我正在尝试在具有多个虚拟主机的CentOS服务器上设置Letsencrypt。 在Ubuntu上它似乎可以正常工作,我意识到这个工作的脚本只适用于CentOS上的单个域,但我想我可以手动做一些调整。 可悲的是我只能得到虚拟主机首先在https上运行,这看起来更像是一个Apache问题,而不是一个Letsencrypt问题,因为如果我颠倒了顺序,顶层的工作之前,我会得到一个错误。 以下是虚拟主机的ssl.conf的样子: NameVirtualHost *:443 Listen 443 <VirtualHost *:443> DocumentRoot "/var/www/html/domain1.com/laravel/public" ServerName domain1.com:443 ServerAlias www.domain1.com:443 ErrorLog logs/domain1_ssl_error_log TransferLog logs/domain1_ssl_access_log LogLevel warn Header set Access-Control-Allow-Origin "*" SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES SSLCertificateFile /etc/letsencrypt/live/domain1.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/domain1.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/domain1.com/chain.pem <Files ~ "\.(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> <Directory "/var/www/cgi-bin"> SSLOptions +StdEnvVars </Directory> SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive […]
我正在使用Cloudfront和一个使用KMSencryption对象的S3来源。 发送S3存储桶中的对象的GET请求时出现以下错误。 Requests specifying Server Side Encryption with AWS KMS managed keys require AWS Signature Version 4. 我认为Cloudfront在使用AWS签名版本4时足够聪明,但可能不是? 看起来这是新S3地区的问题 。 亚马逊最近增加了对这些新地区的支持 ,但是我不认为他们已经用KMSencryption的对象解决了这个问题。 有没有人有这方面的经验,并知道是否有办法让Cloudfront的原产地访问标识使用签名V4?
在托pipe一个nginx的Arch linux机器上我想自动更新它的LetsEncrypt证书。 我为此写了一个.service和.timer: #letsencrypt-update.service [Unit] Description=LetsEncrypt Update Service [Service] Type=oneshot ExecStart=/usr/bin/letsencrypt renew –quiet #letsencrypt-update.timer [Unit] Description=LetsEncrypt Update Timer [Timer] OnCalendar=03,21:22 Persistent=true [Install] WantedBy=basic.target 根据每个certbot文档 ,LetsEncrypt更新应该每天运行两次,每个systemd.time文档应该可以在03:22和21:22运行服务,用逗号分隔小时,但是当我重新启用计时器时, systemctl list-timers下一个执行是在03:22而不是21:22(这里是10点)。 这是为什么? systemd是否必须在执行21:22之前运行03:22定时器?
我正在尝试在我的Ubuntu服务器上为我的域安装LetsEncrypt,之前我做过这些。现在我在另一台服务器上,当我尝试运行./letsencrypt-auto –apache -d example.com -d www.example.com ,我收到此错误: 授权程序失败。 www.domain.nl(tls-sni-01):urn:acme:error:未授权::客户端缺乏足够的授权:TLS-SNI-01挑战的validation证书不正确。 从0.0.0.0:443请求24b12211dde2917738675c9e33fd8883.f67ae135c7fed3148764ebe4e009e44e.acme.invalid。 收到的包含'',leeshetetiket.nl(tls-sni-01)的证书:urn:acme:error:未授权::客户端缺乏足够的授权:TLS-SNI-01挑战的validation证书不正确。 从0.0.0.0:443请求b7f2fd7903dd65daf58239f7c00abf27.7995b788de04bee09ec907cbc36ff986.acme.invalid。 收到包含“”的证书 重要注意事项: – 服务器报告以下错误: 域名:www.domain.nltypes:未经授权详细说明:TLS-SNI-01挑战的validation证书不正确。 要求 24b12211dde2917738675c9e33fd8883.f67ae135c7fed3148764ebe4e009e44e.acme.invalid from 0.0.0.0:443。 收到包含“”的证书 域:domain.nltypes:未经授权详细说明:TLS-SNI-01挑战的validation证书不正确。 要求 b7f2fd7903dd65daf58239f7c00abf27.7995b788de04bee09ec907cbc36ff986.acme.invalid from 0.0.0.0:443。 收到包含“”的证书 要解决这些错误,请确保您的域名是 input正确,并为该域的DNS Alogging 包含正确的IP地址。 我的域包含指向服务器的Alogging,因为我已经pipe理服务器上的域。
