Docker를 사용하여 AWS에서 Sentry를 실행하고 있습니다. 이제 서비스가 포트 9000에서 실행되고 있습니다.
HTTPS를 사용하고 Let's Encrypt에서 인증서를 받고 싶습니다. 하지만 다음과 같은 오류가 발생합니다.
sudo certbot --nginx certonly
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Which names would you like to activate HTTPS for?
------------------------------------------------------------------------------- 1: sentry.example.com
------------------------------------------------------------------------------- Select the appropriate numbers separated by commas and/or spaces, or
leave input blank to select all options shown (Enter 'c' to cancel): **1**
Obtaining a new certificate Performing the following challenges:
tls-sni-01 challenge for sentry.example.com Waiting for
verification... Cleaning up challenges Failed authorization procedure.
sentry.example.com (tls-sni-01): urn:acme:error:connection :: The
server could not connect to the client to verify the domain ::
Connection reset by peer
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: sentry.example.com Type: connection Detail:
Connection reset by peer
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.
root@ip-172-31-23-107:/home/ubuntu/onpremise# netstat -ntlp Active
Internet connections (only servers)
netstat -ntlp
AWS "방화벽" 규칙
온라인 DNS 조회
답변1
나는 docker를 사용하지 않고 확실히 apache를 사용하여 내 경험을 공유합니다.
- 네트워크가 바쁜 것일 수도 있습니다. 나중에 다시 시도해 보세요.
웹루트를 사용해 보세요.https://certbot.eff.org/docs/using.html#nginx
이 도메인 이름을 신청한 적이 있습니까? 실행 취소한 다음 적용해 보세요.
새로운 지원 덕분에 성공 시 CAA 기록을 만족시키는 것이 가능해졌습니다. AWS가 이 레코드를 지원하는 경우 CAA를 AWS에 추가하기만 하면 됩니다.
이것이 당신에게 도움이 되기를 바랍니다.
답변2
분명히 자체 서명된 인증서를 먼저 생성한 다음 인증서를 암호화하도록 요청할 때 더 잘 작동합니다.