问题标签 [certbot]

我的 nginx 配置是

但是当我运行“/opt/certbot-auto certonly --webroot -w /usr/share/nginx/www/ -d op.liu666jiu.me”时出现错误，它说

授权程序失败。op.liu666jiu.me (http-01): urn:acme:error:unauthorized :: 客户端缺乏足够的授权 :: http://op.liu666jiu.me/.well-known/acme-challenge/jwqzhx8QXCGjJQeyIBc_UfqXfO18wxjC896Zb5pTe7Y的响应无效：“

它说文件http://op.liu666jiu.me/.well-known/acme-challenge/jwqzhx8QXCGjJQeyIBc_UfqXfO18wxjC896Zb5pTe7Y 404 Not Found

它创建 .well-known 目录，我也尝试

也不行，请问是什么原因，谢谢！

我有多个具有多个证书的域：

我只需要更新domain1.com，但该命令会certbot renew更新所有域的证书。如何明确更新某些证书？

我正在为我的网站创建多个 droplet（按负载缩放），所以我的 DNS 看起来像这样：

甚至有可能为多个 IP 获得同一个域的证书吗？

我certbot --apache --email=admin@domain -d www.domain用来安装我的证书，但在第二个 droplet 之后它失败了。

PS 我知道 DO 提供了一个负载均衡器，但我现在不能使用它

我正在https为我们的服务器添加支持。添加 Let's Encrypt 支持时如何不停止 Nginx？

WiFiClientSecure用于 ESP8266 的 Arduino 库有方法：setCACert, setCertificate, setPrivateKey.

我需要一些解释什么是什么以及出于什么目的。

当我使用Let's Encrypt为我的服务器创建证书时，我得到cert.pem, chain.pem, fullchain.pem, privkey.pem.

应该使用哪些文件WiFiClientSecure？我应该为作为客户端工作的 ESP 生成另一个私钥吗？

@编辑

好的，到目前为止我了解到的是每个 ESP8266 的私钥都是不同的。但我仍然不知道如何处理它。如何生成这些私钥？如何从服务器端处理它们？

I'm trying to set up https on our web page which runs on Django 1.8. I'm very new in this area so I use Certbot. I followed the instructions until ./path/to/certbot-auto certonly.

How would you like to authenticate with the ACME CA?

• 1: Place files in webroot directory (webroot)
• 2: Spin up a temporary webserver (standalone)

I've chosen 1.

Then it wants my domain and the next step is:

Select the webroot for salix.sk:

which returns error

Waiting for verification... Cleaning up challenges Failed authorization procedure. salix.sk (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://salix.sk/.well-known/acme-challenge/some_code: "
Page not"

IMPORTANT NOTES: - The following errors were reported by the server:

Domain: salix.sk Type: unauthorized Detail: Invalid response from
http://salix.sk/.well-known/acme-challenge/some_code: " Page not"

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A record(s) for that domain
contain(s) the right IP address.

I think that I should somehow set the path in my project but can't figure out how. It created a folder .well-known inside the root of my project without any visible files inside.

Do you know what to do?

EDIT: I've changed etc/nginx/sites-available/default adding into server section:

So:

Which didn't help too.

我已经在 Ubuntu 16.04 Apache 服务器上安装了 LetsEncrypt。它在letsencrypt/live 目录下生成了4 个.pem 文件。我正在使用公共和证书固定机制并将它们转储到 iOS 应用程序包中。为了避免在续订时更新应用程序，我已经读到它必须使用 --csr 标志进行更新，但在这方面无法获得太多帮助。letsencrpyt 可以按照我想要的方式更新或者我需要使用其他客户端吗？我是否必须重新生成所有证书，因为我确信它在使用 Letsncrypt 创建证书时只生成 pem 而没有 csr 文件。谢谢。

我有一个 ExpressJS 应用程序，它仅在端口 3030 的 IP 地址上运行。

如何为此类地址创建 SSL 证书和密钥？

我试过：

$ certbot certonly --standalone --email test1@yahoo.co.uk -d 127.0.1.1:3030

我收到此错误：

Requested domain 127.0.1.1:3030 is not a FQDN

有任何想法吗？

这是我使用的包——certbot。

这是我的 ExpressJS bin 目录中的 www 文件：

我正在为我的网站使用 Let's Encrypt，我的 cron 作业中出现错误，导致我尝试手动更新 ( $ sudo letsencrypt renew) 时出错：

错误：urn:acme:error:rateLimited :: 给定类型的请求太多 :: 创建新授权时出错 :: 当前待处理授权太多。

我的证书已经过期，所以我等不及 7 天了。

Let's Encrypt网站表明我可以清除其中一个待处理的请求：

如果您有大量待处理的授权对象并且遇到速率限制错误，您可以通过将 JWS 签名的 POST 提交给其挑战之一来触发对这些授权对象的验证尝试，如ACME 规范中所述。

我有带有 URL 的日志，但我不明白如何手动发送“JWS 签名的 POST”。

这是来自日志的今天被拒绝的示例：

我怎样才能做到这一点？

正如这个答案所说，我已经在全球范围内安装了 socket.io：

但是为什么我仍然收到错误：

这是我的垃圾箱/www：

我必须使用requiresocket.io吗？