问题标签 [certbot-dns-plugin]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
pip - 如何使用 pip (certbot-dns-hetzner) 安装 SnapStore 中不可用的 certbot dns 插件
在我不再使用certbot-auto当前系统中不再支持的东西之前:
导致以下错误消息
现在我必须使用snap install --classic certbot导致完全其他文件结构的结果来安装 certbot,以便我使用这些命令的旧安装不再起作用(此处安装 Hetzner DNS 插件)。
那么现在如何安装插件呢?在哪里可以找到 certbot 文件夹?
ssl - Certbot PluginError:无法确定区域标识符
我正在使用 certbot 和一个与我的域提供商匹配的插件来 certbot-dns-aliyun为我的域生成 SSL 证书,scp-makerspace.cn. 但是,当我运行以下命令时:
发生此错误:
我在网上搜索了大约 5 个相同问题的唯一结果,它们都是 certbot 的 v0.2x 版本。我的 certbot 版本现在是 1.11.0。此外,这似乎是跨多个版本的 dns 插件的问题(无论 dns 提供者如何)。
在一些解决方案中,提到了检查域是否未被“阻止”。我不完全确定这是什么意思/我该如何检查,但我可以直接从浏览器访问托管在我的域上的网页服务。
我该如何解决这个问题?
PS 输出数据中关于更改certbot-dns-aliyun:dns-aliyun为的警告对输出dns-aliyun没有任何影响。
certbot - 使用 npm serve 为 React 托管应用启用 SSL
我已经在谷歌云服务器上托管了我的 react 应用程序(ubuntu 18.04 LTS),并将我的域也与它相关联。我正在尝试免费使用 certbot 对我的网站进行 SSL,但不幸的是,在我看到它的任何地方都有使用nginxor设置它的教程apache。为了服务我的应用程序,我使用了简单的命令:
现在我在为我的 react 应用程序设置 ssl 时遇到了一些困难,以前有没有人尝试过同样的方法?
certbot - Certbot 的 TXT 记录值是多少?
我最近使用 certbot/dns-route53 在我的域中添加了一个免费的 DNS 通配符 SSL。SSL 和 HTTPS 运行良好,但我只有一个担心。在获取证书的过程中,我获得了每个域和子域的 DNS TXT 记录值,并要求我将记录添加到我的 Route53 托管区域。我认为这些价值观应该是秘密,不应该分享或暴露给任何人。但是,如果我只是转到此链接“https://toolbox.googleapps.com/apps/dig/#TXT”并输入我的域,如_acme-challenge.{my-domain},它会准确显示记录值适用于我的每个域和子域。
这些 TXT 记录值的用途是什么?暴露它们是否安全?如果没有,有没有办法禁止访问这些值?
apache - Certbot DNS/apache 通配符不适用于双子域?
我已经通过带有 DNS 插件的 certbot 成功设置了 SSL 证书。这很好用,我已经为 example.com 和 *.example.com 颁发了证书:
certbot certificates输出:
到目前为止一切顺利,所有域似乎都得到了正确保护:
但是,问题从 domain 开始test1.test.example.com。浏览器不断抱怨域不安全的事实..!我已经重新签发了 SSL 证书。这成功了,但域仍被标记为不安全。
需要注意的是,如果我修改Apache域的配置以不将http (insecure)流量重定向到https (secure)流量,我可以访问该站点。这验证了我的 apache 设置,实际上只有 1 个配置文件,允许:
编辑:也许这有帮助。Safari 告诉我证书名称example.com与输入不匹配?火狐返回SSL_ERROR_BAD_CERT_DOMAIN. 因此,我尝试将域更新为也允许*.*.example.com,但是 certbot 不允许这样做,因为它返回:Cannot issue for '*.*.example.com': Domain name has more than one wildcard
编辑 2:DNS 插件生成了一个 json 文件,其中包含验证域的身份验证信息。该文件包含一个条目fulldomain和subdomain,但问题在于two level 'sub-sub' domain? 也许这就是问题所在?我该如何解决这个问题,因为 certbot 插件不允许多通配符域?
certificate - 更新通配符证书失败,并显示 »所选插件不支持任何首选挑战。«
我有一个通过 DNS 质询获得的 Let's Encrypt 通配符证书。与此同时,我将 webapp 和证书迁移到了新服务器,更新该证书失败。
这些是配置文件:
我为更新命令尝试了不同的选项,但没有成功。
这是最后的调试日志:
我是否错过了安装一些支持通配符证书的东西,或者做了一些改变并且不再像以前那样支持它?
dns - 让我们加密 DNS 请求保持在 PENDING 状态
我正在尝试自动更新我的 Let's encrypt 证书。为此,我使用了 certbot,它将在我的 DNS 条目中写入 TXT 记录。不幸的是,此更新一直处于 PENDING 状态。如果我在 certbot 等待时手动更新 TXT 记录,一切正常。这些更新保持在 PENDING 状态的原因可能是什么?
注意:部分敏感数据已替换为 <placeholders>