如何生成用于使用 Certbot 进行测试的 X509 证书

如何生成用于使用 Certbot 进行测试的 X509 证书

我不明白如何使用Certbot。 我试过:

sudo certbot certonly --email [email protected] --webroot -w . -d chris.ca

它告诉我:

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: chris.ca
   Type:   unauthorized
   Detail: Invalid response from
   http://chris.ca/.well-known/acme-challenge/Hp97XAo-GFK2jnv9WU9qJ12Hg5cI4ldxDkBbXLt-Vf4:
   "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
   "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
   <h"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.

为了测试,我想创建一个证书供自己使用。那么我该如何实现呢?如何创建浏览器可以接受的证书?

也许我不了解 SSL 协议是如何实现的。但是当我生成自己的证书并通过 nginx 使用 https 提供我的网页时,浏览器https在地址栏中删除了 。此外,我的程序收到的是普通的 http 请求,而不是 https。

那么我如何使用 certbot 生成浏览器可以接受的证书,或者如何以其他方式为 https 设置测试环境?

答案1

您选择了 webroot 方法来验证您是域的所有者。因此,将文件放置在.well-known/acme-challenge/需要提供特定内容(通常是文件名)的目录下。但是您的网站(因为它将所有请求重定向到bonte.ca)并未提供该内容,而是提供一些 HTML(您可以在错误中看到该 HTML 的开头)。

相关内容