我正在尝试设置 nginx 以充当小型个人服务器上的反向代理;但是,当我要求 certbot 生成 SSL 证书时,我遇到了一些循环逻辑。据我所知,certbot 应该修改 nginx.conf 文件以使用 certbot 的 SSL 证书,但如果 nginx.conf 未正确设置为使用 SLL 证书,certbot 将无法运行。这是我的nginx.conf: # /etc/nginx/nginx.conf # Define the default server block to redirect all other traffic to a static...
我正在尝试向我的 Let's Encrypt 证书添加一个子域,但它给出了Connection refused。 我运行的命令是sudo certbot --expand -d sub.domain.com Certbot failed to authenticate some domains (authenticator: apache). The Certificate Authority reported these problems: Domain: sub.domain.com Type: connection Detail: xx...
更新 2023-05-06:是的。看起来 CentOS7 的 NetworkManager 覆盖了 /etc/resolv.conf。禁用它后就没再出现过问题。 更新 2023-04-20:看来 CentOS7 的 NetworkManager 是罪魁祸首。它覆盖了 /etc/resolv.conf。此后,我停止并禁用了 NetworkManager,而我的 resolv.conf 保留了我想要的 /etc/sysconfig/network-scripts/ 文件中的 DNS 条目。此后再也没有收到续订错误。过一段时间后再回答我的问题。 在 CentOS ...
我在 EC2 实例上手动设置了 Certbot 证书,以便可以设置通配符证书。 具体来说,我使用以下命令(使用真实域名,而不是example.com)来设置手动证书: sudo certbot -d example.com -d *.example.com --manual --preferred-challenges dns certonly 然后,我通过 Google Domains 设置必要的 DNS TXT 记录来处理这些挑战。这很有效,我能够正确设置通配符证书,但问题是我无法弄清楚如何自动续订证书,因为我手动设置了它。 Certbot 文档提到您...
我正在为我的家庭内部网络创建一个自托管 CA,作为一个业余项目,也是为了学习一些新东西。我正在使用 Smallstep 的开源step-ca和stepCLI。 创建 CA 后,下一步当然是将其安装到root_ca.crt将与之交互的设备上。 Smallstep文档提供了两种方法(粗体部分是我的) 如果你在生产环境中使用证书颁发机构进行 TLS 认证,明确配置您的 ACME 客户端以仅信任您的根证书是一个更好的选择。您将通过以下示例了解此方法的工作原理。您可以在此处找到其他几个示例。 如果您在预生产中模拟 Let's Encrypt,则安装根证书是更真实的生...
我运行了这个命令sudo dpkg -l *certbot*,并在终端中得到了这个 certbot 和版本号: 接下来我运行了这 2 个命令sudo apt-get remove certbot,sudo apt autoremove我以为 certbot 会被删除。但是当我再次运行时sudo dpkg -l *certbot*,它仍然没有被删除,并且仍然显示与上图相同的内容。 我该如何彻底删除 certbot?谢谢 ...
我有一台运行 Debian 10 的服务器。我已经安装了 nginx (1.18.0) 和 php 以及 php-fpm (7.4.28)。按照本指南https://landchad.net/index我能够通过 certbot 运行获得经过认证的 html 网站。然后我想使用 php 在我的网站上动态显示菜单。当我访问网页时,它会下载而不是打开。 我的文件树如下:我的网页存储在/var/www/dragallur,有一个文件php信息.php使用以下代码(如果我输入dragallur.xyz/phpinfo.php它要求我下载网页): <?php p...
我有一个 NGINX 反向代理 (nginx/1.21.4 & Debian 11),使用 certbot (v1.12.0) 为我的网站获取 Lets Encrypt 证书。自从 DST 证书过期以来,我在使用 Firefox 96 时时会遇到问题(有时它会加载网站,有时它会看到过期的证书)。 我检查了我的 Lets Encrypt pem 链,发现“根”证书仍由 DST 证书签名。以下是我的链的中间证书和根证书: -----BEGIN CERTIFICATE----- MIIFFjCCAv6gAwIBAgIRAJErCErPDBinU/bWLiW...
