certbot
无论我怎么尝试,都无法更改我的 Nginx 配置
我正在尝试创建一个用于托管文件的子域,但无论我如何尝试,自动索引都不起作用。我可以成功将“public.example.com”重定向到“example.com”,但任何目录列表配置总是给我默认的 Nginx 欢迎页面。 ...
certbot
certbot
重新定位数据根目录后,Docker certbot 出现问题
由于我的 Docker 镜像/容器填满了我的根分区,我一直在尝试将data-rootDocker 安装的目录移动到其他位置(当前:/usr/lib/docker;目标/mnt/target/docker-data:)。根据互联网上的一些建议,应该可以简单地cp -r /usr/lib/docker /mnt/target/docker-data创建一个符号链接ln -s /mnt/target/docker-data /var/lib/docker(重命名原始/usr/lib/docker位置后)。 不幸的是,当我尝试这个时,我的 Nginx 代理管理器失灵...
certbot
使用 Docker 时,Certbot 无法为 Nginx 生成 SSL 证书
如果我理解正确的话,您需要做的就是在特定域上托管一个 Web 服务器,然后使用特定参数执行 certbot 命令。 我在我的 VPS 中创建了一个名为的目录,并live创建了以下内容, docker-compose.yml web/Dockerfile web/index.html config/nginx/conf.d/default.conf letsencrypt/ 里面docker-compose.yml version: "3.8" services: web: build: context: "./web" ...
certbot
哪个先出现 – Certbot 还是 nginx?
我正在尝试设置 nginx 以充当小型个人服务器上的反向代理;但是,当我要求 certbot 生成 SSL 证书时,我遇到了一些循环逻辑。据我所知,certbot 应该修改 nginx.conf 文件以使用 certbot 的 SSL 证书,但如果 nginx.conf 未正确设置为使用 SLL 证书,certbot 将无法运行。这是我的nginx.conf: # /etc/nginx/nginx.conf # Define the default server block to redirect all other traffic to a static...
certbot
为子域生成 Let's Encrypt 证书时连接被拒绝
我正在尝试向我的 Let's Encrypt 证书添加一个子域,但它给出了Connection refused。 我运行的命令是sudo certbot --expand -d sub.domain.com Certbot failed to authenticate some domains (authenticator: apache). The Certificate Authority reported these problems: Domain: sub.domain.com Type: connection Detail: xx...
certbot
Certbot 经常/总是因主机名不匹配而在 cron 中失败
更新 2023-05-06:是的。看起来 CentOS7 的 NetworkManager 覆盖了 /etc/resolv.conf。禁用它后就没再出现过问题。 更新 2023-04-20:看来 CentOS7 的 NetworkManager 是罪魁祸首。它覆盖了 /etc/resolv.conf。此后,我停止并禁用了 NetworkManager,而我的 resolv.conf 保留了我想要的 /etc/sysconfig/network-scripts/ 文件中的 DNS 条目。此后再也没有收到续订错误。过一段时间后再回答我的问题。 在 CentOS ...
certbot
如何自动更新手动 Certbot 证书?
我在 EC2 实例上手动设置了 Certbot 证书,以便可以设置通配符证书。 具体来说,我使用以下命令(使用真实域名,而不是example.com)来设置手动证书: sudo certbot -d example.com -d *.example.com --manual --preferred-challenges dns certonly 然后,我通过 Google Domains 设置必要的 DNS TXT 记录来处理这些挑战。这很有效,我能够正确设置通配符证书,但问题是我无法弄清楚如何自动续订证书,因为我手动设置了它。 Certbot 文档提到您...
certbot
为什么将 ACME 客户端配置为信任私有 CA 根证书比将证书添加到 CA 存储更好?
