问题标签 [acme]

我正在尝试1234567在 Caddy 网络服务器中定义一个 ACME 帐户 ID，以验证 Let's Encrypt 证书。
该文档非常详细地介绍了 tls 自动化和 ACME 选项，但我找不到任何实现帐户 ID 的方法。有人对这个有经验么？

到目前为止，我已经搜索了以下文档并尝试通过将 ACME URL 更改为 certbot 使用的 URL 来实现它，但不幸的是没有成功
https://caddyserver.com/docs/json/apps/tls/automation/policies/management /acme/
https://caddyserver.com/v1/docs/tls

我还尝试遵循 Let's Encrypt 和 certbot 文档，但据我了解，它与 CA URL 不同。

我正在为我的 Docker Swarm 的 Let's Encrypt 设置而苦苦挣扎。Traefik 在我的堆栈的撰写文件中以这种方式启动：

我不能得到更多

我想知道为什么在 Firefox 抱怨获得“TRAEFIK DEFAULT CERT”（Chromium 也顺便说一句）时不需要 ACME 证书。

我也试过：

• 没有让我们加密的登台服务器
• 我希望通过 DNS 挑战使其与通配符 *.my-domain.com 一起用于开发目的（与 certbot 一起手动工作）。
• 设置 traefik.my-domain.com DNS 区域（从问题中删除通配符大小写）
• 使用 TRAEFIK DEFAULT CERT更改了此处建议的使用全局部署的“复制”模式Traefik + Consul not 在复制模式下生成 SSL 证书
• 我目前正在寻找一种直接在我的服务器上使用 Certbot 处理证书更新的方法......

我正在尝试通过 ACME 提供程序使用 Terraform 和 Letsencrypt 在 Azure 应用程序网关 v2.0 中创建 azurerm backend_http_settings。

我可以成功创建证书并将 .pfx 导入前端 https 侦听器，acme 和 azurerm 提供程序提供了处理 pkcs12 所需的一切。

不幸的是，后端需要一个 .cer 文件，大概是用 base64 编码的，而不是 DER，无论我尝试什么，我都无法让它工作。我的理解是，letsencrypt .pem 文件对此应该没问题，但是当我尝试使用 acme 提供者的 certificate_pem 作为trusted_root_certificate 时，我收到以下错误：

错误：创建/更新应用程序网关“agw-frontproxy”（资源组“rg-mir”）时出错：network.ApplicationGatewaysClient#CreateOrUpdate：发送请求失败：StatusCode=400 -- 原始错误：Code="ApplicationGatewayTrustedRootCertificateInvalidData" Message="Data对于证书 .../providers/Microsoft.Network/applicationGateways/agw-frontproxy/trustedRootCertificates/vnet-mir-be-cert 无效。” 详细信息=[]

terraform 计划工作正常，上述错误发生在 terraform 应用期间，当 azurerm 提供者对证书数据无效感到愤怒时。我已将证书写入磁盘，它们看起来与我预期的一样。这是带有相关代码的代码片段：

如何让 AzureRM 应用程序网关将 ACME .PEM 证书作为 AGW SSL 端到端配置中的trusted_root_certificates？

我在 docker-containers 中有一个 Traefik 和一些服务。这是 docker-compose.yml 文件：

如您所见，主应用程序容器与主域 (domain.com) 相关联。和moodle容器到子域（moodle.domain.com）。

现在到了问题的核心。在主域上，颁发证书并使用 HTTPS。但是在子域上，我得到下一个错误：

这是如何引起的，如何解决这个问题？

我们目前在构建新的 Ubuntu 18.04 部署时运行自己的安装程序。它使用以下命令为我们创建 SSL 证书：

certbot certonly --non-interactive -d $domain -d www.$domain --agree-tos -m X@X.com --webroot --webroot-path /var/platform/X > /dev/null

不幸的是，所有了解该系统的员工都因 COVID-19 而被解雇。

我认为这些命令会创建一个 ACMEv1 SSL 证书，并且在 2020 年 6 月 1 日之后将不再可能为新域创建 ACMEv1 证书。

上面的命令会继续工作吗？我在这里完全脱离了我的舒适区，所以任何帮助都将不胜感激。

请在您的回复中像对待新手一样对待我，这不是我所知道的，它被扔给了我 3 周的时间来解决。FML。

尝试将 acmephp 库集成到我的项目中，但是当我尝试为域请求授权时，我不断收到此错误

请求“POST https://acme-v02.api.letsencrypt.org/acme/new-order ”时出现非 ACME 400 HTTP 错误（响应正文：“（截断...）”）

这是客户端初始化代码

在我移动 docker-compose.yml 文件的位置之前，下面的配置运行良好。现在我在浏览器中收到无效的证书消息“此 CA 根证书不受信任，因为它不在受信任的根证书颁发机构存储中。” 对于自签名证书。不确定是什么导致了问题。

我尝试设置，我认为这是一个相当简单的站点，使用nginx-proxy和docker-letsencrypt-nginx-proxy-companion创建一个 https 安全站点。我已阅读https://github.com/nginx-proxy/docker-letsencrypt-nginx-proxy-companion/blob/master/docs/Invalid-authorizations.md并启用调试。我的日志的相关部分如下：

我的 docker-compose.yml 如下：

我已确认在以下内容中正确创建了letsencrypt-sidecar文件nginx-defaultsite：

但是当我尝试去时，http://mydomiain/.well-known/acme-challenge/hello-world我得到了 404。

任何对我可能做错的事情的见解将不胜感激。我觉得我只是缺少一个关键组件，...

我已经设置了一个带有 2 个节点的 ejabberd 集群。我已经设置了 ACME 顶级选项，并且 ca_url 的值设置为默认的 let's encrypt url。我还配置了端口 5280 的侦听器，从端口 80 重定向以进行 ACME 质询。

我已经为我的虚拟主机设置了 SRV 记录。我在集群模式下找不到任何关于 ACME 的文档。

1. 两个节点是否需要具有相同的证书？
2. 如果我添加一个虚拟主机并执行 reload_config，它会为新主机请求证书还是我必须重新启动？
3. 为集群模式设置 SRV 记录的正确方法是什么？

我在集群模式下在 docker 中使用traefik:1.7.6-alpine。我需要指定静态 ssl 证书和其他自我管理的 acme 证书。

这是我在提升容器时遇到的错误：

这是我的 traefik.toml

这就是我在 docker-compose 中挂载 acme.json 文件以保留生成的证书的方式：

acme.json文件有600 个权限和所有者root:root。

除了显示的配置之外，我尝试过的无法生成证书的事情：

1. 不映射acme.json文件而是映射父文件夹，以便 traefik 创建acme.json文件（失败）
2. 不要为acme.json映射任何卷，以便在移除容器时丢失它。（失败的）
3. 将文件acme.json的所有者更改为myuser: myuser，因此从容器中，用户1000显示为所有者（失败）