服务器是 AlmaLinux 8.5(从 CentOS 转换而来)。 我一直在做一些工作来添加一个新网站,其中包括常规内容dnf update以及安装php81-php-fpm和一些相关软件包。一切都很顺利,直到我尝试使用 Certbot 设置新的 SSL 证书。 命令certbot只是挂起了。日志中有证据表明,它在过去 24 小时内成功运行了更新周期,并且服务器在更新(包括内核更新)后已重新启动。 进一步调查发现,该snap命令(已安装 Certbot)也挂起。具体来说,snap help它能工作,但甚至snap version会挂起。我怀疑这可能是cer...
我有一个使用 letsencrypt 证书运行的 nginx 网络服务器,通过 certbot renew 进行更新。全部在 Ubuntu 14.04 上。自 2021 年 10 月 1 日起,我不断收到来自 cron 的电子邮件,称证书无法续订: Attempting to renew cert (joov.de) from /etc/letsencrypt/renewal/joov.de.conf produced an unexpected error: ("bad handshake: Error([('SSL routines', 'SSL3_GE...
我运行了 certbot 程序来为域颁发证书。在程序运行时进行域验证期间,我与服务器的 ssh 会话崩溃了。重新登录服务器后,我想再次执行该命令,但收到一条消息,提示 certbot 实例正在运行。我可以再次进入该进程来完成我开始的工作吗?是否有任何信号可以发送给进程,以便通过按键进入配置的下一阶段? ...
我最近开发了我的第一个全栈网站,并尝试使用 vps 将其发布出去。我的问题是,我似乎无法为我的一个域生成 SSL 证书。www.website_name.de 和 website_name.de 已经有 SSL 证书,我只想扩展并替换该证书以添加 mail.website_name.de 和 mail.www.website_name.de,这样我就可以创建自己的邮件服务器了。 但是尽管我更新了 DNS 记录,我仍然收到此错误。 错误: 详细信息:DNS 问题:NXDOMAIN 在 A 中查找 mail.www.website_name.de - 检查此域是...
我很好奇社区是怎么想的。2021 年 9 月,它们将不再由 DST Root CA X3 联合签名,并且基本上任何来自2016或更老的人将不会验证他们的证书。 这对我来说真的很令人沮丧——我将很多网站都切换到 Let's Encrypt,因为它可以通过 certbot 自动续订,而且当然是免费的。 但再过几个月,MacOS 10.12 及以下版本就会拒绝我的网站,更不用说这个列表中的许多其他情况了:https://letsencrypt.org/docs/certificate-compatibility/根据我的统计,我仍然有一些访客(虽然不多,但还是有)...
为了实现最大程度的兼容性,我想使用简单的 DV PositiveSSL 证书,类似于 Let's Encrypt 所做的。 但最令人头疼的是,我找不到任何可以在时间到来时自动更新的东西,比如 certbot/Let's Encrypt。 是否有其他 CLI/脚本选项可以自动续订付费 SSL 证书,而无需我手动续订 粘贴我的 CSR 文件 等待电子邮件确认 等待电子邮件以获取我的证书 粘贴我的服务器上的证书文件的内容 重启 Apache Certbot 使其变得非常简洁,但只适用于 Let's Encrypt...
关于 chaim.pem 文件的常见问题;我使用从我的主机获得的 csr,并使用 LetsEncrypt 的 Certbot 生成 https 证书;我使用了以下命令 $ certbot certonly --manual --csr 文件与我的 csr.txt certbot 生成了 3 个文件 0000_cert.pem、0000_chain.pem、0001_chain.pem;然后我使用 cert.pem 文件将证书安装回我的主机;一切都进行得相当顺利; 我的问题是“链”文件有什么用,因为我没有在任何地方使用它们;它们在什么场景中会有用? ...