续,提供更多错误细节(如完整堆栈跟踪)以进一步诊断。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值