Web
  • 목록
  • 아래로
  • 위로
  • 쓰기
  • 검색

Lets Encrypt 설치시 에러 Some challenges have failed. The Certificate Authority failed

덕후 덕후
83 0 0

Hint: The Certificate Authority failed to download the temporary challenge files created by Certbot. Ensure that the listed domains serve their content from the provided --webroot-path/-w and that files created there can be downloaded from the internet

 

Lets Encrypt 설치하는데 이 에러 메시지가 뜬다면 Let's Encrypt 인증서 발급 시 사용되는 HTTP-01 챌린지 방식에서 문제가 발생했음을 의미. Certbot이 인증을 위해 생성한 임시 파일을 CA(인증기관)가 다운로드하지 못했다는 뜻.

 

🔍 원인 요약

Certbot은 도메인의 소유권을 증명하기 위해 웹 서버의 특정 위치(.well-known/acme-challenge)에 임시 파일을 생성합니다.
→ 인증기관(예: Let's Encrypt)은 인터넷을 통해 그 URL로 접근해 파일을 확인하려고 합니다.
→ 그런데 그 파일에 접근이 불가능하면 "failed to download the temporary challenge files" 오류가 발생합니다.

✅ 해결 방법 체크리스트

  1. --webroot-path 지정 정확성 확인

    • Certbot 명령어에서 --webroot-path 또는 -w 옵션으로 지정한 경로가 웹 서버가 실제로 사용하는 루트 디렉터리와 일치하는지 확인하세요.

    • 예시:

      sudo certbot certonly --webroot -w /var/www/html -d example.com

    • /var/www/html/.well-known/acme-challenge/testfile 경로에 파일을 생성했을 때, 브라우저에서 http://example.com/.well-known/acme-challenge/testfile로 접근이 되는지 테스트해보세요.

  2. 방화벽, 보안 설정 확인

    • 외부에서 HTTP(포트 80) 접근이 차단되어 있다면 인증기관이 확인할 수 없습니다.

  3. 웹 서버 설정 확인 (Apache, Nginx 등)

    • .well-known/acme-challenge 경로에 접근할 수 없게 설정되어 있는 경우 (예: 인증 필요, 리다이렉션 등) 문제 발생.

    • 예시 (Nginx 설정):

      location ^~ /.well-known/acme-challenge/ {
    root /var/www/html;
    allow all;
}

  4. 서버가 실제로 도메인을 서빙하고 있는지 확인

    • DNS가 올바르게 설정되어 있고, 요청한 도메인이 현재 서버의 IP로 연결되는지 확인하세요.

    • dig, nslookup, curl http://example.com/.well-known/acme-challenge/testfile 등을 활용.

  5. HTTPS 강제 리다이렉션 문제

    • 일부 서버에서는 HTTP 요청을 HTTPS로 리다이렉트하도록 되어 있어서, 인증기관이 HTTP로 확인하려다 실패할 수 있습니다.

📌 테스트 팁

# 테스트용 파일 생성
mkdir -p /var/www/html/.well-known/acme-challenge
echo "test" > /var/www/html/.well-known/acme-challenge/testfile

# 브라우저나 curl로 확인
curl http://example.com/.well-known/acme-challenge/testfile
# 결과: "test" 가 출력되어야 정상

 

안된 이유 - DNS에서 도메인을 현재 VPS 아이피로 연결하지 않아서 그랬음

덕후 덕후
12 Lv. 14009/15210P

♥기록덕후♥
경험을 기록하는 것을 좋아합니다.
신고공유스크랩

댓글 0

댓글 쓰기
에디터 모드

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

이 댓글을 삭제하시겠습니까?

공유

퍼머링크
번호 제목 글쓴이 날짜 조회 수
normal
Lets Encrypt 설치시 에러 Some challenges have failed. The Certificate Authority failed
덕후 25.05.21.11:58 83
33
normal
유튜브 쇼츠 커뮤니티 게시판에 넣는 방법 embed 살짝 바꾸기 (2024년 8월 확인)
덕후 24.08.09.00:23 445
32
image
[한줄 팁] - 유튜브 끝나면 이어서 자동 재생 되는거 설정 끄기
덕후 24.07.20.03:40 333
31
image
디시인사이드 웹페이지 좌측 여백 깔끔하게 없애고 화면 꽉차게 웹서핑하기
덕후 24.07.17.22:51 572
30
image
짜증나는 고대디(GoDaddy) 탈퇴 계정 삭제 방법
덕후 24.06.20.00:11 420
29
normal
클라우드플레어로 옮긴 뒤 워드프레스 강제 https 적용 htaccess 파일 수정 방법
덕후 23.10.19.00:13 460
28
normal
클라우드플레어 DNS, SSL 적용 후 ERR_TOO_MANY_REDIRECTS 여러 번 리디렉션했습니다. 해결법
덕후 23.10.14.02:02 443
27
normal
클라우드플레어 이전 후 워드프레스 로그인 페이지 (wp-login.php) 접속 안되는 문제 해결 방법
덕후 23.10.14.01:49 492
26
image
유료화된 구글 포토 백업 한방에 쉽게 하기.
덕후 21.06.20.04:24 691
25
image
Bitwarden 크롬/파이어폭스 자동채우기 단축키 및 바꾸기
덕후 21.03.30.18:05 1747
24
image
꺼도 메모리 잡아먹는 크롬 백그라운드 실행 끄기
덕후 21.02.14.17:58 1681
23
image
HTST란? 워드프레스 htaccess 파일 간단 수정으로 적용하기
덕후 21.02.04.02:53 731
22
image
워드프레스 또 다른 업데이트를 현재 진행하고 있습니다. 오류 해결법
덕후 21.01.29.02:54 851
21
image
Godaddy에서 타기관 도메인 이전 신청 늦을때 즉시 승인 하기
덕후 20.04.07.01:53 793
20
image
시놀로지 다운로드 스테이션 크롬 플러그인 로그인 안될때 해결법
덕후 20.03.25.13:50 2851
19
image
워드프레스 업로드 죄송합니다. 이 파일 유형은 보안 사유로 허용되지 않습니다.
덕후 20.03.24.02:09 1014
18
image
라스트패스 오토필(자동채우기) 잘못된 아이디(이메일) 입력될때 해결법
덕후 20.03.20.21:07 812
17
image
개꿀팁 PDF, 이미지파일 글자 텍스트로 변환! 무료 구글 독스 OCR 추천
덕후 20.03.14.16:43 2802
16
image
다음 메일 카카오 메일 전환 후 아웃룩 로그인 안되는 문제 해결법
덕후 20.03.06.02:38 3231
15
image
워드프레스 플러그인 업데이트 실패 Briefly unavailable for scheduled maintenance. Check back in a minute. 해결법
덕후 20.03.02.20:14 602
검색 쓰기
12
끝 페이지

검색