我家里有一个基于的 debian(raspberry pi)邮件服务器,postfix它们dovecot都使用 letsencrypt 证书,该证书(由于其余域和端口转发的工作方式)在 synology NAS 上更新。要在 pi 上安装证书,我必须从 NAS 导出证书,然后重新组合它们以提供证书。昨天证书已过期,所以今天早上我回到 NAS 获取更新的证书。 由于创建各种证书的过程很复杂,我已将该过程记录在桌面上的 README 文件中。显然,上次我这样做时它成功了。 我按照流程制作了 3 个文件 注意我ed2...
当我尝试在端口 587 上执行 telnet 时输入“AUTH LOGIN”,连接已关闭(“外部主机关闭连接。”),并且我的 postfix 服务器中有以下日志: May 1 09:42:48 ip-172-31-44-68 postfix/submission/smtpd[30858]: connect from mx-ll-171.5.1-121.dynamic.3bb.co.th[171.5.1.121] May 1 09:42:55 ip-172-31-44-68 postfix/submission/smtpd[30858]: SSL_acce...
我使用 GoDaddy 作为域名注册商,并<subdomain_name>在 Digital Ocean 上创建了一个链接到我服务器 IP 地址的域名。我还使用 Let's encrypt 获取 SSL 证书,并使用 nginx 作为反向代理。以下是我正在使用的 nginx conf. 文件: server { listen 443 http2 ssl; server_name <subdomain_name>; #Logging access_log /var/log...
每当我在服务器 (Alma Linux) 上更新 SSL 证书时,我都会重新启动 Postfix。我通常在证书到期前几天或一周重新启动。但是邮件连接总是在旧证书到期当天失败,此时我必须再次重新启动 Postfix。 每次都会发生这种情况,我至少这样做了 5 次。每次只需重新启动 Postfix 即可解决问题。Postfix 中对证书的引用是 Let's encrypt 文件夹,在更新证书时不会对 Postfix 配置进行任何其他操作。以下是 main.cf 中的配置: #SSL smtpd_use_tls =...
我正在尝试使用 LetsEncrypt 在 HAProxy 上提供 SSL certbot。我正在使用以下命令创建 SSL: sudo certbot certonly --standalone -d test.example.com \ --non-interactive --agree-tos --email [email protected] \ --http-01-port=8888 它正在创建新证书。没有问题。但是如果我想续订证书,续订会失败。当我运行sudo certbot renew --dry-run。出现此错误...
我正在尝试为云计算实例上的独立 MongoDB 实例设置 TLS 证书。 我使用命令从 certbot 获取了证书 sudo certbot certonly --standalone -d。 然后我运行以下命令: cat privkey.pem fullchain.pem > /etc/ssl/mongod.pem。 cat chain.pem > /etc/ssl/ca.pem。 我已更新证书权限: chmod 600 /etc/ssl/ca.pem chmod 600 /etc/ssl/mongod.pem 我已经更新了我的/etc/m...
我正在使用 letsencrypt,并已在 exim4 中设置配置以查看我的 letsencrypt 目录,但仍然收到错误 454 TLS 当前不可用 我的exim4.conf: https://dpaste.com/CJXQZDTH9 完整错误: openssl s_client -debug -starttls smtp -crlf -connect localhost:25 CONNECTED(00000003) read from 0x637bb7d38890 [0x637bb7e08a00] (4096 bytes => 82 (0x...
如何为 Azure(中已经在运行的子域)获取 Let's Encrypt 通配符证书? 我明白了https://cert-manager.io/docs/tutorials/getting-started-aks-letsencrypt/跑步 但它只使用子域名 www,并且在第 2 部分中,Azure 集群被更改为 DNS 确认 - 而不是 Nginx 确认 - 我想要后者 ...
我certbot renew在我的域名上运行了,但到期日期尚未更新。我该如何判断我做错了什么? 具体步骤: $ sudo certbot renew --force-renewal Saving debug log to /var/log/letsencrypt/letsencrypt.log - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Processing /etc/letsencrypt/renewal/eu-central-1.work...
如何为我的 Postfix 邮件服务器正确颁发 Let's Encrypt 证书?目前我有一个自签名证书,但我收到这些消息,说它不可信任。 我执行了 certbot --nginx certonly -d mail.example.org 并且显然它是自签名的。 ...
以下是有关 http 验证的 Lets encrypt 文档: “我们对 HTTP-01 挑战的实施遵循重定向,深度最多为 10 次重定向。它只接受重定向到“http:”或“https:”,并且只接受重定向到端口 80 或 443。它不接受重定向到 IP 地址。当重定向到 HTTPS URL 时,它不会验证证书(因为此挑战旨在引导有效证书,因此它可能会在此过程中遇到自签名或过期的证书)。” 我为此做了几件事: 我在我的服务器上启用了端口 80,并且在服务器前使用 Azure 防火墙。在 Azure 防火墙上,我配置了 DNAT 规则,即所有传入防火墙端口 ...
我从 RouterOS 的 webfig CLI 尝试创建一个 LetsEncrypt 证书: certificate/enable-ssl-certificate dns-name=my.domain.com 但它返回了错误: 进度:[错误] http 挑战验证失败,请确保 www 服务已启用并且 letsencrypt.org 服务器可以访问您的设备 我检查了路由器输入链上的TCP/80& TCP/443,但错误很明显,它们已被关闭。 创建正确的连接以成功安装 LetsEncrypt 证书还需要哪些其他依赖项?!?! ...
我在为客户端设置安全连接以连接到 Debian 12 上的数据库服务器时似乎遇到了问题。每次我尝试启动 MariaDB 时,它都会因错误而崩溃Private key does not match the certificate public key。尽管尝试使用以下命令重新生成证书和密钥:“certbot certonly --key-type rsa --dns-cloudflare --dns-cloudflare-credentials /etc/cloudflare/credential.ini -d db1.mydomain.com”,但我仍然面临...
我在 docker 容器内运行 Postfix。证书是使用 certbot 生成的。 采用以下配置: smtpd_tls_cert_file=/var/keys/fullchain.pem smtpd_tls_key_file=/var/keys/privkey.pem smtpd_use_tls=yes smtp_tls_security_level = encrypt 每次尝试向 Gmail 发送电子邮件都会得到以下结果: status=deferred (TLS is required but was not offered by host alt1...
我按照下面的链接在 CentOS 7 上使用 Strongswan 和 Let's encrypt 设置 IKEv2 VPN。 如何在 CentOS 7 上使用 Strongswan 和 Let's encrypt 设置 IKEv2 VPN 但该链接上的信息已被弃用。 我的 Let's encrypt 命令如下: curl https://get.acme.sh | sh ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt ~/.acme.sh/acme.sh --register-account...