背景 我正在尝试自学 Azure 的一些基本知识。我有几个域,现在在 Azure 上托管它们的 DNS。从那里,我为其中一个域 ( fn-app-01.[mydomain] ) 创建了一个子域,我想将其与一个函数应用程序关联。我还想使用 letsencrypt 证书将 SSL 证书绑定到这个函数应用程序。 我在用着https://github.com/shibayan/keyvault-acmebot来处理生成 letsencrypt 证书,并且我已经让它全部工作了(假设我无论如何都会这样做),因为我能够为 fn-app-01.[mydomain] 生成证书...
我有一个 NGINX 反向代理 (nginx/1.21.4 & Debian 11),使用 certbot (v1.12.0) 为我的网站获取 Lets Encrypt 证书。自从 DST 证书过期以来,我在使用 Firefox 96 时时会遇到问题(有时它会加载网站,有时它会看到过期的证书)。 我检查了我的 Lets Encrypt pem 链,发现“根”证书仍由 DST 证书签名。以下是我的链的中间证书和根证书: -----BEGIN CERTIFICATE----- MIIFFjCCAv6gAwIBAgIRAJErCErPDBinU/bWLiW...
我有一个使用 letsencrypt 证书运行的 nginx 网络服务器,通过 certbot renew 进行更新。全部在 Ubuntu 14.04 上。自 2021 年 10 月 1 日起,我不断收到来自 cron 的电子邮件,称证书无法续订: Attempting to renew cert (joov.de) from /etc/letsencrypt/renewal/joov.de.conf produced an unexpected error: ("bad handshake: Error([('SSL routines', 'SSL3_GE...
我在 CentOS 服务器上尝试了解为什么我无法连接到另一个暴露Let'sEncrypt R3已颁发证书。 # cat /etc/centos-release CentOS Linux release 7.9.2009 (Core) 如果我尝试 wget 命令,它最终会超时。 # wget --no-proxy --no-dns-cache --no-check-certificate https://oidc.7shield.eu:32644 --2021-10-15 10:45:05-- https://oidc.7shield.eu:32644/...
今天突然间,我的 Ubuntu 14 服务器向使用 Let's Encrypt 颁发的 SSL 证书的网站发送的所有 HTTPS 请求都开始失败。cURL 生成的错误是: curl: (60) SSL certificate problem: certificate has expired 当我使用此命令检查网站证书时: echo -n | openssl s_client -showcerts -connect website.com:443 -servername website.com 我看到所有证书链都是最新的。 那么,为什么我会收到过期错误?该...
与 2011 年的这个老问题相关,但是是一个新问题: Tortoise SVN 验证服务器证书时出错 我们有一个 SVN 服务器,它有一个由 LetsEncrypt 签名的证书。 直到本周,TortoiseSVN 以及我们使用的所有其他 SVN 客户端和浏览器都运行正常。 然而,昨天 TortoiseSVN 的某些版本(至少 1.14.1)开始对 SVN 服务器发出证书警告。同一台机器上的所有浏览器仍然对该证书完全满意。 我们认为这与 LetsEncrypt 的根签名的变化有关,它们确实有两种不同的根路径,其中一种在本周已过期。 从此页面上的 OpenSSL...
我家里有几个内联网应用程序,比如 NVR 服务器和 Plex 媒体服务器。每个应用程序都安装在 FreeNAS jail 中,并具有相应的 IP 地址,例如 192.168.0.2 主机名为 mynvr,192.168.0.3 主机名为 myplex。 我想要实现的是当我进入http://192.168.0.2要访问我的 NVR 服务器的 GUI,我希望它将其重定向到http://mynvr.local或者其他什么。原因是我尝试使用 LetsEncrypt 生成 SSL,但我认为它不支持 IP 地址。 欢迎任何反馈。 问候,艾伦 ...
我有一个为我的网站颁发的 let's encrypt 证书, 因为我有这个证书的私钥,所以我可以用它来签署其他东西,如文件等... (当然,前提是我不会泄露私钥)这会不会以某种方式损害证书的安全性?或者这会造成一些我目前无法理解的不良后果? ...
我想为动态子域(将由 Web 应用程序模拟的域)配置带有通配符 LetsEncrypt 证书的 nginx。 目前我有以下“静态”域: example.com sso.example.com 根据用户内容,应用程序将模拟以下域: anyname1.example.com anyname2.example.com ... {somename}.example.com 有以下 nginx 配置: server { server_name example.com; access_log /var/log/nginx/examp...
我有一台装有 nginx 的服务器,上面有两个网站:A 和 B。 站点 A 是一个较旧的站点,它一直通过certbot包和命令使用 SSL 证书 Let's Encrypt。 今晚我决定添加一个新网站并为其获取 SSL。 证书已成功获取并且网站 B 正在使用有效的 SSL。 但是当我输入时doaminA.com,在 Google Chrome 中出现错误: example.com 通常使用加密来保护您的信息。当 Google Chrome 这次尝试连接到 example.com 时,该网站返回了异常且不正确的凭据。当攻击者试图冒充 example.com ...
我很好奇社区是怎么想的。2021 年 9 月,它们将不再由 DST Root CA X3 联合签名,并且基本上任何来自2016或更老的人将不会验证他们的证书。 这对我来说真的很令人沮丧——我将很多网站都切换到 Let's Encrypt,因为它可以通过 certbot 自动续订,而且当然是免费的。 但再过几个月,MacOS 10.12 及以下版本就会拒绝我的网站,更不用说这个列表中的许多其他情况了:https://letsencrypt.org/docs/certificate-compatibility/根据我的统计,我仍然有一些访客(虽然不多,但还是有)...
关于 chaim.pem 文件的常见问题;我使用从我的主机获得的 csr,并使用 LetsEncrypt 的 Certbot 生成 https 证书;我使用了以下命令 $ certbot certonly --manual --csr 文件与我的 csr.txt certbot 生成了 3 个文件 0000_cert.pem、0000_chain.pem、0001_chain.pem;然后我使用 cert.pem 文件将证书安装回我的主机;一切都进行得相当顺利; 我的问题是“链”文件有什么用,因为我没有在任何地方使用它们;它们在什么场景中会有用? ...
我不想只更新即将到期的证书。(不管“即将”是什么意思)。我想更新所有证书,以确保它们将来的到期时间相同。 我找不到使用 certbot 执行此操作的方法。有什么建议吗? ...
我有一台 Raspberry Pi,它通过 Apache 为几个静态网站提供服务并做一些其他的事情。 现在我又收到了另一台 Raspberry,所以我在上面安装了 NextCloudPi,我想将一个新的子域名(例如 cloud.domain.com)从第一台 Raspberry 重定向到新的 Raspberry。我尝试在我的 domain.conf 文件中添加以下内容: <VirtualHost *:80> ServerName cloud.domain.com RedirectPermanent / <localIP> &l...
我无法通过 HTTPS 访问我的 Web 服务器。如果我尝试连接端口 80,则连接将重定向到端口 443,如快速 wget 所示: --2021-01-04 22:45:51-- http://corballis.co.uk/ Resolving corballis.co.uk (corballis.co.uk)... 83.86.93.178 Connecting to corballis.co.uk (corballis.co.uk)|83.86.93.178|:80... connected. HTTP request sent, awaiting ...