问题标签 [zerossl]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - 使用 ZeroSSL 为谷歌应用引擎创建 SSL 证书并让我们加密
我正在尝试将使用 ZeroSSL.com 页面为 Let's Encrypt 创建的 ssl 证书安装到 Google Cloud Platform 中。我按照免费 SSL 证书向导这样做。ZeroSSL页面在这个过程中会生成四个文件: domain-crt.txt domain-key.txt account-key.txt domain-csr.txt
谷歌云平台要求提供两个文件: PEM 编码的 X.509 公钥证书 未加密的 PEM 编码的 RSA 私钥
我已经做了所有的组合,并遵循了我在网上可以找到的所有建议,但我没有成功。
linux - Nginx 上的 SSL 引发错误(SSL: error:0908F066:PEMroutines:get_header_and_data:bad end line)
我从 SSLforFree/ZeroSSL 生成了我的 SSL,并根据他们网站上列出的安装步骤,https: //zerossl.com/help/installation/nginx/
- 下载 SSL 文件
- 将它们移至服务器
- 将 certificate.crt & ca_bundle.crt 与 (
cat certificate.crt ca_bundle.crt >> certificate.crt)合并 - 在 nginx 的 hosts 文件中添加以下行:
ssl on;
ssl_certificate /etc/ssl/certificate.crt;
ssl_certificate_key /etc/ssl/private.key; sudo service nginx restart使用 ( )重新启动 Nginx 服务器journalctl -xe收到错误,并通过 ( )检查错误详情- 错误是:
nginx: [emerg] PEM_read_bio_X509_AUX
(SSL: error:0908F066:PEM routines:get_header_and_data:bad end line)
ssl - 使用 ZeroSSL 的 cert-manager 创建多个订单,即使之前的订单已准备好
我正在使用 ZeroSSL 帐户来创建 ACME 证书。我能够从 ZeroSSL 获取 EAB 凭据,并将其添加到 ClusterIssuer。
发行者在集群中设置成功。这里没有问题。
接下来,当我使用我的 CSR 创建 CertificateRequest 时,它永远不会进入就绪状态。即使我可以看到在 ZeroSSL 上创建了证书,我也无法在 cert-manager 中看到 CeritificateRequest 已准备好。
这是在 CertificateRequest 中:
这在日志中
我还能够在 Route53 中看到并创建了 ACME 记录。
*这是我在订单描述中看到的:
*这是我在挑战中设置观察者的时候
*这是我在订单上设置观察者的时候:
同时 cert-manager 尝试生成/检索证书,我可以看到它在 ZeroSSL 中创建了大约 4 个证书。可以从 ZeroSSL 下载证书,而且看起来不错。
但是我无法从 ZeroSSL 手动下载证书,因为我依靠我的应用程序代码从 cert-manager 获取证书。
java - Spring boot oauth + ssl:由于证书错误而无法访问资源
我正在运行一个使用 oauth2.0 和 ssl 的本地 Spring Boot 应用程序。
我正在使用存储在 中的 zerossl 签名证书/src/main/resources,并且我已经导入到项目资源中的钥匙串中。
我能够检索令牌并手动调用 /oauth/check_token 端点,但是当我尝试点击任何其他端点时,我收到以下错误:
application.properties:
当 NimbusOpaqueTokenIntrospector 尝试通过调用POST https://localhost:8443/oauth/check_token它来检查令牌时,单步执行代码甚至没有命中端点(我在 CheckTokenEndpoint 控制器中放置了一个断点)并得到上述 KPIX 错误。我尝试使用指定 SSL 上下文的自定义 RestTemplate,但我仍然看到相同的错误。
ssl - ZeroSSL 证书不匹配
我刚刚从 ZeroSSL 下载了一个证书并使其正常工作,但是当我尝试访问该站点时,由于证书无效错误,Google Chrome 阻止我访问。我尝试在我的网站上运行 SSL Labs 服务器测试 ( https://www.ssllabs.com/ssltest/ ),发现我的证书中的名称不匹配。
我对名称应该是什么感到困惑。
主题、通用名称、替代名称和颁发者都列为我的私有 IPv4 DNS 地址,并且在替代名称下它显示“不匹配”。这些预期是什么?我提供给 ZeroSSL 的域是我的正确域名,那么导致这种不匹配的原因是什么?
ssl - ZeroSSL 积分(这些相同的域,但我不能更新)
我在 zeroSSL 面板中有一个过期的 SSL 证书,但我无法更新它,因为我生成了 3/3 证书。1 仍处于活动状态,但其他两个已过期(已为这些相同的域提前生成)。是否可以以某种方式删除其中一个并更新这些相同的免费帐户中的现有?
ssl - 使用 ZeroSSL 和 ghost 而不是 Let's Encrypt
再会!
我一直在用我的域尝试 ghost 有一段时间了!我从来不知道 Let's Encrypt 速率限制,所以我通过反复安装和卸载搞砸了,直到我无法从 let's encrypt 再次获得另一个 SSL!
我目前正在尝试重新安装并真正使用它,但 Let's Encrypt 不会向我颁发另一个 SSL 证书。我已经等了几天了,他们还是不给我!
我设法从 ZeroSSL 手动获取 SSL 证书,但由于我不熟悉 Nginx 和 SSL 证书,我无法安装它!
我尝试手动安装 acme.sh 并将默认服务器设置为 ZeroSSL,但每当我运行它时,ghost setup SSL它仍然使用 Let's Encrypt!
我正在考虑手动创建一个配置文件并链接我/etc/nginx/sites-enabled手动获得的配置文件!steptzi.com.ng.conf
请任何人在这里向我解释如何使用 ZeroSSL 或 acme.sh 为我的域的 WWW 和非 WWW 版本配置 SSL 证书
幽灵config.production.json:
steptzi.com.ng.conf
amazon-web-services - 在 ECS 上部署的 Keycloak 的 AWS ELB HTTPS 侦听器上安装 ZeroSSL 证书
我想使用 zerossl 中的通配符 (keycloak.website.com) 在 AWS ELB 中的 HTTPS 侦听器上添加证书。
我在 ACM 中导入了证书并在侦听器上使用它。
但似乎我搞砸了一些东西,但不知道在哪里。
以下是我对听众的规则:
PS:我在 ECS 上部署了 keycloak,我可以从 HTTP 访问它,但是当我想登录到管理仪表板时,我得到了 HTTPS 错误页面,如下所示:
