Anzeige:
Ergebnis 1 bis 2 von 2

Thema: certbot IIS meldet 404

  1. #1
    Registrierter Benutzer
    Registriert seit
    Oct 2007
    Beiträge
    91

    certbot IIS meldet 404

    Hallo zusammen,

    ich versuche auf einer Debian VM den certbot zur Zertifikatausstellung zu betrauen.
    Der Webserver ist ein Windows Server 2019 IIS 10.0.

    Das Webrootverzeichnis habe per cifs-utils gemountet.

    Code:
    /etc/fstab:
    
    //192.168.99.254/wwwroot /usr/share/wwwroot cifs user=***,password=***,domain=*** 0 0
    Leider meldet der IIS 404

    Code:
    certbot certonly --dry-run --webroot --webroot-path /usr/share/wwwroot -d mail.***.de:
    
    Saving debug log to /var/log/letsencrypt/letsencrypt.log
    Plugins selected: Authenticator webroot, Installer None
    Obtaining a new certificate
    Performing the following challenges:
    http-01 challenge for mail.***.de
    Using the webroot path /usr/share/wwwroot for all unmatched domains.
    Waiting for verification...
    Cleaning up challenges
    Failed authorization procedure. mail.exitocom.de (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://mail.***.de/.well-known/acme-challenge/dUFZ-FuIQKJJ5UacrtshHY1rvSazp1PbuWQi517DKuM [***::1]: 404
    
    IMPORTANT NOTES:
     - The following errors were reported by the server:
    
       Domain: mail.exitocom.de
       Type:   unauthorized
       Detail: Invalid response from
       http://mail.***.de/.well-known/acme-challenge/dUFZ-FuIQKJJ5UacrtshHY1rvSazp1PbuWQi517DKuM
       [***::1]: 404
    
       To fix these errors, please make sure that your domain name was
       entered correctly and the DNS A/AAAA record(s) for that domain
       contain(s) the right IP address.
    Das bestätigt sich auch:

    Code:
    touch /usr/share/wwwroot/.well-known/acme-challenge/dUFZ-FuIQKJJ5UacrtshHY1rvSazp1PbuWQi517DKuM
    telnet 192.168.99.254 80
    Trying 192.168.99.254...
    Connected to 192.168.99.254.
    Escape character is '^]'.
    GET /.well-known/acme-challenge/dUFZ-FuIQKJJ5UacrtshHY1rvSazp1PbuWQi517DKuM HTTP/1.1
    HOST: mail.***.de
    
    HTTP/1.1 404 Not Found
    Server: Microsoft-IIS/10.0
    Date: Sat, 11 Apr 2020 15:01:58 GMT
    Content-Length: 0
    Der findet die Datei nicht, weil sie keine Dateiendung hat.

    wenn ich .html anfüge kommt 200

    Code:
    touch /usr/share/wwwroot/.well-known/acme-challenge/dUFZ-FuIQKJJ5UacrtshHY1rvSazp1PbuWQi517DKuM.html
    telnet 192.168.99.254 80
    Trying 192.168.99.254...
    Connected to 192.168.99.254.
    Escape character is '^]'.
    GET /.well-known/acme-challenge/dUFZ-FuIQKJJ5UacrtshHY1rvSazp1PbuWQi517DKuM.html HTTP/1.1
    HOST: mail.***.de
    
    HTTP/1.1 200 OK
    Content-Type: text/html
    Last-Modified: Sat, 11 Apr 2020 17:04:22 GMT
    Accept-Ranges: bytes
    ETag: W/"58faf23e2310d61:0"
    Server: Microsoft-IIS/10.0
    Date: Sat, 11 Apr 2020 15:11:32 GMT
    Content-Length: 0
    Irgendjemand eine Idee?
    Parque Nacional Cabo de Hornos, también se dice el fin del mundo y además es el sitio más cercano a la Antártida. me gustaría vivir allá

    Felipe

  2. #2
    Registrierter Benutzer
    Registriert seit
    Oct 2007
    Beiträge
    91
    Ich habe die Lösung:

    ich habe das Verzeichnis ".well-known" in eine Anwendung konvertiert und ihr einen eigenen AppPool zugewiesen.
    Das ist vermutlich nicht nötig, aber so bekommt sie einen eigenen Prozess mit eigenem Benutzer.

    Dann habe ich einen MIME-Type . text/plain hinzugefügt.
    mime.PNG
    Parque Nacional Cabo de Hornos, también se dice el fin del mundo y además es el sitio más cercano a la Antártida. me gustaría vivir allá

    Felipe

Ähnliche Themen

  1. CERTBOT Einrichten Falsche Weiterleitung
    Von Lockslay im Forum Linux als Server
    Antworten: 6
    Letzter Beitrag: 07.02.17, 22:07
  2. Wie meldet man Beiträge?
    Von Hampel im Forum Meldungen und Mitglieder
    Antworten: 2
    Letzter Beitrag: 30.06.08, 01:58
  3. checkrootkit meldet was :x
    Von d@tenmaulwurf im Forum Sicherheit
    Antworten: 6
    Letzter Beitrag: 03.06.05, 15:16
  4. SaX.log meldet Probleme
    Von d3vnull im Forum System installieren und konfigurieren
    Antworten: 3
    Letzter Beitrag: 09.01.05, 16:24
  5. YaST2 meldet .... :(
    Von Tobinger im Forum System installieren und konfigurieren
    Antworten: 12
    Letzter Beitrag: 03.11.03, 09:23

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •