我想通过Puppet设置和configurationApache,并通过acme_tiny.py申请一个SSL证书。 我的Puppet类和资源用于Web服务器,并且在大多数情况下,除了第一次启动之外,还可以用于极其微小的工作。 不幸的是,acme_tiny需要一个正在运行的web服务器,这个服务器在acme_tiny资源成功完成之后才会启动。 我想这个stream程应该是这样的: 安装Apache – >启动Apache – >configurationHTTP虚拟主机 – >重新加载Apache – >运行acme_tiny – >configurationHTTPS虚拟主机 – >重新加载Apache 问题是资源“apache2 reload”只能在Puppet中存在一次,如果我在两者之间订购了acme_tiny资源,我会得到一个依赖周期。 此外,资源也由puppetlabs / apache模块pipe理,每次创build一个新的虚拟主机时,只有最后一个应用。 目前,stream程是这样的: 安装Apache – >启动Apache – >configurationHTTP虚拟主机 – >运行acme_tiny(失败) – >configurationHTTPS虚拟主机(跳过由于失败的依赖项) – >configuration其他所有 – >重新加载Apache(跳过由于失败的依赖项) 如果我在第一次运行后手动启动Apache2,则一切正常:检索证书,创buildHTTPS虚拟主机并重新加载Web服务器。 不幸的是,没有人工干预就无法工作。 我最小的资源看起来像这样: exec { "${url}.crt": command => "acme_tiny.py –quiet –account-key ./${url}_account.key –csr ./${url}.csr –acme-dir /home/web/${url}/www > ${url}.crt", path […]
编辑: Nginxconfiguration: server { server_name selftestcheck.com www.selftestcheck.com; access_log /var/log/nginx/selftestcheck.com.access.log rt_cache_redis; error_log /var/log/nginx/selftestcheck.com.error.log; root /var/www/selftestcheck.com/htdocs; index index.php index.html index.htm; include common/redis-php7.conf; include common/wpcommon-php7.conf; include common/locations-php7.conf; include /var/www/selftestcheck.com/conf/nginx/*.conf; location '/.well-known/acme-challenge' { root /var/www/domain/htdocs; } } 这个问题也许之前已经被问过了,但似乎没有答案,所以我想试着回答一下,因为很多人似乎都忍受了这个问题。 这就是问题: 我运行“sudo ee站点创build域 – wpfc –letsencrypt”或“sudo ee站点更新域–letsencrypt” 我得到这个错误: “要解决这些错误,请确保您的域名input正确,并且该域名的DNS Alogging包含正确的IP地址。” 几个月前,我可以做sudo ee网站创build域 – wpfc –letsencrypt,一切都将工作得很好。 现在突然间,我用ee创build的每个站点都有这个https问题。 为什么?! 无论如何,基本上我认为每个人都需要弄清楚发生了什么事情: 这是tail -n100 /var/log/ee/ee.log […]
我已经在linux(Ubuntu)服务器上安装了PostFix,Dovecot和MySQL。 按照这里的说明: https://wiki2.dovecot.org/TestInstallation 我在这里得到以下结果: —– Jul 11 01:03:55 ubuntu-2gb-nyc1-01-mywebserver dovecot: auth: Debug: client in: AUTH#0113#011PLAIN#011service=imap#011secured#011session=kzYhPgBUCpd/AAAB#011lip=127.0.0.1#011rip=127.0.0.1#011lport=143#011rport=38666#011resp=c2Ftd0BteXdlYnNlcnZlci5jb210ZXN0 (previous base64 data may contain sensitive data) Jul 11 01:03:55 ubuntu-2gb-nyc1-01-mywebserver dovecot: auth-worker(4434): Debug: sql([email protected],127.0.0.1): query: SELECT email as user, password FROM virtual_users WHERE email='[email protected]'; Jul 11 01:03:55 ubuntu-2gb-nyc1-01-mywebserver dovecot: auth-worker(4434): sql([email protected],127.0.0.1): Password mismatch Jul 11 01:03:55 ubuntu-2gb-nyc1-01-mywebserver dovecot: auth-worker(4434): […]
我使用的服务器软件需要PKCS12(.pfx)格式的SSL证书。 让我们只encryption给我PEM证书,这是自动刷新。 我需要在PEM证书更改时创build新的PKCS12证书。 密钥转换(在文件夹/etc/letsencrypt/live/<servername>/ ): openssl pkcs12 -export -out cert.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem 在root用户crontab中: 35 5,17 * * * letsencrypt renew 每次letsencrypt renew后运行密钥转换命令是否足够? 或者是否可以configuration让我们encryption也生成PKCS12证书更新?
我在我的服务器上使用2个域,并希望为1域启用certbot。 我从certbot得到这个错误: Error while running apache2ctl configtest. Action 'configtest' failed. The Apache error log may have more information. AH00526: Syntax error on line 44 of /etc/apache2/sites-enabled/2domain.conf: FastCgiExternalServer: redefinition of previously defined class "/usr/lib/cgi-bin/php7-ssl-fcgi" Rolling back to previous server configuration… 。 我的第一个域的apache2configuration(没有SLL) <VirtualHost *:80> ServerName 1domain.de ServerAlias 1domain.de www.1domain.de ServerAdmin [email protected] DocumentRoot /var/www/html/magento-ds ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog […]
研究MCSA,目前在Server 2012 R2服务器实验室工作,我已经在一个定制的计算机上进行了设置。 目前的configuration,我有一个主机,就是一个主机,RRAS安装了内部networking(我称之为虚拟办公室)能够到达互联网。 在我的虚拟办公室(通过Hyper-V): 我有一个DC服务器设置Active Directory,DNS和DHCP和一些客户端计算机(Win 7和8的混合),都与内部交换机连接。 我也有一个有两个networking连接的NPS服务器,一个连接到内部networking,一个连接到我的家庭路由器的外部连接,连接到ISP。 我花了几个小时,因为这是我第一次,但我能够成功地build立一个PPTP VPN连接,并通过我的手机的移动热点连接我的物理笔记本电脑进行testing。 configuration通过RRAS和NPS。 然后,我删除了我的nps / vpn服务器,并删除了我的笔记本电脑上的vpn连接,再次设置所有的经验。 然后问题开始了。 我可以validation到RRAS,我可以看到我的连接在RRAS控制台,但在笔记本电脑上,它被困在“创build连接”10-15,然后断开连接。 服务器上的事件查看器给我一个关于encryption的错误。 我已经重新启动了几次(删除并重新安装服务器),我总是被困在这一点。 我已经花了30分钟的时间慢慢地通过笔记本电脑和服务器上的每一个设置,以确保它匹配。 我甚至删除了任何forms的不安全的连接encryption,仍然失败。 我迷失在这里 有任何想法吗? 我不记得在事件查看器中的错误代码,明天会得到
我在/etc/apache2/sites-available/cv.conf有这个虚拟主机 <VirtualHost *:80> ServerName example.com ServerAlias www.example.com DocumentRoot /var/www/cv/web <Directory /var/www/cv/web> AllowOverride All Order Allow,Deny Allow from All </Directory> ErrorLog ${APACHE_LOG_DIR}/cv_error.log CustomLog ${APACHE_LOG_DIR}/cv_access.log combined RewriteEngine on RewriteCond %{SERVER_NAME} =www.example.com [OR] RewriteCond %{SERVER_NAME} =example.com RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] </VirtualHost> 行Rewrite*已经被letsencrypt添加了,我检查了谷歌,这似乎是这样做的好方法。 但是当我去domain.com它不redirect到https://example.com (它加载000-default.conf)。 不过,当我访问www.example.com时,它会将我redirect到https://www.example.com 你有什么主意吗? 我不知道如何debugging。 日志确认我在说什么,当我在domain.com上时,cv_access.log不打印任何请求。
由于encryption密钥未被激活,我的一个RDS实例切换到“不可访问encryption凭证”状态。 据我了解,需要启动另一个实例与时间点恢复,这是有效的。 但是,我想知道是否有一种方法可以重新连接到旧的实例(它仍在运行,但超时),现在密钥已被重新激活。 如果是这样,有没有超时,或者是失去了好的实例?
我已经为mysql复制设置了SSL。 问题是,它使其他本地应用程序使用MySQL的问题。 像后缀: Jul 25 23:00:22 srv1 postfix/proxymap[3141]: warning: connect to mysql server 127.0.0.1: SSL connection error: unable to verify peer checksum Jul 25 23:00:22 srv1 postfix/trivial-rewrite[3353]: warning: virtual_mailbox_domains: proxy:mysql:/etc/postfix/mysql-virtual_domains.cf: table lookup problem Jul 25 23:00:22 srv1 postfix/trivial-rewrite[3353]: warning: virtual_mailbox_domains lookup failure 或者amavis: Jul 25 23:08:12 srv1 amavis[5625]: (05625-01) (!)connect_to_sql: unable to connect to DSN […]
我正在寻找具有以下要求的软件解决scheme: 当客户机/服务器成功连接到pipe理服务器时,它们只能启动它们的encryption分区。 在pipe理服务器上,您可以允许/禁止引导。 如果允许,系统启动时不input启动密码….. 市场上有解决scheme吗? 谢谢标准