问题标签 [certbot]

我正在使用certbot 和 letencrypt为两个站点创建自己的 SSL 证书。

我正在运行 nginx 版本：Ubuntu 16.0.4 LTS 上的 nginx/1.10.0

我运行以下命令：

输入我的电子邮件地址后，我收到以下错误消息：

以下是 /var/log/letsencrypt/letsencrypt.log 的内容：

我发现记录的消息对于解释如何解决问题没有多大帮助。有没有人真正了解发生了什么——更重要的是，如何解决这个问题？

我正在尝试在我的 Ubuntu 16.0.4 服务器上使用certbot 和letsencrypt，所以我可以安装一个邮件服务器。

我正在像这样运行 certbot：

sudo /opt/letsencrypt/certbot-auto certonly --agree-tos --webroot -w /path/to/www/example -d example.com -d www.example.com

我从 certbot 得到以下输出（如下所示的片段）：

这是我的目录结构的样子：

从上面，我可以看到挑战文件不存在 - （大概？）因为，看起来 certbot 无法写入文件夹。

但是，我首先需要检查 nginx 是否设置正确，以及它是否从以句点开头的文件夹中提供文件。

这是网站的 nginx 配置文件（/etc/nginx/sites-available/example）：

我手动创建了一个测试文件（sudo touch /path/to/www/example/fake）并赋予它正确的权限：

然后我尝试从浏览器访问http://www.example.com/.well-known/acme-challenge/fake - 并收到 404 错误。

这意味着我有两个错误：

1. Nginx 未正确设置以提供文件.well-known/acme-challenge夹中的文件
2. 文件夹中的文件权限/path/to/www/example错误，导致certbot无法将其自动生成的文件写入文件.well-known/acme-challenge夹。

我该如何解决这些问题？

我真的更像是一个前端开发人员，所以服务器配置的东西对我来说是一个非常新的领域，对不起，如果这是一个简单的问题！

我在尝试让我的 certbot-auto 为多个域生成一个指向一个框的 SSH 密钥时遇到了一些麻烦。

我有 3-4 个域（domain1.net, domain2.io, domain3.me, domain4.codes），它们都指向同一个 Digital Ocean 液滴。

以前（几个月前），我曾letsencrypt直接尝试过（certbot当时没有）。不知何故，我的所有域都使用了 SSL，但它们最近过期了，我现在似乎只能续订domain1.net，而不能续订。

我尝试了以下命令：

...这似乎有效，我得到了以下信息：

.. 好的，不错！但是，只有domain1.net并且www.domain1.net似乎正在工作......其他域声称没有使用 HTTPS！

我还在/etc/letsencrypt/live/目录中看到了多个文件。我之前曾试图让这个工作（直接使用letsencrypt，而不是通过certbot）并且一直工作到今天，当它们过期并拒绝续订时。这是我在该目录中看到的：

嗯..不知道为什么那里有多个条目。不应该只有一个吗？

无论如何——我对 HTTPS / 密钥 / NginX 不够精通，无法弄清楚这一点，并且正在扯掉我的头发。我只想获取我的 SSL 密钥：

1. 为上述所有领域工作
2. 通过 certbot-auto renew 自动更新

并且不完全确定我在哪里搞砸了......非常感谢任何帮助！

编辑：这是我的服务器配置块在 nginx 中的样子：

我想为我的 kubernetes 集群使用签名机构的证书。

所以我首先尝试安装并正确配置控制器。

控制器将安装在 CoreOS 稳定版 (1185.3.0) 上。

据我了解，kubeelet api-server 需要以下证书：

Letencrypt 使用 certbot 容器创建了以下证书：

所以 cert.pem 是客户端证书，privkey.pem 是客户端密钥，我没有证书颁发机构，而且我有链证书，我不知道该怎么做。

我使用以下命令使用带有 certbot docker 映像的 rkt 创建了证书：

所以..不知道如何从这里继续。

任何有关该问题的信息将不胜感激。

谢谢

我使用 CentOS7 和 certbot 制作 ssl 证书，但是证书的默认目录是 "/etc/letsencript/live/first-host" ，如何使用 "/etc/letsencript/default" 更改 forst-host 目录？

我使用 certbot：

和目录：

我在这里需要一点方向。我想用我在 No-IP 上生成的主机名与我的 Plex 媒体服务器一起使用 https。我可以通过我的主机名连接到我的 plex 媒体服务器，我只想让 letencrypt 为其生成安全的 SSL 证书。

我运行以下命令：

它返回以下错误：

如果我运行以下命令：

它返回以下错误：

授权程序失败。example.com (tls-sni-01): urn:acme:error:unauthorized :: 客户端缺乏足够的授权 :: TLS-SNI-01 质询的验证证书不正确。从 1.2.3.4:443 请求 e1b6ab6aa7251a908a0f2fc1dd6a3597.beae34c6504c7db8412d92c3f1885e08.acme.invalid。收到包含“*.0beedbf17c2042c089ef5e20952e62c8.plex.direct”的证书

我什至不知道这是否是正确的 webroot。我完全不知道从这里去哪里。这是我谜题的最后一步，任何方向都会有所帮助。

注意：这是在 Rasberry pi 3 上运行的。

我对 SSL 很陌生。

我已经使用 cerbot/letscrypt [nginx/Ubuntu 14.04] 实现了 SSL。我还在 Android 应用程序上完成了公钥 SSL 固定。一切都在生产中并且工作正常。

但是一旦证书过期，我想用相同的密钥更新证书，以防止任何强制的应用程序更新。

请让我知道有什么办法可以解决。

先感谢您。

我想在从这个容器中构建一个 docker 容器时运行 certbot-auto 客户端，因此我需要端口 443 才能被外界访问。

有什么方法可以在构建 docker 映像时将端口绑定到主机？

在当今（...2017），certbot扩展现有证书的最简单和安全的命令是什么？

笔记：

• 这个问题/答案与当今无关，--expand未使用等。

我有一个使用 Centos 6 的 VPS 设置，我正在考虑使用 Certbot 对 HTTPS 访问提出新的 Apple 要求。现在的问题是我通过设置过程并弹出以下错误

apache 插件不工作；您现有的配置可能存在问题。错误是：NoInstallationError('Cannot find Apache control command apachectl',)

当我运行以下

查找 / -name apachectl

我明白了

/home/cpeasyapache/src/httpd-2.4/support/apachectl /usr/local/apache.backup/bin/apachectl /usr/local/apache/bin/apachectl

有没有办法可以更改配置，以便系统可以使用 apachectl。该系统是从 UK2 预先构建的。

谢谢