WEB初始化第六步SSL设置失败
Closed this issue · 24 comments
DNS的ip是127开头的?
DNS的ip是127开头的?
woc! 自己检查永远检查不出自己的问题,我的ip是121开头,这半个月以来我写的一直是127,期间试过mailserver,postfix,全都不行,麻了!感谢大佬,我重新试一下。
你把程序关了重启一下呢,看起来像是你上一次的挑战记录还在,又新建了挑战,两次秘钥对不上导致的
config也删了吧,重试一下
curl -i http://smtp.xxxxxxxx.cn/.well-known/acme-challenge/5c-U................CeuDY
看看输出啥呢
日志中有AcmeChallenge
相关的吗
日志中有
AcmeChallenge
相关的吗
pmail的日志文件在哪里,pamil目录下没找到
你是直接运行程序的还是docker运行的?直接运行的话控制台就会输出日志,Docker运行的话执行docker logs -f xxxx
我看了下代码,ACM记录不匹配返回的http code是404,403状态码应该不是PMail程序返回的。你这个ip上还有nginx之类的网关吗
你执行curl -i http://smtp.xxxxxxxx.cn/.well-known/acme-challenge/5c-U................CeuDY
然后看你日志中有没有输出AcmeChallenge
日志,如果没有日志的话说明你中间网关有问题,请求没有到PMail程序
这个404应该是到了PMail程序了,ACME挑战结束后就会清除Token,所以就404了。但是你报错那个,我总感觉是流量没请求到程序。 我没用过华为云的服务器,但是腾讯、阿里之类的,如果你域名没备案、服务器没实名,会给你拦截,然后跳到备案地址去。会不会是你的域名、IP被华为云拦截了?
你在本机请求能够请求通,一切都正常。但是外网访问的时候就拦截了。这样刚好吻合你的403状态码
这个404应该是到了PMail程序了,ACME挑战结束后就会清除Token,所以就404了。但是你报错那个,我总感觉是流量没请求到程序。 我没用过华为云的服务器,但是腾讯、阿里之类的,如果你域名没备案、服务器没实名,会给你拦截,然后跳到备案地址去。会不会是你的域名、IP被华为云拦截了?
我按照你的提示,做了检查。
服务器实名了
域名没有备案,这里我是对pmail.xxxx.cn做备案还是www.xxxx.cn呢?(如果域名备案才能正常使用,岂不是我每开一个三级域名 A.xxxx.cn,都要为这个三级域名A做一次备案了?)
目前dns的所有记录,都可以解析到。如下图
如果还需要其他信息还请大佬告知
我差不多10年没自己提交过备案信息了,我也不知道现在备案是啥样的,我感觉应该是提交主域名上去就行吧。
我加了一个ACME失败日志,你先用这个版本测试一下呢。把以前的config和其他文件全删了,用这个版本重新试一下,然后把日志全部贴上来我确认下是不是流量被拦截了
我差不多10年没自己提交过备案信息了,我也不知道现在备案是啥样的,我感觉应该是提交主域名上去就行吧。
我加了一个ACME失败日志,你先用这个版本测试一下呢。把以前的config和其他文件全删了,用这个版本重新试一下,然后把日志全部贴上来我确认下是不是流量被拦截了
弹这个那应该就是你请求被拦截了,ACME服务器连不到你服务器导致403了。我刚刚又测试一遍证书获取,没拦截的情况下,自动获取证书是没有任何问题的。你解决这个拦截应该就可以了
弹这个那应该就是你请求被拦截了,ACME服务器连不到你服务器导致403了。我刚刚又测试一遍证书获取,没拦截的情况下,自动获取证书是没有任何问题的。你解决这个拦截应该就可以了
被ssl证书问题困扰很久了,已经提交备案审核了,非常感谢一直指导解答!备案结束后,我再测试下,回来给这个issue画个句号。
这个和PMail程序没有任何关系了,阿里写死了邮箱白名单。或者是风控策略拦截了
感谢。pmail目前已通过qq邮件收发测试。