问题标签 [certbot]

我在我的服务器上使用 Nginx，并希望使用 Let's Encrypt 证书在 HTTPS 上为我的应用程序提供服务。在部署应用程序代码之前，我在新服务器上执行以下操作：

• 安装 Nginx

• 将以下nginx配置文件写入sites-available, 用于 certbot. 然后符号链接sites-enabled并重新启动nginx

  /li>

• 然后运行certbot

  /li>

手动运行时，上述所有操作都可以正常工作。

我使用 Chef 来自动化上述过程。Certbot 在我第一次部署时得到 404。但它适用于后续部署。

记下以下细节：

• 这种现象仅在我全新安装 Nginx 然后通过 Chef 运行我的部署脚本并在后续部署中消失时才会发生。

• 除了 nginx 安装之外，我使用自定义 LWRP 在 Chef 中运行上述步骤。Nginx 安装由chef_nginx. 我已经粘贴了运行上述步骤的 LWRP 的片段。

  /li>

• certbot在standalone端口上使用模式22000

即使在第一次部署时，我如何使事情正常进行？

我在使用 Docker 和 LetsEncrypt 时遇到了麻烦。

据我所知，Certbot（在 Apache 或任何 HTTP 服务器上安装 LetsEncrypt 的机器人）检查用户是否拥有与证书关联的域。

所以在 Dockerfile 中，我添加了以下行：

麻烦的是，在域检查期间，Certbot 将证书安装在 HTTP 服务器上，并通过解析域来检查该服务器是否暴露了已安装的证书。

我的意思是，只有当 cerbot 命令在在线 Web 服务器上运行时，域检查才能起作用。

但是在 Docker 镜像构建期间没有启动 Apache 服务器。

你有什么想法来解决这个问题吗？我可以在容器启动后执行命令，但我想在 Dockerfile 中安装证书。

谢谢

我正在尝试将域添加到我的 LE 证书。虽然我之前添加了域，但似乎有些不对劲。

特别 sudo certbot renew --dry-run确认可以续订，因此所有子域都可以使用质询文件进行响应。

然而 sudo certbot certonly --cert-name mysite.com --expand -d mysite.com,www.mysite.com,oldsubdomain.mysite.com,newsubdomain.mysite.com

将为它尝试命中的每个子域返回 404。

但是，如果我手动访问http://oldsubdomain.mysite.com/.well-known/acme-challenge/test，我会收到挑战文件。

（注意，由于 SO 限制，我无法粘贴http://www.mysite.com/ ）

有谁知道这里发生了什么？

有没有人尝试将 certbot 与 flynn 一起使用？

目前需要创建工作目录来查看和启动命令。找不到任何关于如何一起使用它们的文档。

我尝试：

但不行！有什么想法可以完成这项工作吗？ https://api.dartlang.org/stable/1.24.2/dart-io/HttpServer-class.html#id_bindSecure

错误信息：

我在 centos 上使用 nginx 7.3。

我在https://certbot.eff.org/#centosrhel7-nginx之后安装了 certbot

运行时出现错误 certbot --nginx：

包：

我应该怎么办？

我无法让 nginx 返回我放入的文件/var/www/letsencrypt。

nginx/sites-available/mydomain.conf

nginx/snippets/letsencrypt.conf

我运行这个命令： certbot certonly --webroot -w /var/www/letsencrypt/ -d my-real-domain.com

但是 certbot 尝试访问的页面始终是 404。

调试

现在我应该可以了curl localhost/.well-known/acme-challenge/hi，但这不起作用。仍然是 404。知道我错过了什么吗？

我使用免费版本的 MAMP 作为我的本地服务器环境，并且我想在本地运行 HTTPS 页面以进行测试。我试图通过certbot 网站上的“Apache/macOS”和“None of the above/macOS”的说明安装 certbot，但运气不佳。任何人都可以向我指出有关如何执行此操作的文档吗？

如果有人知道将 certbot 传递给它应该使用的 apache 目录位置的方法，那可能会有所帮助。或者也许有更好的方法来获得在 MAMP 中工作的不涉及 certbot 的 let's encrypt 证书？

我有一个简单的 docker 容器以下列方式运行：

创建的服务运行没有问题。我添加了代理传递给同一网络中的另一个服务的示例配置（example.com.conf）：

当我访问 (www.)example.com 时，我可以看到我的网站。

由于我将主机：/opt/nginx/webroot 安装到容器：/var/webroot，我在 /opt/nginx/webroot 中创建了一个名为“test.html”的文件（文件的内容无关紧要）。

当我打开浏览器并输入：

我可以查看我添加到 /opt/nginx/webroot 的文件。但是，当我运行以下命令时，certbot 会抛出 404：

我在这里想念什么？据我了解，certbot 在 webroot 目录中创建了一个文件并尝试公开下载该文件；但是，由于某种原因，它看不到我的文件。

我正在开发一个程序来自动更新我的服务器的 SSL 证书。

目前，更新 SSL 证书的命令是/opt/certbot-auto certonly --keep --no-bootstrap --no-self-upgrade --non-interactive --webroot -w /usr/share/nginx/html -d myDomain.

如果我应该删除--no-self-upgrade命令中的选项，我正在徘徊。因为如果我不升级certobot-auto，我会收到警告说Attempting to parse the version <new_version> renewal configuration file found at XXX with version <old_version> of Certbot. This might not work.。恐怕在未来的某一天，如果我不升级 certbot-auto，程序将无法更新我机器上的 SSL 证书。

如果我删除--no-self-upgrade，我是否也应该删除--no-bootstrap？因为新版本的 certbot-auto 可能具有不同的操作系统依赖项。