问题标签 [acme]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl-certificate - Traefik 集群 + Consul KV + ACME - CERTS NOT RENEWED “调用领导监听器时出错:现有密钥与锁使用不匹配”
我在 docker 上运行一个 traefik 堆栈,并使用 consul 作为后端存储。我的集群由三个节点组成,并将 traefik 配置为在到期前 30 天自动每 3 个月使用 ACME 更新证书。但是,证书没有得到更新。我重新启动了 traefik docker 容器,我认为有些事情搞砸了。
证书没有更新。我收到这条消息:
这个集群是由一个不再在公司工作的人建立的,所以我不完全理解发生了什么。
我的 traefik 设置(v1.7.12)
请帮忙!不确定钥匙/锁是如何工作的,或者我应该如何释放锁/钥匙并安全地重新启动 traefik。
linux - 已禁用在 ACMEv1 上创建 Amazon EC2 Linux SSL certbot-auto 账户。ACMEv2 / RFC 8555. Amazon EC2 Linux SSL certbot-auto
我试图在Amazon EC2 Linux AMI Server上为我的网站安装Lets Encrypt ssl 证书。
我按照文档中的步骤操作: 教程:在 Amazon Linux 上配置 SSL/TLS https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-ami.html
在 ssh 进入并运行这些命令以生成证书之后
亚马逊种类让你停留在第 2 步 => 第 4 阶段。
“将 CSR 提交给 CA。”
在没有推荐任何 CA 的情况下,我决定使用letsencrypt,因为 EC2 Linux 2 的 certbot 通常非常可靠。
然后我得到了这个错误
The client lacks sufficient authorization :: Account creation on ACMEv1 is disabled. Please upgrade your ACME client to a version that supports ACMEv2 / RFC 8555. See https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430 for details .
ssl - “重定向目标中的主机无效”在 pfsense 上使用 ACME
我设置了 pfsense 来管理我的网络,并且安装了 ACME 插件。我要正确地将流量引导到我的安全网络服务器,但首先我需要将证书放到 PFSense 上。目前,我的证书在网络服务器上使用 certbot,但我希望 pfsense 管理所有证书。
当我对 ACME 插件使用独立方法时,我收到了这个错误,我不确定我在设置 pfsense 时哪里出错了。如果有人可以帮助我,那就太好了,谢谢。
ansible - ansible acme 模块的问题
我尝试使用 acme_certificate 模块在我的服务器上生成证书
我将它与下一个参数一起使用:
但是当我执行剧本时,我看到了下一个
失败的!=> {"changed": false, "msg": "error while parsing account key: error while loading key: could not unserialize key data.", "other": {}}
为什么会这样?
c# - ACMEv1 上的帐户创建已禁用 - Let's Encrypt
我如何将https://github.com/cliftonm/acme更新为 ACMEv2
错误:
使用服务器https://acme-v01.api.letsencrypt.org/ ACMEv1 上的帐户创建被禁用。请将您的 ACME 客户端升级到支持 ACMEv2 / RFC 8555 的版本。有关详细信息,请参阅 ACMEv1 的生命周期结束计划。
apache - 极限挑战失败。来自 http://service.domain1.com/.well-known/acme-challenge/xWsuGIi0JmuEuDzS5qPkVX3oHuzY2kNl0YGoU6HltRg 的无效响应
当我尝试执行命令为以下内容添加 Lets Encrypt SSL 证书时,出现错误。你能帮我纠正这个问题吗?
在服务器上运行命令以激活 LetsEncript SSL 证书
错误信息
在这里,我在运行命令后包含完整消息
kubernetes - Istio:如何重定向到 HTTPS,除了 /.well-known/acme-challenge
我希望流量以 HTTP 的形式进入我的集群以重定向到 HTTPS。但是,集群接收来自数百个动态变化的域的请求(使用 cert-manager 创建新证书)。所以我希望重定向仅在 URI 没有前缀时发生/.well-known/acme-challenge
我正在使用一个监听 443 的网关和一个监听 80 并将 HTTP 发送到 acme-solver 虚拟服务的网关。
我怎样才能使用 istio 做到这一点?
editor - 在 acme 中运行“win”命令时,提示符显示奇数符号
我acme从一个bash设置最少的 shell 开始,我的系统默认 shell 是zsh.
当我运行win时,acme我得到以下提示,我相信这是由于 shell 的一些与颜色相关的设置,但我无法弄清楚在哪里重置它以确保提示显示正确的颜色win
go - 如何解决x509:进行http请求时证书已过期或尚未生效
我有一个从中获取证书的网络服务器golang.org/x/crypto/acme/autocert
我在虚拟机上运行它。
相关代码:
这是我用于 HTTP 请求的内容:resp, err := http.DefaultClient.Get(url)
当我尝试从特定 API 获取时,我收到此错误:x509: certificate has expired or is not yet valid current time 2020-12-28T17:29:37Z is after 2020-12-26T08:22:28Z
但它只发生在那个特定的 API 上。我已经尝试了其他几个,它们都有效。
该代码一直有效,直到 12 月 26 日证书过期。
另一方面,我写了一个main.go测试,没有我必须在我的网络服务器上使用的所有证书来测试。当我在本地机器上运行代码时,我从 API 中得到响应,没有任何问题。
这是main.go文件: https: //play.golang.org/p/-EB9DIjJYQO
我该如何解决这个问题?
security - Google Cloud DNS - 如何将权限限制在一个区域以进行 acme 挑战?
有没有办法将 Google Cloud IAM 服务帐户限制在 Coud DNS 中的一个区域?我想用它来自动颁发 ACME DNS-01 证书,但我不想添加对所有域/区域的完全控制。我尝试将条件设置为服务帐户,但它不起作用 - 区域名称可能不是资源?
Docs 说最低资源是项目,因此唯一可能获得安全挑战的唯一可能是拥有单独的项目,并为该域拥有自己的服务帐户? https://cloud.google.com/dns/docs/access-control