问题标签 [acme]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
445 浏览

lets-encrypt - 让我们在 Caddy 中加密 ACME ID

我正在尝试1234567在 Caddy 网络服务器中定义一个 ACME 帐户 ID,以验证 Let's Encrypt 证书。
该文档非常详细地介绍了 tls 自动化和 ACME 选项,但我找不到任何实现帐户 ID 的方法。有人对这个有经验么?

到目前为止,我已经搜索了以下文档并尝试通过将 ACME URL 更改为 certbot 使用的 URL 来实现它,但不幸的是没有成功
https://caddyserver.com/docs/json/apps/tls/automation/policies/management /acme/
https://caddyserver.com/v1/docs/tls

我还尝试遵循 Let's Encrypt 和 certbot 文档,但据我了解,它与 CA URL 不同。

0 投票
2 回答
4391 浏览

ssl - Traefik:使用默认证书时日志中的“无需为域生成 ACME 证书”

我正在为我的 Docker Swarm 的 Let's Encrypt 设置而苦苦挣扎。Traefik 在我的堆栈的撰写文件中以这种方式启动:

我不能得到更多

我想知道为什么在 Firefox 抱怨获得“TRAEFIK DEFAULT CERT”(Chromium 也顺便说一句)时不需要 ACME 证书。

我也试过:

  • 没有让我们加密的登台服务器
  • 我希望通过 DNS 挑战使其与通配符 *.my-domain.com 一起用于开发目的(与 certbot 一起手动工作)。
  • 设置 traefik.my-domain.com DNS 区域(从问题中删除通配符大小写)
  • 使用 TRAEFIK DEFAULT CERT更改了此处建议的使用全局部署的“复制”模式Traefik + Consul not 在复制模式下生成 SSL 证书
  • 我目前正在寻找一种直接在我的服务器上使用 Certbot 处理证书更新的方法......
0 投票
2 回答
1404 浏览

azure - 如何让 AzureRM 应用程序网关将 ACME .PEM 证书作为 AGW SSL 端到端配置中的trusted_root_certificates?

我正在尝试通过 ACME 提供程序使用 Terraform 和 Letsencrypt 在 Azure 应用程序网关 v2.0 中创建 azurerm backend_http_settings。

我可以成功创建证书并将 .pfx 导入前端 https 侦听器,acme 和 azurerm 提供程序提供了处理 pkcs12 所需的一切。

不幸的是,后端需要一个 .cer 文件,大概是用 base64 编码的,而不是 DER,无论我尝试什么,我都无法让它工作。我的理解是,letsencrypt .pem 文件对此应该没问题,但是当我尝试使用 acme 提供者的 certificate_pem 作为trusted_root_certificate 时,我收到以下错误:

错误:创建/更新应用程序网关“agw-frontproxy”(资源组“rg-mir”)时出错:network.ApplicationGatewaysClient#CreateOrUpdate:发送请求失败:StatusCode=400 -- 原始错误:Code="ApplicationGatewayTrustedRootCertificateInvalidData" Message="Data对于证书 .../providers/Microsoft.Network/applicationGateways/agw-frontproxy/trustedRootCertificates/vnet-mir-be-cert 无效。” 详细信息=[]

terraform 计划工作正常,上述错误发生在 terraform 应用期间,当 azurerm 提供者对证书数据无效感到愤怒时。我已将证书写入磁盘,它们看起来与我预期的一样。这是带有相关代码的代码片段:

如何让 AzureRM 应用程序网关将 ACME .PEM 证书作为 AGW SSL 端到端配置中的trusted_root_certificates?

0 投票
0 回答
1576 浏览

docker - Traefik 中的 HTTPS 和子域


我在 docker-containers 中有一个 Traefik 和一些服务。这是 docker-compose.yml 文件:

如您所见,主应用程序容器与主域 (domain.com) 相关联。和moodle容器到子域(moodle.domain.com)。

现在到了问题的核心。在主域上,颁发证书并使用 HTTPS。但是在子域上,我得到下一个错误:

这是如何引起的,如何解决这个问题?

