问题标签 [acme]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
lets-encrypt - 如何修复...无法获得 ACME 证书...感谢规则 \"Host:myhost.mydomain.com;PathPrefix:/app1{id:[0-9]?}\"
我有一组作为 docker 堆栈运行的流星应用程序,以及 traefik 代理、mongo 和 http 服务器。我必须做一些重定向以将 traefik 传递给每个单独的应用程序,以便可以正确处理客户端请求以响应流星 ROOT URL。我不明白 traefik 日志输出告诉我“无法获得域的 ACME 证书 ....”,因为 '... 由于规则 \"Host:myhost.mydomain.com;PathPrefix:/app2{ 检测到id:[0-9]?}\"' 有人可以帮我理解这个日志输出吗?我包括经过净化的调试日志,以及经过净化的 traefik.toml 和 docker-compose.yml 文件。我不认为这是一个错误,它可能是一个错误的配置。
我无法使用 DNS 质询,因为我无法控制 dns 服务器。我已经尝试了几个配置选项。我怀疑它与 Host 规则中的 PathPrefix 有关,但我认为我对 ACME 的了解不够,无法知道如何正确更改它。
Traefik.toml
***** 码头工人撰写 ****
***** 截断的 traefik 调试日志文件 *****
我希望获得证书并且挑战能够正常工作,而不是 SSL 无法正常工作。
docker - ACME certbot:尽管没有打开连接,但试运行成功
我有一个问题certbot:
目前,我使用以下命令对其进行测试:
当我运行它时,它失败了,因为它无法连接。所以我补充说-p 80:80 -p 443:443:
现在它起作用了。
当我再次移除-p 80:80 -p 443:443并再次进行试运行时,试运行成功。但为什么?
python - Python Acme V2 - 重用订单/挑战
我正在使用 python-acme 编写一个小脚本,该脚本确实接受域并执行以下两项操作之一:
- 使用 DNS01 质询,如果质询未通过,则返回需要添加到域的 DNS 条目。
- 使用 DNS01 质询,如果质询通过,则返回证书信息。
但是,我遇到了问题,文档很糟糕:P 我正在尝试找到一种“重用”订单/挑战的方法。基本上,到目前为止,只要我运行脚本,DNS 条目的验证令牌就会发生变化。
我尝试过的事情:
- 使用相同的 RSA 密钥注册帐户。注册时遇到验证错误。
new_order以相同的 CSR运行。仍然返回不同的密钥。
完整代码(In It's Prototype Glory)
django - 如何找到 acme 挑战响应?
我正在使用django-letsencrypt,它要求我输入 acme 挑战和 acme 挑战响应。我能够找到挑战,但我无法找到正确的使用响应。我在哪里可以找到回复?我正在使用 acme V2
ssl - Digital Ocean CyberPanel(在 Ubuntu 18.04 上):ACME 证书被阻止禁止 - 283 无法为域获取 SSL。[问题SSLForDomain]
我使用市场基础安装了一个全新的 DigitalOcean 液滴(所以在纸上一切都应该是开箱即用的)。尝试颁发证书时,我收到此错误:
我检查并没有安装UFW。我确实有一个网络防火墙,但它与另一个允许证书(相同规则)的 droplet 相同,所以我认为这不是原因。
我在网上搜索了所有答案,但没有运气。我什至安装了 certboot 来手动颁发证书,但同样的错误(我这样做是因为我知道您最初需要注册才能获得证书,而我没有,所以我认为这是原因)。
有任何想法吗?谢谢!
更新:我再次做了一个干净的液滴,这是我没有手动做任何事情的问题:
我检查了上面写的路径中的“conf”下没有文件夹“cert”。
git - gitlab让加密http_authorization错误
我最近在我的 Ubuntu 服务器上安装了 Gitlab CE。我想要运行 Gitlab 的域是https://git.mydomain.com(这是一个示例 URL),所以我更喜欢使用 Lets Encrypt 在服务器上启用 SSL。在安装结束时,我收到此错误:
我已经阅读了很多页面来找到解决方案,但没有一个是没有用的。你能帮我在这个 Gitlab 实例上激活 SSL 吗?
apache2 - Apache2从http重写/重定向到https
为了保护我的网站,我在 Ubuntu 上使用 apache2 并使用letsencrypt 达到极致。我也想从http://mywebsite.com重定向到https://mywebsite.com但这不适用于以下配置:
文件名-xy.conf 如下所示:
文件名-xy-ssl.conf 如下所示:
使用此配置,我将导航到默认的 apache2 主页,https: //mywebpage.com工作正常。为了自动从http://mywebsite.com重定向到https://mywebsite.com ,此配置有什么问题?
ssl - Google Cloud - TLS 证书未准备好 (Kubernetes)
我正在尝试在 Google Cloud Engine 上运行 TLS 证书以在我的域上启用 HTTPS。出于某种原因,在谷歌检查证书后,我发现这还没有准备好。
这是我的认证对象:
我的证书颁发者对象:
我的入口:
我在这里想念什么?同样在将我的 dns 放入入口配置后,我得到:default backend - 404
docker - 让我们加密、traefik 和 TLS
我正在使用 docker 和 traefik 设置一个 gitea 实例。我希望它通过让我们加密证书得到保护。
我的 docker-compose.yml 如下所示(我希望有足够的评论):
我认为我的设置是正确的,因为我从很多资源/论坛/stackoverflow 线程中启发了自己。但是 traefik 日志文件中仍然有一条消息我无法解决:
到目前为止,一切都很好
混乱开始!
我遇到此 TLS 握手错误的原因可能是什么?关于防火墙,为了测试,所有规则都已停用。我能做些什么来获得更多关于 TLS 握手失败的信息?我应该切换到另一个挑战,如 http 或 dns 吗?