Let's Encrypt sertifikası kurulumunda 'Challenge failed' hatası alıyorum, nasıl çözerim?

27.01.2026 12:46 07.03.2026 19:42

Yeni kurduğum Ubuntu 22.04 LTS sunucuma nginx ile bir web sitesi kurdum ve Let's Encrypt kullanarak ssl sertifikası yüklemeye çalışıyorum. Certbot ile `sudo certbot --nginx` komutunu çalıştırdığımda sürekli olarak "Challenge failed for domain example.com" ve "The client lacks sufficient authorization :: The key authorization file is not reachable" benzeri hatalar alıyorum. DNS kayıtlarım doğru, A kaydı ve www kaydı sunucunun IP'sini gösteriyor ve `dig` ile kontrol ettiğimde doğru IP'ye çözümleniyor. Web sitesi HTTP üzerinden sorunsuz çalışıyor ve tarayıcıdan erişilebiliyor. Nginx yapılandırmasını kontrol ettim, 80 portu açık ve yönlendirme doğru görünüyor. `ufw` güvenlik duvarı üzerinde 80 ve 443 portlarını açtım. `systemctl status nginx` ile Nginx'in çalıştığını doğruladım. `.well-known/acme-challenge` dizinine erişim denemeleri de başarısız oluyor. hata loglarında da spesifik bir ipucu bulamadım. Bu sorunu nasıl çözebilirim, sertifika neden doğrulanamıyor ve siteme SSL ekleyemiyorum?

#Let's Encrypt #nginx #ssl #certbot #ubuntu

Cevaplar (1)

GÜVENİLİR ÇÖZÜM

WebFirmam Yönetici Uzman

27.01.2026 15:33

Let's Encrypt sertifikası kurulumunda 'Challenge failed' hatası almanızın en yaygın nedenlerinden biri, Certbot'un .well-known/acme-challenge dizinine ulaşamamasıdır. DNS kayıtlarınızın doğru olduğunu belirtmişsiniz, ancak bazen web sunucusunun kendisi veya güvenlik duvarı ayarları bu dizine erişimi engelleyebilir.

çözüm Adımları:

nginx Yapılandırması: Nginx'te server_name direktifinin tam olarak sertifika almak istediğiniz alan adını (example.com ve www.example.com) içerdiğinden emin olun. Ayrıca, location /.well-known/acme-challenge/ bloğunun doğru şekilde yapılandırıldığından ve bu dizine erişimin engellenmediğinden emin olun.
Dosya İzinleri: /var/www/certbot (veya Certbot'un kullandığı başka bir dizin) dizininin ve içindeki dosyaların Nginx kullanıcısı tarafından okunabilir olduğundan emin olun.
Güvenlik Duvarı (ufw): 80 ve 443 portlarının açık olduğunu belirtmişsiniz, ancak bazen bu kuralların yeniden yüklenmesi gerekebilir. sudo ufw reload komutunu deneyin.
Nginx Yeniden Başlatma: Yapılandırma değişikliklerinden sonra Nginx'i yeniden başlatın: sudo systemctl restart nginx.
Certbot Tekrar Deneme: Yukarıdaki adımları uyguladıktan sonra Certbot'u tekrar çalıştırın: sudo certbot --nginx.

Eğer sorun devam ederse, Nginx hata günlüklerini (genellikle /var/log/nginx/error.log) ve Certbot'un kendi günlüklerini (genellikle /var/log/letsencrypt/letsencrypt.log) daha detaylı incelemeniz faydalı olacaktır.

Benzer Sorular

Cevaplar (1)

İlginizi Çekebilir

Cevap yazmak için...

Kullanıcılar