0 投票
0 回答
160 浏览

ssl - certbot ACMEv1 过渡到 ACMEv2

我们目前在构建新的 Ubuntu 18.04 部署时运行自己的安装程序。它使用以下命令为我们创建 SSL 证书:

certbot certonly --non-interactive -d $domain -d www.$domain --agree-tos -m X@X.com --webroot --webroot-path /var/platform/X > /dev/null

不幸的是,所有了解该系统的员工都因 COVID-19 而被解雇。

我认为这些命令会创建一个 ACMEv1 SSL 证书,并且在 2020 年 6 月 1 日之后将不再可能为新域创建 ACMEv1 证书。

上面的命令会继续工作吗?我在这里完全脱离了我的舒适区,所以任何帮助都将不胜感激。

请在您的回复中像对待新手一样对待我,这不是我所知道的,它被扔给了我 3 周的时间来解决。FML。

0 投票
1 回答
80 浏览

lets-encrypt - 请求时发生非 ACME 400 HTTP 错误

尝试将 acmephp 库集成到我的项目中,但是当我尝试为域请求授权时,我不断收到此错误

请求“POST https://acme-v02.api.letsencrypt.org/acme/new-order ”时出现非 ACME 400 HTTP 错误(响应正文:“(截断...)”)

这是客户端初始化代码

0 投票
0 回答
1603 浏览

docker - Traefik 默认证书不受信任

在我移动 docker-compose.yml 文件的位置之前,下面的配置运行良好。现在我在浏览器中收到无效的证书消息“此 CA 根证书不受信任,因为它不在受信任的根证书颁发机构存储中。” 对于自签名证书。不确定是什么导致了问题。

0 投票
1 回答
2748 浏览

docker - Docker jwilder/nginx-proxy 和letsencrypt 伴侣ACME 错误

我尝试设置,我认为这是一个相当简单的站点,使用nginx-proxydocker-letsencrypt-nginx-proxy-companion创建一个 https 安全站点。我已阅读https://github.com/nginx-proxy/docker-letsencrypt-nginx-proxy-companion/blob/master/docs/Invalid-authorizations.md并启用调试。我的日志的相关部分如下:

我的 docker-compose.yml 如下:

我已确认在以下内容中正确创建了letsencrypt-sidecar文件nginx-defaultsite

但是当我尝试去时,http://mydomiain/.well-known/acme-challenge/hello-world我得到了 404。

任何对我可能做错的事情的见解将不胜感激。我觉得我只是缺少一个关键组件,...

0 投票
1 回答
191 浏览

erlang - Ejabberd 集群的 ACME 和 DNS 配置

我已经设置了一个带有 2 个节点的 ejabberd 集群。我已经设置了 ACME 顶级选项,并且 ca_url 的值设置为默认的 let's encrypt url。我还配置了端口 5280 的侦听器,从端口 80 重定向以进行 ACME 质询。

我已经为我的虚拟主机设置了 SRV 记录。我在集群模式下找不到任何关于 ACME 的文档。

  1. 两个节点是否需要具有相同的证书?
  2. 如果我添加一个虚拟主机并执行 reload_config,它会为新主机请求证书还是我必须重新启动?
  3. 为集群模式设置 SRV 记录的正确方法是什么?
0 投票
1 回答
563 浏览

docker-compose - Traefix v1.7 静态证书和动态 acme 证书

我在集群模式下在 docker 中使用traefik:1.7.6-alpine。我需要指定静态 ssl 证书和其他自我管理的 acme 证书。

这是我在提升容器时遇到的错误:

这是我的 traefik.toml

这就是我在 docker-compose 中挂载 acme.json 文件以保留生成的证书的方式:

acme.json文件有600 个权限和所有者root:root

除了显示的配置之外,我尝试过的无法生成证书的事情:

  1. 不映射acme.json文件而是映射父文件夹,以便 traefik 创建acme.json文件(失败)
  2. 不要为acme.json映射任何卷,以便在移除容器时丢失它。(失败的)
  3. 将文件acme.json的所有者更改为myuser: myuser,因此从容器中,用户1000显示为所有者(失败)