问题标签 [acme]

官方 Apache httpd 文档建议不要使用 mod_rewrite 在域上强制执行 SSL。相反，首选使用来自 mod_alias 的 Redirect 指令。

以下假设的虚拟主机配置

• 强制 https
• 强制执行非 www URI(s)
• 由于permanentstatus 参数，在浏览器上缓存重定向。

http://example.com/.well-known/acme-challenge/问题：这也会重定向对URI 的请求。

这是一个问题，因为尽管Let's Encrypt 支持通过使用 SSL url 执行挑战，即使 SSL 证书损坏，我使用的 ACME 客户端也不支持。

如何.well-known/acme-challenge/从 中排除目录Redirect？

我在此页面上找到了一条线索：Apache HTTP Server 中的表达式。

显示了以下示例代码片段。

所以我尝试了以下方法：

不幸的是，这似乎不起作用，我做错了什么？

我在 RHEL 8 上运行 Apache httpd 2.4

我运行以下命令顺序：

所以在我放的虚拟主机配置上

当我做 openssl 验证时： openssl s_client -connect dhl-dhlcom-testing-author.dpdhl-platform.projectgallery.de:443

我得到的错误：

SSL 握手已读取 2044 字节并写入 322 字节

我已经在实时服务器上设置了 Let's-Encrypt-Laravel 和 acmephp。我能够让 Let's Encrypt API 将挑战存储在我的服务器上，但是当 api 尝试访问本地存储的挑战时，它会在 JSON 中出现错误

它尝试使用的 url 不适用于域后的双正斜杠。如果我用一个斜线替换它们，则可以访问挑战令牌。我以为这是我的 apache2 配置或 .htaccess 添加了额外的斜线，但我已经确认我已经在我的 .htaccess 中修复了这个问题。我已经通过检查网站上的另一个网址确认它已得到修复。现在我不知道是什么问题。

我以为我可以找到 acmephp 生成 url 的代码行，然后将其拼凑在一起，但我无法找到它生成 url 的位置。

如果我只能删除那个斜线，Let's Encrypt API 将能够找到挑战，并且我可以让我的客户满意。

任何人都知道 acmephp 的 url 生成代码在哪里。也许我在服务器端缺少一些东西。

非常感谢任何朝着正确方向的戳戳和刺激。

我正在为本地开发设置一个 k3s 集群。
需要明确的是，我没有公共 IP 地址。

目前，我正在寻找一种解决方案来使证书过程自动化（通过 cert-manager）。
为了让它工作，我做了以下工作：

• 部署的 k3s
• 部署的证书管理器
• 部署的traefik
• 购买了一个域名
• 创建了一个 cloudflare 帐户并在那里添加了域
• 创建了一个 API 令牌来执行 acme 挑战（基于https://cert-manager.io/docs/configuration/acme/dns01/cloudflare/）
• 创建了一个简单的测试网站

添加测试网站时，出现以下错误：

找不到域 _acme-challenge.. 的区域。（在 SLD 中的子域 noir 中都没有）请确保配置中的域条目是正确的，并且 API 正确设置了 Zone.read 权限。

我有以下配置：
ClusterIssuer

测试网站

为什么 Acme 对 tanh 和 ELU 都使用自己的初始化程序，而常用的 tanh 是 Xavier 而 ELU 是 He 初始化程序？他们背后的数学是什么？

代码：https ://github.com/deepmind/acme/blob/master/acme/tf/networks/continuous.py

谢谢。

我已经在 Kubernetes 中部署了我的应用程序。我已将证书管理器和颁发者配置为为特定子域生成 ssl 证书。它工作正常。现在我想生成通配符 SSL 证书。对于通配符，ACME/letsencrypt 使用 dns01 质询。我的 DNS 提供商不在受支持的 DNS 提供商列表中。我的域托管在 dnsmadeeasy。如何完成 dns01 挑战以获得 ssl 证书？

我是 kong 的新手。现在我正在尝试在 acme 插件的帮助下自动创建和更新 SSL 证书。根据他们的官方文档，我遵循了所有步骤，但现在它说

我还创建了服务和路线

在 docker-compose 文件中添加了以下行

我正在尝试在我的树莓派 4 8gb 上运行一个 traefik docker 实例。我已经完成了所有设置，但我无法让我们加密认证工作。（我的名字注册商是Porkbun）

这是我的 docker-compose ：

这是我的 traefik.toml ：

最后是我的 traefik_dynamic.toml ：

但是有了这一切，我得到了这个错误：

无法获得域“lulusworld.art”的 ACME 证书：无法为域 [lulusworld.art] 生成证书：错误：一个或多个域有问题：\n[lulusworld.art] acme：错误：400： : urn:ietf:params:acme:error:dns :: no valid A records found for lulusworld.art; 没有为 lulusworld.art 找到有效的 AAAA 记录，url:\n" routerName=api@file rule="Host( lulusworld.art)" providerName=lets-encrypt.acme

这是我尝试解决此问题的方法：

• 我做了一条 A 记录（该记录有效但 SSL 无效）
• 根据通配符证书的文档，您需要 DNS 挑战，但我无法让 pigbun 使用 DNS 挑战

如果您知道如何解决我的问题，将不胜感激。

我有一个自定义 ACME 服务器，我想使用cert-managerKubernetes 和 ACME 协议颁发证书。

我正在使用cert-manager版本 v1.7.0。帐户已成功注册，但当我尝试颁发证书时，它被服务器拒绝，因为 JWS Protected Header 不包含RFC 8555kid中指定的字段。

newOrder请求的标头包含jwk，但它应该包含kid：

有没有具体的配置如何告诉cert-manager使用kid？它应该根据 RFC 实现，所以我认为它应该自动执行。

有趣的是，当我切换到letsencryptACME 服务器时，请求中会cert-manager包含.而不是.kidnewOrderjwk

我没主意了...

我编辑了原始帖子，因为问题没有解决。

更新和更新 certbot 后，浏览器出现错误 52 - 空响应。

我尝试了不同的方法；最终错误似乎解决了，但几天后又出现了。无法追踪问题。

使用 certbot 更新和更新证书后如何防止错误 52？

这就是我所做的

大约一个月前，我不得不在我的服务器 - ubuntu 16.04 - 上更新 certbot，因为加密机制发生了变化……抱歉，我不记得我已经完成的所有步骤，但最终它工作了。

我做过的几件事：

• 更新 certbot
• 删除并重新创建 fullchain.pem
• certbot -v //我篡改过多次
• 在我的 dns 上设置一条新CNAME记录，指向_acme-challenge.example.com

我偶然注意到一些网站不再工作了，显然是随机的：

有一次我以为可以通过更新证书来修复它，但又发现了这个错误。

我在这里找到了解决方案：

fullchain.pem 最终丢失或与我的 nginx 配置文件不匹配。

然后我重新启动：

并重新安装：

问题似乎已经消失了，但我担心配置搞砸了，错误会再次出现。

• 可能是这样，你能告诉一个干净的方法来删除或重置，重新安装 certbot 证书，并在 nginx.conf 上打磨 fullchain.pem 的断开链接吗？

• 您能否展示在哪里备份 certbot 扩展的 nginx 配置的良好做法，以防出现问题？

痕迹：

• nginx -t // 产生正确的配置
• systemctl status nginx // 正确并正在运行
• systemctl status mywebsite.com // 正确且正在运行