"Timeout during connect (likely firewall problem)" 在更新 Certbot 时

"Timeout during connect (likely firewall problem)" while renewing Certbot

当我尝试使用

更新我的 ssl 证书时,我遇到了以下错误 
certbot renew

Challenge failed for domain ***********.com

Some challenges have failed.

The following errors were reported by the server:

Domain: arjunbroker.com Type: connection Detail: Fetching http://arjunbroker.com/.well-known/acme-challenge/F9nlyrRQBpJGOpPLHGPCj1vzdJOd_rBISU7q2aX7t_o: Timeout during connect (likely firewall problem)

我检查了 UFW 和 firewalld。并且80和443端口都打开了

我终于意识到,在这台服务器上安装 SSL 之前,我曾经使用

将端口 80 转发到端口 8080 
 sudo /sbin/iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

所以我简单地将端口 80 转发回端口 80。

吸取教训,要让 Certbot 工作,端口 80 转发应该到位。

我终于意识到我只 http/https 打开了我的测试客户端机器。我为 certbot 运行 打开它们,然后再次关闭它们。我将尝试确定需要为 letsencrypt 探测打开哪些 IP,以便我可以自动更新 certbot。

对我来说,问题是 Let's Encrypt 在可能的情况下使用 IPv6 进行 http 质询,我的网站在 IPv4 上运行良好,但在 IPv6 上运行不正常(因为我设置错误)。您可以使用 this site 来测试您的 IPv6 设置。