Nếu Bạn cài SSL mà gặp cảnh báo này “Cannot Execute Your Request Details Getting challenge for domaincuaban.com from acme-server… Waiting for domain verification…” thì đừng lo lắng. Hãy đọc bài này nhé
Cụ thể lỗi này như sau:
1. Lỗi do chưa trỏ tên miền về đúng địa chỉ IP của host (để máy chủ nước ngoài có thể xác thực tên miền đúng với IP đang kích hoạt):
Cannot Execute Your Request
Details
Getting challenge for test3099.webstore.vn from acme-server…
Waiting for domain verification…
Challenge is valid.
Generating 4096 bit RSA key for test3099.webstore.vn…
openssl genrsa 4096 > “/usr/local/directadmin/data/users/sslmienphi/domains/test3099.webstore.vn.key.new”
Generating RSA private key, 4096 bit long modulus
…………++……………………………..++
e is 65537 (0x10001)
Size of certificate response is smaller than 500 characters, it means something went wrong. Printing response…
“detail”: “Error creating new cert :: policy forbids issuing for: \”
Nội dung chính của thông điệp là:
“Không thể thực hiện yêu cầu của Bạn. Nguyên nhân do chưa xác thực được domain”
Nguyên nhân là do Bạn mới trỏ tên miền về Hosting. có thể ở VN đã truy cập bình thường. Nhưng có thể mất đến 48h để máy chủ của Let’s Encrypt ở nước ngoài có thể update DNS domain Bạn mới trỏ. Trường hợp này bạn hãy đợi và thực hiện lại sau nhé.
Hoặc có thể Bạn đang dùng qua CloudFlare => IP bị ẩn nên Let’s Encrypt không nhận diện được IP để xác thực chứng chỉ SSL. Trường hợp này Bạn không cho qua CloudFlare nhé. Có thể dùng DNS của nó nhưng cần tắt biểu tượng “đám mây”.
2. Lỗi do lần cài đặt SSL trước đó đã bị lỗi hoặc file License không đúng với bản trên LetsEncrypt.org:
Cannot Execute Your Request
Details
Getting challenge for testletsencrypt.webstore.vn from acme-server…
User let’s encrypt key has been found, but not registered. Registering…
Account registration error. Response: HTTP/1.1 100 Continue
Expires: Wed, 01 Feb 2017 14:40:21 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
HTTP/1.1 400 Bad Request
Server: nginx
Content-Type: application/problem+json
Content-Length: 265
Boulder-Request-Id: oKsPPzHdvkzs7JZoByjYAX2XD-8ieaWX4RR9FYOU6TI
Replay-Nonce: UL6MmmvbNWK8smFydJ_nmF-cX1EDlGrLpLReGlQp25U
Expires: Wed, 01 Feb 2017 14:40:21 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Wed, 01 Feb 2017 14:40:21 GMT
Connection: close
{
“type”: “urn:acme:error:malformed”,
“detail”: “Provided agreement URL [https://letsencrypt.org/documents/LE-SA-v1.0.1-July-27-2015.pdf] does not match current agreement URL [https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf]”,
“status”: 400
}.
Để xử lý lỗi này bạn cần liên hệ với quản trị web để họ chạy dòng lệnh sau trong SSH:
$ rm -f /usr/local/directadmin/data/users/webstoretest/letsencrypt.key && wget -O /usr/local/directadmin/scripts/letsencrypt.sh https://files1.directadmin.com/services/all/letsencrypt.sh
Trong đó, chữ webstoretest bạn thay bằng tên đăng nhập tương ứng của tài khoản.
Sau đó thử lại, sẽ được kết quả như hình bên dưới:
Xem thêm cách cài đặt SSL miễn phí Let’s Encrypt