View a markdown version of this page

Lightsail 設定失敗 - Amazon Lightsail
常見錯誤設定失敗找不到 DNS 記錄DNS 記錄不相符無法連線至您的執行個體不支援的 WordPress 版本2023 年 1 月 1 日之前建立的執行個體執行個體防火牆連接埠Certbot.errors.AuthorizationError:部分挑戰已失敗Certbot 無法驗證某些網域儲存庫 http://cdn-aws.deb.debian.org/debian buster-backports 不再具有發行檔案儲存庫 http://ppa.launchpad.net/certbot/certbot/ubuntu 月亮版本沒有發行檔案在過去 168 小時內,已為此確切的網域集發行太多憑證 (5)太多失敗的授權

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Lightsail 設定失敗

在 的 WordPress 設定工作流程期間,可能會出現兩種類型的錯誤訊息Amazon Lightsail:

常見錯誤

在工作流程的最後步驟中選擇建立憑證後,這些錯誤會立即出現在Lightsail主控台頂端的橫幅中。

Lightsail 主控台中的 WordPress 設定失敗訊息。

若要開始疑難排解,請將訊息中出現的錯誤與下列其中一個錯誤配對。

設定失敗

這些錯誤會在幾分鐘內出現在執行個體連線標籤的設定 WordPress 網站區段中。當無法在執行個體上設定 Let's Encrypt HTTPS 憑證時,就會造成這些錯誤。

Lightsail 主控台中的 WordPress 設定失敗訊息。

從失敗訊息中,選擇下載錯誤日誌連結以下載並檢視錯誤日誌。將錯誤與下列其中一項配對:

找不到 DNS 記錄。確認網域的 DNS 記錄指向執行個體的公有 IP 地址,並允許 DNS 變更傳播的時間。

Reason

此錯誤是由設定錯誤的 DNS 記錄,或沒有足夠的時間在整個網際網路的 DNS 中傳播的 DNS 記錄所造成。

修正

確認 A AAAA DNS 記錄存在於 DNS 區域中,並且指向執行個體的公有 IP 地址。如需詳細資訊,請參閱 Lightsail 中的 DNS

當您新增或更新指向來自頂點網域 (example.com) 及其www子網域 (www.example.com) 的流量的 DNS 記錄時,它們將需要在整個網際網路的 DNS 中傳播。您可以使用 nslookupMxToolbox 的 DNS 查詢等工具來驗證您的 DNS 變更是否已生效。

注意

允許透過網際網路的 DNS 傳播任何 DNS 記錄變更的時間,這可能需要幾個小時。

DNS 記錄不相符。確認網域的 DNS 記錄指向執行個體的公有 IP 地址,並允許 DNS 變更傳播的時間。

Reason

AAAAA DNS 記錄不會指向執行個體的公有 IP 地址。

修正

確認 A AAAA DNS 記錄存在於 DNS 區域中,並且指向執行個體的公有 IP 地址。如需詳細資訊,請參閱 Lightsail 中的 DNS

注意

允許透過網際網路的 DNS 傳播任何 DNS 記錄變更的時間,這可能需要幾個小時。

無法連線至您的執行個體。等待幾分鐘讓 SSH 連線準備就緒。然後,再次開始設定。

Reason

執行個體剛建立或重新啟動,且 SSH 連線尚未就緒。

修正

等待幾分鐘讓 SSH 連線準備就緒。然後,重試引導式工作流程。如需詳細資訊,請參閱 中的 SSH 故障診斷Lightsail

不支援的 WordPress 版本。設定僅支援 WordPress 第 6 版及更新版本。

Reason

安裝在執行個體上的 WordPress 版本比 WordPress 第 6 版舊。較舊的 WordPress 版本包含不相容的軟體和相依性,以防止產生 HTTPS 憑證。

修正

從Lightsail主控台建立新的 WordPress 執行個體。然後,將 WordPress 網站從較舊的執行個體遷移至新的執行個體。如需詳細資訊,請參閱遷移現有的 WordPress 部落格

如果您要建立新的執行個體來取代現有的執行個體,請務必將應用程式相依性更新為新的執行個體。

安裝程式僅支援在 2023 年 1 月 1 日或之後建立的 WordPress 執行個體。

Reason

與 設定搭配使用的執行個體可能包含過期的軟體。較舊的軟體會阻止產生 HTTPS 憑證。

修正

從Lightsail主控台建立新的 WordPress 執行個體。然後,將 WordPress 網站從較舊的執行個體遷移至新的執行個體。如需詳細資訊,請參閱遷移現有的 WordPress 部落格

如果您要建立新的執行個體來取代現有的執行個體,請務必將應用程式相依性更新為新的執行個體。

在設定工作流程期間,執行個體防火牆連接埠 22、80 和 443 必須允許來自任何 IP 地址的 TCP 連線。您可以從執行個體聯網索引標籤變更這些設定。

Reason

在設定執行時,執行個體防火牆連接埠 22、80 和 443 必須允許來自任何 IP 地址的 TCP 連線。當一或多個連接埠關閉時,就會產生此錯誤。如需詳細資訊,請參閱執行個體防火牆