我正在为我的家庭内部网络创建一个自托管 CA,作为一个业余项目,也是为了学习一些新东西。我正在使用 Smallstep 的开源step-ca和stepCLI。 创建 CA 后,下一步当然是将其安装到root_ca.crt将与之交互的设备上。 Smallstep文档提供了两种方法(粗体部分是我的) 如果你在生产环境中使用证书颁发机构进行 TLS 认证,明确配置您的 ACME 客户端以仅信任您的根证书是一个更好的选择。您将通过以下示例了解此方法的工作原理。您可以在此处找到其他几个示例。 如果您在预生产中模拟 Let's Encrypt,则安装根证书是更真实的生...
certbot
如何在 ubuntu 20.04 中彻底删除 Certbot
我运行了这个命令sudo dpkg -l *certbot*,并在终端中得到了这个 certbot 和版本号: 接下来我运行了这 2 个命令sudo apt-get remove certbot,sudo apt autoremove我以为 certbot 会被删除。但是当我再次运行时sudo dpkg -l *certbot*,它仍然没有被删除,并且仍然显示与上图相同的内容。 我该如何彻底删除 certbot?谢谢 ...
certbot
PHP 网页下载而不是在浏览器中打开(nginx、debian10 服务器上的 php)
我有一台运行 Debian 10 的服务器。我已经安装了 nginx (1.18.0) 和 php 以及 php-fpm (7.4.28)。按照本指南https://landchad.net/index我能够通过 certbot 运行获得经过认证的 html 网站。然后我想使用 php 在我的网站上动态显示菜单。当我访问网页时,它会下载而不是打开。 我的文件树如下:我的网页存储在/var/www/dragallur,有一个文件php信息.php使用以下代码(如果我输入dragallur.xyz/phpinfo.php它要求我下载网页): <?php p...
certbot
Certbot 1.12.0 - 如何阻止 ISRG Root X1 被 DST Root CA X3 签名?
我有一个 NGINX 反向代理 (nginx/1.21.4 & Debian 11),使用 certbot (v1.12.0) 为我的网站获取 Lets Encrypt 证书。自从 DST 证书过期以来,我在使用 Firefox 96 时时会遇到问题(有时它会加载网站,有时它会看到过期的证书)。 我检查了我的 Lets Encrypt pem 链,发现“根”证书仍由 DST 证书签名。以下是我的链的中间证书和根证书: -----BEGIN CERTIFICATE----- MIIFFjCCAv6gAwIBAgIRAJErCErPDBinU/bWLiW...
certbot
为什么 Snappy 会挂在任何命令上?
服务器是 AlmaLinux 8.5(从 CentOS 转换而来)。 我一直在做一些工作来添加一个新网站,其中包括常规内容dnf update以及安装php81-php-fpm和一些相关软件包。一切都很顺利,直到我尝试使用 Certbot 设置新的 SSL 证书。 命令certbot只是挂起了。日志中有证据表明,它在过去 24 小时内成功运行了更新周期,并且服务器在更新(包括内核更新)后已重新启动。 进一步调查发现,该snap命令(已安装 Certbot)也挂起。具体来说,snap help它能工作,但甚至snap version会挂起。我怀疑这可能是cer...
certbot
如何修复 Ubuntu 上的 cron letsencrypt certbot renew(SSL3_GET_SERVER_CERTIFICATE,证书验证失败)?
我有一个使用 letsencrypt 证书运行的 nginx 网络服务器,通过 certbot renew 进行更新。全部在 Ubuntu 14.04 上。自 2021 年 10 月 1 日起,我不断收到来自 cron 的电子邮件,称证书无法续订: Attempting to renew cert (joov.de) from /etc/letsencrypt/renewal/joov.de.conf produced an unexpected error: ("bad handshake: Error([('SSL routines', 'SSL3_GE...
certbot
在Linux中可以重新进入该进程吗?
我运行了 certbot 程序来为域颁发证书。在程序运行时进行域验证期间,我与服务器的 ssh 会话崩溃了。重新登录服务器后,我想再次执行该命令,但收到一条消息,提示 certbot 实例正在运行。我可以再次进入该进程来完成我开始的工作吗?是否有任何信号可以发送给进程,以便通过按键进入配置的下一阶段? ...
certbot
Certbot 不会为我的邮件前缀域名生成 SSL
我最近开发了我的第一个全栈网站,并尝试使用 vps 将其发布出去。我的问题是,我似乎无法为我的一个域生成 SSL 证书。www.website_name.de 和 website_name.de 已经有 SSL 证书,我只想扩展并替换该证书以添加 mail.website_name.de 和 mail.www.website_name.de,这样我就可以创建自己的邮件服务器了。 但是尽管我更新了 DNS 记录,我仍然收到此错误。 错误: 详细信息:DNS 问题:NXDOMAIN 在 A 中查找 mail.www.website_name.de - 检查此域是...