我一直在尝试使用 LetsEncrypt SSL 证书,并设法在 Windows 上设置和安装证书,以便使用ACMESharp Powershell 库。执行此操作的过程相当简单,并且证书运行良好。 但是...证书的有效期相对较短,只有 3 个月,而且由于现在流程是自我管理的 - 而不是一些供应商提醒您续订 - 我担心何时需要续订的通知。 有人可以推荐一种好方法来检查过期的证书,然后 - 至少 - 发送某种通知,或者更好的是自动更新证书? ...
工具 让我们加密是业余爱好者级别的几乎所有 HTTPS SSL/TLS 证书的来源,使用通过 HTTP 或 DNS 提供的挑战提供证书的自动颁发和更新功能。 具体来说,网站必须通过 DNS 质询才能获得 形式的域名的通配符证书,方法是将相关域名(或该域名的 ,Letsencrypt 会尊重该域名的 )的记录*.example.org设置为特定值。和 的控制均通过检查处的记录进行验证。TXTCNAMEexample.org.*.example.org.TXT_acme-challenge.example.org. Letsencrypt 证书的自动续订通常由C...
StrongSwan IPSec VPN - IKEv2 - LetsEncrypt 证书问题(构建 CRED_PRIVATE_KEY - RSA 失败,尝试了 10 个构建器) 我按照下面的链接在 CentOS 7 上使用 Strongswan 和 Let's encrypt 设置 IKEv2 VPN。 如何在 CentOS 7 上使用 Strongswan 和 Let's encrypt 设置 IKEv2 VPN 但该链接上的信息已被弃用。 我的 Let's encrypt 命令如下: curl https://get.acme.sh | sh ~/.a...
我使用家庭自动化来控制暖气、灯光等。 我安装了 letsencrypt 证书并使用自定义域名来安全地访问它。 https://home.mydomain.tld/ 这本身使用端口 443。 最近,我使用 letsencrypt 在我的 Ubiquity ER-X 路由器上安装了另一个证书,以便我也能够安全地访问它。 (它本身也使用端口 443,所以我设置了从 7575 到 443 的端口转发。) https://router.mydomain.tld:7575/ 在我的网络内的所有设备(以及我的网络外的所有设备)上,一切都运行正常,但有一个例外。 我已将 H...
我正在尝试设置 nginx 以充当小型个人服务器上的反向代理;但是,当我要求 certbot 生成 SSL 证书时,我遇到了一些循环逻辑。据我所知,certbot 应该修改 nginx.conf 文件以使用 certbot 的 SSL 证书,但如果 nginx.conf 未正确设置为使用 SLL 证书,certbot 将无法运行。这是我的nginx.conf: # /etc/nginx/nginx.conf # Define the default server block to redirect all other traffic to a static...
我正在尝试向我的 Let's Encrypt 证书添加一个子域,但它给出了Connection refused。 我运行的命令是sudo certbot --expand -d sub.domain.com Certbot failed to authenticate some domains (authenticator: apache). The Certificate Authority reported these problems: Domain: sub.domain.com Type: connection Detail: xx...
我正在努力使我的第一个 SSL 证书发挥作用(但我似乎至少收到了我的证书)。 下面是我的 docker-compose up 的一些输出示例 ubuntu@ip-172-31-93-63:~/doom 7$ sudo docker-compose up Starting traefik ... done Starting doom ... done Attaching to traefik, doom traefik | time="2023-04-09T20:04:31Z" level=info msg="Configuration loade...
Web 服务器主机:web.example.nl 邮件服务器主机:邮件.example.nl 邮件用户: [电子邮件保护] (为该域名颁发的 letsencrypt 证书) 我正在尝试在 mail.example.nl 上设置一个不使用 Apache 或任何其他 Web 服务器功能的新邮件服务器,以便邮件服务器保持“干净”。对于 SSL 证书,我使用基于 Letsencrypt DNS 的验证,效果很好。 我在 Virtualmin 中创建了第一个邮件用户([电子邮件保护]) 甚至使用 Virtualmin UI 在 PostFix / DoveCot(针对...
我正在开发新网站并使用 HTTPS。在我的个人台式电脑和 iPhone 上一切正常,但我来自另一个国家的朋友遇到了以下问题: NET ERR CERT 通用名称无效 我使用 Let's Encrypt 证书、NGINX 和 Keycloak。Keycloak SSO 位于自己的子域上。 该问题可能是什么原因造成的以及如何解决? ...
我在实施 SSL 时遇到了一个令人沮丧的问题,可能与以下情况有关:Let's Encrypts CA-X3 证书过期。 事先警告一下,我是一个对 SSL 了解有限的开发人员。 在 Postman 中测试请求出现错误: SSL Error: Unable to get local issuer certificate 运行openssl s_client -connect abcd.mydomain.com.au:443显示以下证书链: Certificate chain 0 s:CN = *.abcd.mydomain.com.au i:C = U...
我正在为我的家庭内部网络创建一个自托管 CA,作为一个业余项目,也是为了学习一些新东西。我正在使用 Smallstep 的开源step-ca和stepCLI。 创建 CA 后,下一步当然是将其安装到root_ca.crt将与之交互的设备上。 Smallstep文档提供了两种方法(粗体部分是我的) 如果你在生产环境中使用证书颁发机构进行 TLS 认证,明确配置您的 ACME 客户端以仅信任您的根证书是一个更好的选择。您将通过以下示例了解此方法的工作原理。您可以在此处找到其他几个示例。 如果您在预生产中模拟 Let's Encrypt,则安装根证书是更真实的生...
我目前已设置我的 pi-hole 以使用 Acme.sh 从 ZeroSSL 请求 SSL 证书,效果很好。 然后我必须将两个证书和密钥文件合并为一个,然后从 cli 重新启动 lighttpd 服务器。 我有下面列出的 crontab -l: 47 3 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null 59 3 * * 6 /bin/bash cat pi-hole01.na.com.key pi-hole01.na.com.cer > pi-...
背景 我正在尝试自学 Azure 的一些基本知识。我有几个域,现在在 Azure 上托管它们的 DNS。从那里,我为其中一个域 ( fn-app-01.[mydomain] ) 创建了一个子域,我想将其与一个函数应用程序关联。我还想使用 letsencrypt 证书将 SSL 证书绑定到这个函数应用程序。 我在用着https://github.com/shibayan/keyvault-acmebot来处理生成 letsencrypt 证书,并且我已经让它全部工作了(假设我无论如何都会这样做),因为我能够为 fn-app-01.[mydomain] 生成证书...
我有一个 NGINX 反向代理 (nginx/1.21.4 & Debian 11),使用 certbot (v1.12.0) 为我的网站获取 Lets Encrypt 证书。自从 DST 证书过期以来,我在使用 Firefox 96 时时会遇到问题(有时它会加载网站,有时它会看到过期的证书)。 我检查了我的 Lets Encrypt pem 链,发现“根”证书仍由 DST 证书签名。以下是我的链的中间证书和根证书: -----BEGIN CERTIFICATE----- MIIFFjCCAv6gAwIBAgIRAJErCErPDBinU/bWLiW...
我有一个使用 letsencrypt 证书运行的 nginx 网络服务器,通过 certbot renew 进行更新。全部在 Ubuntu 14.04 上。自 2021 年 10 月 1 日起,我不断收到来自 cron 的电子邮件,称证书无法续订: Attempting to renew cert (joov.de) from /etc/letsencrypt/renewal/joov.de.conf produced an unexpected error: ("bad handshake: Error([('SSL routines', 'SSL3_GE...