修正

新增或編輯執行個體的 IPv4 和 IPv6 防火牆規則,以允許透過連接埠 22、80 和 443 進行 TCP 連線。如需詳細資訊,請參閱新增和編輯執行個體防火牆規則

Certbot.errors.AuthorizationError:部分挑戰已失敗

Reason

此錯誤是由設定錯誤的 DNS 記錄,或沒有足夠的時間在整個網際網路傳播的 DNS 記錄所造成。

修正

確認 A AAAA DNS 記錄存在於 DNS 區域中,並且指向執行個體的公有 IP 地址。如需詳細資訊,請參閱 Lightsail 中的 DNS

當您新增或更新指向來自頂點網域 (example.com) 及其www子網域 (www.example.com) 的流量的 DNS 記錄時,它們將需要在整個網際網路中傳播。您可以使用 nslookupMxToolbox 的 DNS 查詢等工具來驗證您的 DNS 變更是否已生效。

注意

允許透過網際網路的 DNS 傳播任何 DNS 記錄變更的時間,這可能需要幾個小時。

Certbot 無法驗證某些網域

Reason

在執行個體上設定 HTTPS 憑證時,如果另一個程序使用連接埠 80,則可能會顯示此錯誤。

修正

重新啟動 WordPress 執行個體。然後,再次執行引導式工作流程。如果重新啟動無法解決問題,請使用下列程序來終止在連接埠 80 上執行的執行個體上執行的任何程序。

程序

  1. 使用Lightsail瀏覽器型 SSH 用戶端或使用 連線至您的執行個體AWS CloudShell

  2. 停止執行個體上執行的 Apache 服務:

    $ sudo systemctl stop apache2

    確認 Apache 服務已停止:

    $ sudo systemctl status apache2

  3. 檢查是否有其他使用連接埠 80 的程序:

    $ fuser -n tcp 80

  4. 終止其他應用程式不需要的任何程序:

    $ fuser -k -n tcp 80

  5. 重新啟動 WordPress 設定。

儲存庫 http://cdn-aws.deb.debian.org/debian buster-backports 不再具有發行檔案

Reason

您的執行個體上有已棄用且無法更新的 Debian 儲存庫。

修正

使用下列程序來編輯 Debian 儲存庫檔案中列出的儲存庫 URL。

程序

  1. 使用Lightsail瀏覽器型 SSH 用戶端或使用 連線至您的執行個體AWS CloudShell

  2. 導覽至 /etc/apt/sources.list.d/ 目錄。

    $ cd /etc/apt/sources.list.d/

  3. 使用您選擇的文字編輯器來開啟buster-backports.list檔案。如果此目錄中找不到 檔案,您也可以在 中查看 /etc/apt/sources.list。預先安裝的 Vim 文字編輯器用於範例命令。如需詳細資訊,請參閱 Vim 文件

    $ vim buster-backports.list

  4. 找到包含 cdn-aws.deb.debian.org或 的任何行deb.debian.org,並將其取代為 archive.debian.org

  5. 儲存並關閉檔案。

  6. 重新啟動 WordPress 設定。

儲存庫 http://ppa.launchpad.net/certbot/certbot/ubuntu 月亮版本沒有發行檔案

Reason

執行個體上有已棄用的 Certbot Personal Package Archive (PPA) 儲存庫,無法更新。

修正

使用下列程序,從執行個體手動移除已取代的 PPA 儲存庫。

程序

  1. 使用Lightsail瀏覽器型 SSH 用戶端或使用 連線至您的執行個體AWS CloudShell

  2. 導覽至 /etc/apt/sources.list.d/ 目錄。

    $ cd /etc/apt/sources.list.d/

  3. 使用您選擇的文字編輯器來開啟certbot-ubuntu-certbot-version.list檔案。預先安裝的 Vim 文字編輯器用於範例命令。如需詳細資訊,請參閱 Vim 文件

    在 命令中,version將 取代為與儲存庫不相容的 Ubuntu 版本;這將與錯誤訊息中顯示的版本相同。例如 lunarmantic

    $ vim certbot-ubuntu-certbot-version.list

  4. 移除包含下列文字的任何行:http://ppa.launchpad.net/certbot/certbot/ubuntu

  5. 儲存並關閉檔案。

  6. 重新啟動 WordPress 設定。

在過去 168 小時內,已為此確切的網域集發行太多憑證 (5)

Reason

您的一個或多個網域或子網域已在上週用來建立 5 個憑證。如需詳細資訊,請參閱 Let's Encrypt 網站上的 Rate Limits

修正

等待一週 (168 小時),然後重新啟動此網域的引導式工作流程。

太多失敗的授權

Reason

請求中的一或多個網域或子網域已超過每小時五次驗證的限制。如需詳細資訊,請參閱 Let's Encrypt 網站上的 Rate Limits

修正

等待一小時,然後再次執行 WordPress 設定。在重新啟動設定之前,請確認已修正其他驗證錯誤。