Nguyên nhân và cách khắc phục lỗi ”Cannot Execute Your Request” khi cài Free & automatic certificate from Let’s Encrypt

Nếu Bạn cài SSL mà gặp cảnh báo này “Cannot Execute Your Request Details Getting challenge for domaincuaban.com from acme-server… Waiting for domain verification…” thì đừng lo lắng. Hãy đọc bài này nhé

Cụ thể lỗi này như sau:
1. Lỗi do chưa trỏ tên miền về đúng địa chỉ IP của host (để máy chủ nước ngoài có thể xác thực tên miền đúng với IP đang kích hoạt):

Cannot Execute Your Request

Details

Getting challenge for test3099.webstore.vn from acme-server…
Waiting for domain verification…

Challenge is valid.
Generating 4096 bit RSA key for test3099.webstore.vn…
openssl genrsa 4096 > “/usr/local/directadmin/data/users/sslmienphi/domains/test3099.webstore.vn.key.new”
Generating RSA private key, 4096 bit long modulus
…………++……………………………..++
e is 65537 (0x10001)
Size of certificate response is smaller than 500 characters, it means something went wrong. Printing response…
“detail”: “Error creating new cert :: policy forbids issuing for: \”

Nội dung chính của thông điệp là:

“Không thể thực hiện yêu cầu của Bạn. Nguyên nhân do chưa xác thực được domain”

Nguyên nhân là do Bạn mới trỏ tên miền về Hosting. có thể ở VN đã truy cập bình thường. Nhưng có thể mất đến 48h để máy chủ của Let’s Encrypt ở nước ngoài có thể update DNS domain Bạn mới trỏ. Trường hợp này bạn hãy đợi và thực hiện lại sau nhé.

Hoặc có thể Bạn đang dùng qua CloudFlare => IP bị ẩn nên Let’s Encrypt không nhận diện được IP để xác thực chứng chỉ SSL. Trường hợp này Bạn không cho qua CloudFlare nhé. Có thể dùng DNS của nó nhưng cần tắt biểu tượng “đám mây”.

Nguyên nhân và cách khắc phục lỗi ''Cannot Execute Your Request'' khi cài Free & automatic certificate from Let's Encrypt

2. Lỗi do lần cài đặt SSL trước đó đã bị lỗi hoặc file License không đúng với bản trên LetsEncrypt.org:

Cannot Execute Your Request

Details

Getting challenge for testletsencrypt.webstore.vn from acme-server…
User let’s encrypt key has been found, but not registered. Registering…
Account registration error. Response: HTTP/1.1 100 Continue
Expires: Wed, 01 Feb 2017 14:40:21 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache 

HTTP/1.1 400 Bad Request
Server: nginx
Content-Type: application/problem+json
Content-Length: 265
Boulder-Request-Id: oKsPPzHdvkzs7JZoByjYAX2XD-8ieaWX4RR9FYOU6TI
Replay-Nonce: UL6MmmvbNWK8smFydJ_nmF-cX1EDlGrLpLReGlQp25U
Expires: Wed, 01 Feb 2017 14:40:21 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Wed, 01 Feb 2017 14:40:21 GMT
Connection: close 

{
“type”: “urn:acme:error:malformed”,
“detail”: “Provided agreement URL [https://letsencrypt.org/documents/LE-SA-v1.0.1-July-27-2015.pdf] does not match current agreement URL [https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf]”,
“status”: 400
}.

Để xử lý lỗi này bạn cần liên hệ với quản trị web để họ chạy dòng lệnh sau trong SSH:
$ rm -f /usr/local/directadmin/data/users/webstoretest/letsencrypt.key && wget -O /usr/local/directadmin/scripts/letsencrypt.sh https://files1.directadmin.com/services/all/letsencrypt.sh
Trong đó, chữ webstoretest bạn thay bằng tên đăng nhập tương ứng của tài khoản.
Sau đó thử lại, sẽ được kết quả như hình bên dưới:

 

Xem thêm cách cài đặt SSL miễn phí Let’s Encrypt

One Response

  1. Nguyen Xuan Truong October 9, 2019 Reply

Leave a Reply