acme：<domain>的授权错误（acme / autocert）

When running the following code I get the error:

acme: authorization error for domain (where domain is replaced by my actual domain)

Has anyone else had this issue? The error returned does not give that much insight.

package main

import (
    "crypto/tls"
    "net/http"

    "golang.org/x/crypto/acme/autocert"
)

func main() {
    certManager := autocert.Manager{
        Prompt:     autocert.AcceptTOS,
        HostPolicy: autocert.HostWhitelist(<domain>), //your domain here
        Cache:      autocert.DirCache("cache"), //folder for storing certificates
    }

    http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
        w.Write([]byte("Hello world"))
    })

    server := &http.Server{
        Addr: ":8086",
        TLSConfig: &tls.Config{
            GetCertificate:     certManager.GetCertificate,
    }

    if err := server.ListenAndServeTLS("", ""); err != nil {
        print(err.Error())
    }
}

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
drcb19700 2017-08-17 13:06
关注
Perhaps your server is on port 8086 and the tls challenge is on port 443? Try instead serving on port 443 (You may have to setcap your binary to allow it to do this).

See this issue on lets encrypt:

https://github.com/letsencrypt/acme-spec/issues/33

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

acme autocert管理器在启动时会忽略有效的证书
2018-11-16 11:42

回答 1 已采纳 The solution for this question is that the cache interface and behavior works correctly. My cache
GRPC的ACME证书
2018-04-17 09:51

回答 2 已采纳 https://github.com/golang/go/issues/24894 Use NewTLS instead of NewServerTLSFromCert. https:
Symfony2：找不到路由/ demo / contactus php symfony
2014-10-02 18:17

回答 1 已采纳 If you take a look at the SecuredController from the AcmeDemoBundle, you'll see that the class dec
推荐开源项目：autotls - 让你的 Go 服务器轻松实现自动 TLS 加密
2024-08-16 08:31

张姿桃Erwin的博客项目技术分析 autotls 基于 golang.org/x/crypto/acme/autocert 实现，能够自动向 Let's Encrypt 申请并更新证书。它提供以下关键功能：自动证书获取：当客户端请求 HTTPS 连接时，autotls 将自动通过 ACME 协议向...
ERROR 4预期开始标记，未找到“<”（在n / a - 第1行，第1列） php symfony
2014-06-24 07:33

回答 1 已采纳 Change $loader = new Loader\XmlFileLoader to $loader = new Loader\YamlFileLoader in Dependen
PHP致命错误：未捕获错误：找不到类'Symfony \ Component \ Console \ Application' php symfony
2016-12-12 05:37

回答 1 已采纳 The use statement must be placed after the require 'vendor/autoload.php' #! usr/bin/env php <?
求助：phpspec根据psr-4命名空间规范在错误的文件夹中创建文件 php
2015-11-22 01:20

回答 1 已采纳 Try with suites: acme_suite: src_path: Acme/src spec_path: Acme/spec
golang实现自动申请lets encrypt证书
2022-11-23 15:24

白马啸西施的博客方案有两种：一种是通过官方的golang.org/x/crypto/acme/autocert包来实现域名的申请及续签，这个不用多说。另一种是通过lego包来实现，重点说明一下这中方案，只实现了http的挑战，需要在路由中设置挑战路径我...
使用Golang在Nginx后面运行的GRPC服务的TLS nginx ssl
2018-11-30 08:30

回答 1 已采纳 Just posting what I ended up doing for my setup. Nginx does support GRPC with version 1.3.10+ but
使用Go模块时生成回购原型的最佳实践
2019-07-10 21:19

回答 1 已采纳 The main point of the go_package option is to define what the go package name will be. With that s
带有Go中参数的exec命令？ bash
2019-05-23 10:48

回答 2 已采纳 exclude exit status 1 from err will get right result. cmd := exec.Command("bash", "-c", "acme.sh
开源项目 `gin-gonic/autotls` 使用教程
2024-08-16 07:59

张飚贵Alarice的博客 examples/: 示例代码目录，包含多个示例文件，展示如何使用 autotls 包。 2. 项目的启动文件介绍项目的启动文件主要是 autotls.go，该文件定义了 autotls 包的核心功能。以下是 autotls.go 的主要内容： package ...
【Gin】Golang Web开发之Gin框架
2022-01-30 22:44

cbdgz的博客 // 带参数带url parameters in path r.GET("/user/:name", func(context *gin.Context) { name := context.Param("name") context.String(http.StatusOK, "Hello %s", name) }) // Gin框架支持默认参数的设置 ...
【Golang】2021 Gin Web 框架中文文档
2021-03-15 22:31

攻城狮白玉的博客 message) }) // For each matched request Context will hold the route definition router.POST("/user/:name/*action", func(c *gin.Context) { c.FullPath() == "/user/:name/*action" // true }) router...
Go语言gin框架简易入门文档
2020-10-09 18:00

楚江云的博客 message) }) // For each matched request Context will hold the route definition router.POST("/user/:name/*action", func(c *gin.Context) { c.FullPath() == "/user/:name/*action" // true }) router...
翻译 | Gin Web Framework
2020-10-20 15:10

双鬼带单的博客 message) }) // For each matched request Context will hold the route definition router.POST("/user/:name/*action", func(c *gin.Context) { c.FullPath() == "/user/:name/*action" // true }) router...
Gin文档翻译
2020-10-09 07:55

人猿进化史的博客 and also /user/john/send // If no other routers match /user/john, it will redirect to /user/john/ router.GET("/user/:name/*action", func(c *gin.Context) { name := c.Param("name") action := c....
golang 实现无域名的HTTPS服务器
2019-08-08 18:16

LOVETEDA的博客场景是这样子的：我们有一个自己...那么会遇到这样的一个问题：一般来说，服务器的证书common name字段都是服务器的host name／domain name，但是在我们的这个场景下，服务器只有ＩＰ，如果服务器证书的common name...
使用Go和Let's Encrypt证书部署HTTPS
2017-07-17 11:07

weixin_34405332的博客 2019独角兽企业重金招聘Python工程师标准>>> 为什么要使用HTTPS？使用HTTPS的途径有哪些？如何用Go来部署HTTPS？拿出你的小本本，你要的干货都在这儿！ HTTPS的好处我们已在之前的文章中提高好多。它...
websocket使用ssl 证书，开启加密服务
2018-03-30 17:45

weixin_30782331的博客 is a string with your app domain address. This can be comma-separated list. It's optional but recommended for extra security. + ssl_autocert_cache_dir is a path to a folder to cache ...
没有解决我的问题, 去提问

悬赏问题

¥15 ansys fluent计算闪退
¥15 有关wireshark抓包的问题
¥15 Ubuntu20.04无法连接GitHub
¥15 需要写计算过程，不要写代码，求解答，数据都在图上
¥15 向数据表用newid方式插入GUID问题
¥15 multisim电路设计
¥20 用keil，写代码解决两个问题，用库函数
¥50 ID中开关量采样信号通道、以及程序流程的设计
¥15 U-Mamba/nnunetv2固定随机数种子
¥30 C++行情软件的tick数据如何高效的合成K线

acme：<domain>的授权错误（acme / autocert）

1条回答 默认 最新

悬赏问题

1条回答默认最新