我运行了这个命令sudo dpkg -l *certbot*,并在终端中得到了这个 certbot 和版本号: 接下来我运行了这 2 个命令sudo apt-get remove certbot,sudo apt autoremove我以为 certbot 会被删除。但是当我再次运行时sudo dpkg -l *certbot*,它仍然没有被删除,并且仍然显示与上图相同的内容。 我该如何彻底删除 certbot?谢谢 ...
我有一台运行 Debian 10 的服务器。我已经安装了 nginx (1.18.0) 和 php 以及 php-fpm (7.4.28)。按照本指南https://landchad.net/index我能够通过 certbot 运行获得经过认证的 html 网站。然后我想使用 php 在我的网站上动态显示菜单。当我访问网页时,它会下载而不是打开。 我的文件树如下:我的网页存储在/var/www/dragallur,有一个文件php信息.php使用以下代码(如果我输入dragallur.xyz/phpinfo.php它要求我下载网页): <?php p...
我有一个 NGINX 反向代理 (nginx/1.21.4 & Debian 11),使用 certbot (v1.12.0) 为我的网站获取 Lets Encrypt 证书。自从 DST 证书过期以来,我在使用 Firefox 96 时时会遇到问题(有时它会加载网站,有时它会看到过期的证书)。 我检查了我的 Lets Encrypt pem 链,发现“根”证书仍由 DST 证书签名。以下是我的链的中间证书和根证书: -----BEGIN CERTIFICATE----- MIIFFjCCAv6gAwIBAgIRAJErCErPDBinU/bWLiW...
服务器是 AlmaLinux 8.5(从 CentOS 转换而来)。 我一直在做一些工作来添加一个新网站,其中包括常规内容dnf update以及安装php81-php-fpm和一些相关软件包。一切都很顺利,直到我尝试使用 Certbot 设置新的 SSL 证书。 命令certbot只是挂起了。日志中有证据表明,它在过去 24 小时内成功运行了更新周期,并且服务器在更新(包括内核更新)后已重新启动。 进一步调查发现,该snap命令(已安装 Certbot)也挂起。具体来说,snap help它能工作,但甚至snap version会挂起。我怀疑这可能是cer...
我有一个使用 letsencrypt 证书运行的 nginx 网络服务器,通过 certbot renew 进行更新。全部在 Ubuntu 14.04 上。自 2021 年 10 月 1 日起,我不断收到来自 cron 的电子邮件,称证书无法续订: Attempting to renew cert (joov.de) from /etc/letsencrypt/renewal/joov.de.conf produced an unexpected error: ("bad handshake: Error([('SSL routines', 'SSL3_GE...
我运行了 certbot 程序来为域颁发证书。在程序运行时进行域验证期间,我与服务器的 ssh 会话崩溃了。重新登录服务器后,我想再次执行该命令,但收到一条消息,提示 certbot 实例正在运行。我可以再次进入该进程来完成我开始的工作吗?是否有任何信号可以发送给进程,以便通过按键进入配置的下一阶段? ...
我最近开发了我的第一个全栈网站,并尝试使用 vps 将其发布出去。我的问题是,我似乎无法为我的一个域生成 SSL 证书。www.website_name.de 和 website_name.de 已经有 SSL 证书,我只想扩展并替换该证书以添加 mail.website_name.de 和 mail.www.website_name.de,这样我就可以创建自己的邮件服务器了。 但是尽管我更新了 DNS 记录,我仍然收到此错误。 错误: 详细信息:DNS 问题:NXDOMAIN 在 A 中查找 mail.www.website_name.de - 检查此域是...
我很好奇社区是怎么想的。2021 年 9 月,它们将不再由 DST Root CA X3 联合签名,并且基本上任何来自2016或更老的人将不会验证他们的证书。 这对我来说真的很令人沮丧——我将很多网站都切换到 Let's Encrypt,因为它可以通过 certbot 自动续订,而且当然是免费的。 但再过几个月,MacOS 10.12 及以下版本就会拒绝我的网站,更不用说这个列表中的许多其他情况了:https://letsencrypt.org/docs/certificate-compatibility/根据我的统计,我仍然有一些访客(虽然不多,但还是有)...
为了实现最大程度的兼容性,我想使用简单的 DV PositiveSSL 证书,类似于 Let's Encrypt 所做的。 但最令人头疼的是,我找不到任何可以在时间到来时自动更新的东西,比如 certbot/Let's Encrypt。 是否有其他 CLI/脚本选项可以自动续订付费 SSL 证书,而无需我手动续订 粘贴我的 CSR 文件 等待电子邮件确认 等待电子邮件以获取我的证书 粘贴我的服务器上的证书文件的内容 重启 Apache Certbot 使其变得非常简洁,但只适用于 Let's Encrypt...
关于 chaim.pem 文件的常见问题;我使用从我的主机获得的 csr,并使用 LetsEncrypt 的 Certbot 生成 https 证书;我使用了以下命令 $ certbot certonly --manual --csr 文件与我的 csr.txt certbot 生成了 3 个文件 0000_cert.pem、0000_chain.pem、0001_chain.pem;然后我使用 cert.pem 文件将证书安装回我的主机;一切都进行得相当顺利; 我的问题是“链”文件有什么用,因为我没有在任何地方使用它们;它们在什么场景中会有用? ...
我在 CentOS 7 上使用内核 3.10。我已使用以下方法成功安装了 CertBot 1.10.1备选安装说明我certbot-auto有通过手动添加certbot-auto到自动运行systemd作为: /etc/systemd/system/certbot-renewal.service: [Unit] Description=Certbot Renewal [Service] ExecStart=/usr/local/bin/certbot-auto renew --pre-hook "service nginx stop" --post-hoo...
盲目地按照安装教程操作后,我最终得到了 certbot-auto(git clone 到/etc/letsencrypt)和实际的 certbot 工具。现在我真的很想清理我的 Ubuntu 安装,最终只得到最新的 certbot,但同时保留现有的证书和配置。 ...
我不想只更新即将到期的证书。(不管“即将”是什么意思)。我想更新所有证书,以确保它们将来的到期时间相同。 我找不到使用 certbot 执行此操作的方法。有什么建议吗? ...
我在 CentOS 7 上使用内核 3.10。我已使用以下方法成功安装了 CertBot 1.10.1备选安装说明为certbot-auto。运行certbot-auto成功为我的 nginx (1.7.8) 安装生成了证书。使用 模拟续订sudo /usr/local/bin/certbot-auto renew --dry-run也成功了。 问题是我无法找到/确认 certbot 是否确实已安装并可自动启动。文档表明 CentOS EPEL 7 应该使用 systemd。但是,正在运行systemctl list-timers --all表明没有为 Ce...
我有一台树莓派,使用 apache 和 webdav 向家人和朋友提供照片。我认为我的配置非常基本。我有一个文件 000-default.conf 和第二个 webdav.conf。为了避免一直使用 IP 地址,我设置了一个动态 DNS。当您在浏览器中访问我的域名时,您将获得 Apache 默认问候页面。当您将 /webdav 添加到域名时,您将获得 webdav 目录并必须进行身份验证。 现在我尝试启用 ssl/https。我尝试通过 letsencrypt 和 certbot 执行此操作。由于某种原因,它不起作用。Certbot 对其配置很满意,但无法通...