问题标签 [certbot]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - 不,让我们在 ispconfig3 中使用反向代理加密更新
我正在使用 apache 运行 ISPConfig 3 服务器。为了获得 HTTPS,我使用了 let's encrypt 的 certbot。ISPConfig 支持适用于各种引用的证书生成。
一个站点在不同的端口上本地运行(因为它是一个复杂的系统)。为了实现它,我在 ISPConfig 中添加了一个新站点并将 apache 配置为反向代理,如下所示。该站点正在运行,但无法通过 certbot 更新证书(仅适用于该站点)。
我想问题是挑战文件夹(/acme/.well-known/acme-challenge)的不可访问性
如何将 apache 配置为能够更新其证书的反向代理?
apache - Letencrypt certbot 无法更新证书
我正在尝试通过执行以下命令来更新我的证书:
我收到此错误:
我已经为此苦苦挣扎了 2 天,我的网站访问者现在正在抱怨,因为他们觉得我的网站不安全。
任何提示和帮助将不胜感激和奖励!
谢谢!:)
lets-encrypt - 更改 ***key-certbot.pem 文件导致服务器离线
服务器:Ubuntu 16.04 Xenial 上的 Nginx
由于证书问题,我们的网站刚刚“崩溃”:
在虚拟主机中,我们有以下几行:
在检查/etc/letsencrypt/keys/文件夹时,我发现了这些结果
(3)虚拟主机文件都在引用0000_key-certbot.pem,在将其更改为0003_key-certbot.pem站点再次运行之后。
我们如何防止网站每 90 天崩溃一次?
google-app-engine - 让我们在 Google App Engine 中加密 / Certbot -> 无法检查挑战 -> 禁止 403
使用 Google App Engine 和 Let's Encrypt 或 Certbot,我正在尝试向我的网络应用程序颁发证书,但是当要测试挑战时,托管在 /.well-known/acme-challenge/ 中的文件不能访问是因为(显然是禁止访问点路径的 nginx 配置),换句话说,它获得了 403 - Forbidden 页面而不是密钥。
我已经尝试使用以下方法更改 nginx.conf:
重新启动了 nginx 服务,但仍然无法正常工作。
nginx - Nginx certbot 失败的 https 连接
我正在尝试连接 https 请求。这真的很奇怪,因为它在我尝试连接时起作用:
/opt/certbot/certbot-auto --dry-run renew
正在运行 我可以在 Mozilla Firefox 上访问我的网站。
但是作为一个没有课程错误的儿子,--dry-run renew我不能......知道吗?
我没有链接我的 nginx conf 文件,因为就像我说的,当 cert-bot 挑战网站时我可以访问。
Mozzila 返回“安全连接失败”
apache - Apache2 无法启动
过去几个小时我一直在谷歌搜索,但无论如何我似乎都无法启动 Apache。
我的服务器之前一直运行良好,但今天我尝试通过 LetsEncrypt certbot 更新我的 SSL 证书。
Certbot 遇到问题并且无法发布新证书,然后我运行 apt-update 和 upgrade 以确保所有内容都已更新。
Certbot 现在抛出此消息
我试过做 aservice apache2 reload但它也抛出一个错误:apache2.service is not active, cannot reload.我似乎无法强迫它启动。
apachectl configtest返回确定。
和 apache 错误日志显示:
运行 Ubuntu 16.04
nginx - Certbot Nginx/Ubuntu16.04 超时
在我的 EC2 服务器/Ubuntu Xenial 16.04 上成功配置 nginx 后,我尝试多次安装 certbot,但每次都因超时问题而失败。
我按照https://certbot.eff.org/#ubuntuxenial-nginx上的程序操作, 我收到一条成功消息,但是当我去测试时:https ://www.ssllabs.com/ssltest/analyze.html?d= mysite.com
它不起作用。另外,如果我尝试: curl -I https://54.238.241.234:443 # 它失败但是: curl -I http://54.238.241.234:80 # 有效
我的 Nginx 配置如下:
我的UFW状态如下
我的 route53 配置也是正确的。
我真的很想知道这个问题是从哪里来的,并且希望能在这件事上提供任何帮助。提前致谢。
ssh - 将 ssh 指向我的 certbot 证书
Centos7. 我已成功安装 certbot 并生成了我的证书。我已经将我的 Dovecot 以及 Postfix SASL 指向了它们。两者都正常运行。我如何将我的 sshd 指向他们?sshd 开箱即用,可以这么说,我假设使用了一些预先生成的通用证书。我更愿意配置 ssh 以便它“指向”生成的证书,这样我就不必在每次更新时复制或链接它们。
或者这不适用?我在 /etc/sshd_conf 中有几个与 hostkey 相关的条目,但不确定它们是什么?
主机密钥 /etc/ssh/ssh_host_rsa_key
主机密钥 /etc/ssh/ssh_host_ecdsa_key
主机密钥 /etc/ssh/ssh_host_ed25519_key
ssl-certificate - 在 Github 中断期间 Certbot 自动更新失败
今天我遇到了 certbot autorenew 失败。更新证书的 cron 脚本失败,我的证书过期了。下面是日志,最后包括我 ssh'ing 到框中以手动运行certbot-auto renew --standalone --no-self-upgrade命令来解决问题。
我的问题是 - 这是否显示证书更新错误的来源?它与今天的 GitHub 中断有关,还是另一个问题?将来我能做些什么来避免这种情况?
这是运行更新脚本的 cron 作业(le-renew.log 是以下日志文件的名称):
le-renew.log:
apache - Seafile 安装 - {"detail":"未提供身份验证凭据。"}
我目前正在尝试使用 Apache 2.4+ 在我自己的服务器 Ubuntu 14.04 上重新安装 seafile,并让我们使用 CertBot 加密以获得 SSL 证书。
我按照服务器手册重新安装了 seafile:
这导致我这个虚拟主机配置:
使用此配置,我可以继续运行运行良好的 Web 应用程序,服务器端没有任何错误,并且所有功能似乎都在工作。
但是,如果我尝试使用服务器附带的客户端,当我尝试登录服务器时,我只会在日志客户端出现“不可能的连接”,并显示此错误:
[08/02/17 08:07:38] https://file.lecnet.fr/api2/account/info/的请求失败:{“detail”:“未提供身份验证凭据。”}
我试图通过 curl 使用
curl -d "用户名=用户名&密码=xxxxx" https://file.lecnet.fr/api2/account/info/
这导致我犯了同样的错误。我认为该问题可能与letsencrypt有关,因为上次我在没有https的情况下安装seafile但这次没有使用它。
注意:我也尝试禁用 seafile 检查证书,但它也不起作用。
NB 2:是的,我在端口 8003 上启动 seahub 作为 fast-cgi
我看到有很多关于 django 的主题都有这个错误,但我不知道如何将它应用于我的问题。此外,由于我似乎是唯一一个对 seafile 有此问题的人,我不认为它有问题,而只是我的安装有问题。