我使用家庭自动化来控制暖气、灯光等。 我安装了 letsencrypt 证书并使用自定义域名来安全地访问它。 https://home.mydomain.tld/ 这本身使用端口 443。 最近,我使用 letsencrypt 在我的 Ubiquity ER-X 路由器上安装了另一个证书,以便我也能够安全地访问它。 (它本身也使用端口 443,所以我设置了从 7575 到 443 的端口转发。) https://router.mydomain.tld:7575/ 在我的网络内的所有设备(以及我的网络外的所有设备)上,一切都运行正常,但有一个例外。 我已将 H...
我正在尝试设置 nginx 以充当小型个人服务器上的反向代理;但是,当我要求 certbot 生成 SSL 证书时,我遇到了一些循环逻辑。据我所知,certbot 应该修改 nginx.conf 文件以使用 certbot 的 SSL 证书,但如果 nginx.conf 未正确设置为使用 SLL 证书,certbot 将无法运行。这是我的nginx.conf: # /etc/nginx/nginx.conf # Define the default server block to redirect all other traffic to a static...
我正在尝试向我的 Let's Encrypt 证书添加一个子域,但它给出了Connection refused。 我运行的命令是sudo certbot --expand -d sub.domain.com Certbot failed to authenticate some domains (authenticator: apache). The Certificate Authority reported these problems: Domain: sub.domain.com Type: connection Detail: xx...
我正在努力使我的第一个 SSL 证书发挥作用(但我似乎至少收到了我的证书)。 下面是我的 docker-compose up 的一些输出示例 ubuntu@ip-172-31-93-63:~/doom 7$ sudo docker-compose up Starting traefik ... done Starting doom ... done Attaching to traefik, doom traefik | time="2023-04-09T20:04:31Z" level=info msg="Configuration loade...
Web 服务器主机:web.example.nl 邮件服务器主机:邮件.example.nl 邮件用户: [电子邮件保护] (为该域名颁发的 letsencrypt 证书) 我正在尝试在 mail.example.nl 上设置一个不使用 Apache 或任何其他 Web 服务器功能的新邮件服务器,以便邮件服务器保持“干净”。对于 SSL 证书,我使用基于 Letsencrypt DNS 的验证,效果很好。 我在 Virtualmin 中创建了第一个邮件用户([电子邮件保护]) 甚至使用 Virtualmin UI 在 PostFix / DoveCot(针对...
我正在开发新网站并使用 HTTPS。在我的个人台式电脑和 iPhone 上一切正常,但我来自另一个国家的朋友遇到了以下问题: NET ERR CERT 通用名称无效 我使用 Let's Encrypt 证书、NGINX 和 Keycloak。Keycloak SSO 位于自己的子域上。 该问题可能是什么原因造成的以及如何解决? ...
我在实施 SSL 时遇到了一个令人沮丧的问题,可能与以下情况有关:Let's Encrypts CA-X3 证书过期。 事先警告一下,我是一个对 SSL 了解有限的开发人员。 在 Postman 中测试请求出现错误: SSL Error: Unable to get local issuer certificate 运行openssl s_client -connect abcd.mydomain.com.au:443显示以下证书链: Certificate chain 0 s:CN = *.abcd.mydomain.com.au i:C = U...
我正在为我的家庭内部网络创建一个自托管 CA,作为一个业余项目,也是为了学习一些新东西。我正在使用 Smallstep 的开源step-ca和stepCLI。 创建 CA 后,下一步当然是将其安装到root_ca.crt将与之交互的设备上。 Smallstep文档提供了两种方法(粗体部分是我的) 如果你在生产环境中使用证书颁发机构进行 TLS 认证,明确配置您的 ACME 客户端以仅信任您的根证书是一个更好的选择。您将通过以下示例了解此方法的工作原理。您可以在此处找到其他几个示例。 如果您在预生产中模拟 Let's Encrypt,则安装根证书是更真实的生...
我目前已设置我的 pi-hole 以使用 Acme.sh 从 ZeroSSL 请求 SSL 证书,效果很好。 然后我必须将两个证书和密钥文件合并为一个,然后从 cli 重新启动 lighttpd 服务器。 我有下面列出的 crontab -l: 47 3 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null 59 3 * * 6 /bin/bash cat pi-hole01.na.com.key pi-hole01.na.com.cer > pi-...
背景 我正在尝试自学 Azure 的一些基本知识。我有几个域,现在在 Azure 上托管它们的 DNS。从那里,我为其中一个域 ( fn-app-01.[mydomain] ) 创建了一个子域,我想将其与一个函数应用程序关联。我还想使用 letsencrypt 证书将 SSL 证书绑定到这个函数应用程序。 我在用着https://github.com/shibayan/keyvault-acmebot来处理生成 letsencrypt 证书,并且我已经让它全部工作了(假设我无论如何都会这样做),因为我能够为 fn-app-01.[mydomain] 生成证书...
我有一个 NGINX 反向代理 (nginx/1.21.4 & Debian 11),使用 certbot (v1.12.0) 为我的网站获取 Lets Encrypt 证书。自从 DST 证书过期以来,我在使用 Firefox 96 时时会遇到问题(有时它会加载网站,有时它会看到过期的证书)。 我检查了我的 Lets Encrypt pem 链,发现“根”证书仍由 DST 证书签名。以下是我的链的中间证书和根证书: -----BEGIN CERTIFICATE----- MIIFFjCCAv6gAwIBAgIRAJErCErPDBinU/bWLiW...
我有一个使用 letsencrypt 证书运行的 nginx 网络服务器,通过 certbot renew 进行更新。全部在 Ubuntu 14.04 上。自 2021 年 10 月 1 日起,我不断收到来自 cron 的电子邮件,称证书无法续订: Attempting to renew cert (joov.de) from /etc/letsencrypt/renewal/joov.de.conf produced an unexpected error: ("bad handshake: Error([('SSL routines', 'SSL3_GE...
我在 CentOS 服务器上尝试了解为什么我无法连接到另一个暴露Let'sEncrypt R3已颁发证书。 # cat /etc/centos-release CentOS Linux release 7.9.2009 (Core) 如果我尝试 wget 命令,它最终会超时。 # wget --no-proxy --no-dns-cache --no-check-certificate https://oidc.7shield.eu:32644 --2021-10-15 10:45:05-- https://oidc.7shield.eu:32644/...
今天突然间,我的 Ubuntu 14 服务器向使用 Let's Encrypt 颁发的 SSL 证书的网站发送的所有 HTTPS 请求都开始失败。cURL 生成的错误是: curl: (60) SSL certificate problem: certificate has expired 当我使用此命令检查网站证书时: echo -n | openssl s_client -showcerts -connect website.com:443 -servername website.com 我看到所有证书链都是最新的。 那么,为什么我会收到过期错误?该...
与 2011 年的这个老问题相关,但是是一个新问题: Tortoise SVN 验证服务器证书时出错 我们有一个 SVN 服务器,它有一个由 LetsEncrypt 签名的证书。 直到本周,TortoiseSVN 以及我们使用的所有其他 SVN 客户端和浏览器都运行正常。 然而,昨天 TortoiseSVN 的某些版本(至少 1.14.1)开始对 SVN 服务器发出证书警告。同一台机器上的所有浏览器仍然对该证书完全满意。 我们认为这与 LetsEncrypt 的根签名的变化有关,它们确实有两种不同的根路径,其中一种在本周已过期。 从此页面上的 OpenSSL...