问题标签 [certbot]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
bash - 在新的 Ubuntu 16.04 服务器上使用 SSL 编写新 nginx 实例的正确方法是什么?
到目前为止我有这个,但我错过了一些事情,比如让 cron 作业编写脚本。不想以 root 身份执行此操作。所以我假设可以做更多的工作来同时设置第一个用户。该脚本需要是幂等的(如果之前使用相同的参数运行,则可以一遍又一遍地运行而不会冒险更改任何内容)。
singledomaincertnginx.sh:
ruby-on-rails - 我有一个只能通过 https 访问的网站
我有一个 apache/RoR 服务器在 8080 端口上运行,redbird 从端口 80 转发(因为我有一个 nodejs 网站在同一台机器上运行)。问题是当我尝试从 http 连接我的 RoR 网站时,它给了我 500 错误或 GET 失败。下面是我的 apache 设置。
这是我的 app.js,用于将我的 redbird 转发到 apache。
Apache 运行端口 81,而我的 Redbird 模块在端口 80 上运行以通过我的网站进行路由,我让 certbot 为我的 RoR 网站做我的 https 证书。
apache - 由 certbot 更改的 ports.conf
我有两个 http 服务器正在运行:
- nginx (80/443)
- 阿帕奇2(8080/8081)
我的 ports.conf (apache2) 看起来像这样:
通常两者(nginx 和 apache)都并行运行,这没问题。来自letsencrypt的定期certbot运行(不知道为什么,它没有在crontab中监听)并将以下行附加到上述文件中:
Apache2 然后尝试重新启动,但失败了,因为端口 443 已被 nginx 使用。我试图删除或评论新行,但每次运行 certbot 时它们都会被覆盖。将端口从 443 更改为 8081 也会导致相同的结果。
我编写了一个包装脚本来停止 nginx,将 apache 端口重置为默认值,更新证书并将它们改回来。
是否可以防止 certbot 自动运行?相反,我想将我的包装脚本添加到 crontab。
ssl - certbot 使用弱 diffie hellman 加密
我在这里阅读
如果我验证安全性
https://www.ssllabs.com/ssltest/analyze.html
在我的一个使用certbot的网站中,我因此被评为 B
有解决办法吗?
certbot 基本上是许多系统的https://letsencrypt.org/的实现。
nginx - Certbot(letsencrypt)无法打开文件站点启用/默认
我现在使用带有 2 个虚拟主机的 Amazon EC3,它们都有有效的证书。
现在我想添加第三个虚拟主机,我添加了 nginx 配置文件,但是当我尝试运行以下命令时
它正在寻找“默认”的 nginx 配置文件。但在我的情况下,它被命名为“网络”
我可以添加一个命令,以便 certbot 在我的 Web 文件中查找有效配置而不是默认配置吗?
nginx - 重新处理 ssl certbot ,当别名域失败但生成证书时,无模式 certonly
我已经开始 certbot 进程:
但我忘记在“servernam”nginx 虚拟站点中添加“www.example.com”,例如 example.com
然后我得到了证书,但没有自动完成过程来用 ssl 配置我的 nginx
就像我刚刚写的:
因为我只有证书,现在 nginx 上的配置没问题,我可以再次启动该过程并覆盖所有旧值?Let's Encrypt Certificate Authority 是否有问题,再次为同一域调用新证书?解决办法是什么?再次全部删除,还是手动完成剩余的流程(nginx 配置)?
ssl - 如何为 Google Cloud Compute Engine 负载均衡器设置 Letsencrypt?
我已将我的 Google Cloud 项目设置为将负载均衡器与自动缩放实例模板结合使用。目前实例组只有一个实例。
我的域名成功引用了负载均衡器 IP。直到这些步骤一切正常。
现在我想为这个项目设置 SSL。我想用 Letsencrypt 服务来做这件事,但是我在尝试设置它时没有成功。
在 Google Cloud Engine 负载平衡器窗口中,有一个选项可以使用 Google Cloud shell 将先前创建的证书设置到负载平衡器前端。不幸的是,我只能使用 Google Cloud Shell 创建一个 .csr 和 .key 文件。此外,我可以创建一个不安全的 ssl 证书并从中获取 .cert 文件,但我想使用letsencrypt创建一个安全的SSL证书文件。Letsencrypt 服务需要从执行突击队的命令行界面直接访问域,这可能是我收到指示无法检索域名的错误的原因。
我正在寻找一种使用 Google Cloud 在负载均衡器上安装 Letsencrypt 证书的方法。有没有办法我可以手动创建一个带有letsencrypt的.cert文件而不是直接安装它?如果没有,还有其他方法或服务可以从 .csr 和 .key 文件创建 .cert 文件吗?
https - 如何通过带有让我们加密证书的负载均衡器的存储桶通过 https 提供静态内容?
目前,我正在从存储桶构建 React 应用程序(一堆静态文件),以便通过在 DNS 中使用 CNAME 重定向,将内容加载到域上。但这仅适用于 HTTP(根据 this),我们需要 HTTPS。
在同一个链接中,他们告诉您设置负载均衡器,但这需要证书,而且我看不到使用让我们加密证书进行设置的方法,因为我没有使用 vm 实例或任何东西。
我已经知道我必须设置一个 A 记录来指向负载均衡器。
node.js - Certbot 错误:“获取验证数据时出错”,Nginx Ubuntu 节点服务器
我正在尝试使用 certbot 从我家的服务器将 ssl 添加到已经工作的站点(krementimg.us.to)。此服务器在 Ubuntu 16.04 上运行 Nginx 后面的节点应用程序。按照此处的说明,我的 etc/nginx/sites-available/default(我的配置文件)如下所示:
Nginx 侦听端口 80 并将客户端定向到在端口 443 上运行的应用程序。所有这些工作正常,但是,当我sudo certbot --nginx按照 certbot 网站上的说明运行命令时,我收到错误
我想在我的网站上有 ssl,那么我该如何解决这个问题?
ssl - 被吊销的 SSL 证书可以续订吗?
所以我使用 Certbot 通过 --webroot 和 crontab 自动更新 Let's Encrypt TLS 证书。
问题是:
如果由于某些不可预见的原因被撤销,TLS/SSL 证书是否可以像往常一样续订?
还是我必须申请一个全新的证书。