我现在头发都掉光了。

我正在尝试将 Certbot (letsencrypt) 设置到我的服务器。但我什至无法通过以下方式提供网址http://myapp.com/.well-known/acme-challenge/myfile：

和以下 nginx 配置：

但网址不可用：

我究竟做错了什么 ？？？请帮我！

我在我的服务器上安装了 SSL 以保护我的域，现在发生的事情是我在 Chrome 等中收到此错误：

攻击者可能试图从 example.com 窃取您的信息（例如，密码、消息或信用卡）。NET::ERR_CERT_AUTHORITY_INVALID

所以我发现它与 . 有关系chain，但我不知道如何解决这个问题。

我用来安装 SSL 的命令：./certbot-auto certonly --standalone --email pligthart@live.nl -d leeshetetiket.nl -d www.leeshetetiket.nl -d product.leeshetetiket.nl

我nginx在 Ubuntu 服务器上运行。

我希望有人对此有解决方案。

几个月前我有工作让我们加密证书（使用旧的letsencrypt客户端）。我使用的服务器是 nginx。

Certbot 正在创建 .well-known 文件夹，但不是 acme-challenge 文件夹

现在我尝试通过创建新证书~/certbot-auto certonly --webroot -w /var/www/webroot -d domain.com -d www.domain.com -d git.domain.com

但我总是收到这样的错误：

（当然 HTML 标签内的点并不真的存在）

我一直在寻找解决方案，但还没有找到。有人知道为什么 certbot 不创建文件夹吗？

提前致谢！

我在这里有点难过。我以前从未见过错误inspect.py，但在这里我尝试使用 certbot 安装一些 SSL 证书并发生错误。包括堆栈跟踪的 certbot 日志在这里，但错误是：

并在运行时发生certbot certonly。其他命令，例如检索版本，都很好。

我尝试了一些事情（卸载/重新安装等）但无济于事。我试图避免从 git 或其他来源安装（试图坚持使用yum）。更多细节

• Centos @ 7.1.1503（核心）
• 证书机器人@ 0.8.1

奇怪的是，这个错误似乎表明实现中有错误，但我觉得这很奇怪，因为我在另一台 CentOS 7 机器上使用 certbot 没有问题。

任何帮助是极大的赞赏。如果合适的话，我会在 GitHub 上打开一个问题，但我想我会先在这里问。

我在亚马逊 ec2 实例上运行节点/快速应用程序，没有负载均衡器，免费套餐。我正在尝试将所有内容重定向到 HTTPS。到目前为止，我所做的一切都是通过 EB CLI（eb deploy、eb ssh 等）完成的。

我从letsencrypt（certbot）获得了免费证书，并且按照本教程中的说明设置了nginx.conf 。我可以访问应用 URL 的 http 和 https 版本。http 检索我的 nodejs 应用程序，但 https 返回默认的 nginx html 页面（来自 /usr/share/nginx/html）。

我想仅在 HTTPS 上获取我的 nodejs 应用程序，并将所有 HTTP 请求重定向到 HTTPS。

我的 nginx.conf 如下：

我正在运行一个 Django 网站并使用让我的 SSL 加密。框架的配置是这样的，我不能允许访问：http ://url.com/.xxxx

我可以允许免费访问的是： http ://url.com/static/.xxxx

我的 /static/ URL 可以接受和托管任何允许加密需求的随机文件。有没有办法让 certbot 支持 /static/ 而不是仅使用 / 作为 URL？

谢谢

编辑

我找到了一个我可以接受的解决方法。进一步挖掘，我发现 /.well-known/ 始终是 SSL 检查的基本目录。这意味着我们可以添加一个静态目录，它可以很好地与 certbot 一起工作。方法如下，首先将其添加到您的 apache 配置中：

然后将其添加到您的 settings.py 文件中：

将此添加到您的 urls.py 中：

重置您的网络服务器。现在您有一个特殊的 url /.well-known/ 它将托管 certbot 所需的任何文件。

我仍然想要一个比这更好的答案。

我使用 certbot 为域生成证书，第一次效果很好。之后，我将我的 amazon ec2 实例（amazon linux）更改为另一个区域。所以我更改了子域的 A 记录，现在由于 DNS 问题我无法在新实例上生成证书

certbot-auto certonly --debug --standalone -d dev.******.com

如果你有一个想法......我完全迷路了

我正在尝试按照本指南在运行 Ubuntu 12.04 的 Digital Ocean 液滴上生成证书：https ://certbot.eff.org/#ubuntuother-other

我看到以下错误：

./certbot-auto certonly

我已经在其他 2 台类似的服务器上成功运行，没有任何问题。有任何想法吗？

编辑

找到相关的 Github 问题：https ://github.com/certbot/certbot/issues/1081

似乎与内存有关，而不是 Python。试图停止 apache 服务以释放内存但看到同样的错误。

我是这个领域的新手，所以我对替代方案和区分它们有点困惑。

我有一个泊坞窗图像。运行映像时，会运行一个 shell 脚本 ( startup.sh)。变量可以随时传入docker run。我希望每次将此映像作为容器运行时，都会向该运行容器授予一个新的 https 证书。似乎有多种方法可以做到这一点，我不确定哪种方法最好或最简单。在沿着这些道路行驶之前，我想知道哪条路最好。

• 有certbot。
• 有一个shell 脚本。
• 有一个流行的ansible 角色（我喜欢 ansible 角色，因为它们很健壮，可以自我记录，而且我们已经在某些地方使用它们）
• 但是现在有一个ansible 模块，维护 ansible 角色的人告诉我改用该模块。
• nginx有一个配套容器（我的图像使用）。

我不确定这些中的任何一个如何真正相互关联。如果 certbot 足够了，为什么还会存在其他任何一个？我认为可以安全地假设 certbot（我认为以前称为letsencrypt客户端）早于其余部分。

我想要一些关于如何找出这些策略中哪一个最有意义的指导——我只是不知道我可以问谁。

谢谢！

我已经在 digitalocean 教程的 ubuntu 14.04 上使用 certbot 设置了letsEncrypt 免费 ssl。如果有人试图访问 80 ( http://gw2axiom.com ) 上的页面，则会显示 404 not found。如果您尝试https://gw2axiom.com它将正常工作。之后，http 将重定向到 443。 可能是什么原因？ 我的nginx配置文件如下：