我正在用两个磁盘pipe理文件服务器。 服务器运行的是Ubuntu 14.04,它已经configuration了软件RAID1( /dev/md0 ),并在其上面装有LVM。 重要的数据存储在/var和/srv文件系统中,我被要求对它们进行encryption,但是我不确定要采用哪种方式。 我可以创build新的逻辑卷,使用dm-crypt来encryption它们,然后创build一个文件系统并在那里移动数据? 由于encryption卷需要在启动时自动挂载,因此我应该将encryption密钥存储在不同的设备上,如USB棒,是不是? 我所关心的是: 现在我不知道/var和/srv会增长多less,所以我希望能够在需要时轻松扩展这些文件系统(这就是为什么我们使用LVM)。 如果磁盘被replace并放在别处,我需要保护/var和/srv数据。 我比可靠性和安全性更关心可靠性和安全性。 我不在乎的是: 我不需要保护根文件系统,因为它是一个非常标准的configuration。 我不需要保护交换卷,我甚至考虑删除它的选项,因为它从来没有使用(有大量的RAM可用)。 以下是我目前的设置,供参考: $ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 1,8T 0 disk └─sda1 8:1 0 1,8T 0 part └─md0 9:0 0 1,8T 0 raid1 ├─raidvg-varlv (dm-2) 252:2 0 15G 0 lvm /var ├─raidvg-srvlv (dm-3) 252:3 0 […]
我已经在我的小Ubuntu服务器上设置了让我们encryption,并将其用于所有非IDN网站上。 它可以select自动将HTTP站点redirect到HTTPS。 我select了这个选项。 Let's Encrypt守护程序向每个域conf添加了三行,并为每个域创build了一个新的domain-le-ssl.conf。 这里是timothy.green.name.conf : <VirtualHost *:80> # The ServerName directive sets the request scheme, hostname and port that # the server uses to identify itself. This is used when creating # redirection URLs. In the context of virtual hosts, the ServerName # specifies what hostname must appear in the request's Host: header […]
我有一个完全更新的运行Apache 2.4.23的Arch Linux服务器。 在过去,我已经成功地使用StartSSL在我的Apache Web服务器上启用HTTPS。 但是现在我想切换到Let's Encrypt。 使用certbot standalone,我已经产生了这些文件: /etc/letsencrypt/live/[my domain]/cert.pem /etc/letsencrypt/live/[my domain]/chain.pem /etc/letsencrypt/live/[my domain]/fullchain.pem /etc/letsencrypt/live/[my domain]/privkey.pem 这里是我的Apache SSL指令: SSLEngine on SSLCertificateKeyFile /etc/letsencrypt/live/[my domain]/privkey.pem SSLCertificateFile /etc/letsencrypt/live/[my domain]/cert.pem SSLCertificateChainFile /etc/letsencrypt/live/[my domain]/chain.pem # HSTS (mod_headers is required) (15768000 seconds = 6 months) Header always set Strict-Transport-Security "max-age=15768000" SSLProtocol +TLSv1.2 我仔细检查了[我的域名]是否正确,并重新启动Apache没有产生任何错误,但试图到达我的服务器,现在我的networking浏览器给我“无法连接”错误。 我错过了什么吗? 谢谢!
尝试在Ubuntu 15.04 + nginx服务器上续订我的letsencrypt证书时,我开始出现错误。 即使当我尝试运行certbot-auto命令,我看到以下内容: Error: couldn't get currently installed version for /root/.local/share/letsencrypt/bin/letsencrypt: An unexpected error occurred: VersionConflict: (certbot 0.11.1 (/root/.local/share/letsencrypt/lib/python2.7/site-packages), Requirement.parse('certbot==0.10.2')) Please see the logfile 'certbot.log' for more details. certbot.log文件提供了以下堆栈跟踪: Traceback (most recent call last): File "/root/.local/share/letsencrypt/bin/letsencrypt", line 11, in <module> sys.exit(main()) File "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/certbot/main.py", line 858, in main plugins = plugins_disco.PluginsRegistry.find_all() File "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/certbot/plugins/disco.py", line […]
由于某些原因,使用LetsEncryp生成的证书似乎被最新的Synology DSM自动更新。 我尝试了CLI,但是失败了 sudo syno-letsencrypt renew-all -v DEBUG: [syno.example.com] is not a subdomain of [my-syno.synology.me] DEBUG: DDNS Curl: [https://ddns.synology.com/main.php?_=letsencrypt%2Fdelete&hostname=syno.example.com&myds_id=696423&auth_key=…&serial=1590MHN443201&txt=] DEBUG: GET Request: https://ddns.synology.com/main.php?_=letsencrypt%2Fdelete&hostname=syno.example.com&myds_id=696423&auth_key=…&serial=1590MHN443201&txt= DEBUG: Dns01 challenge: Teardown [{"code":"badparam"}]. DEBUG: DNS challenge failed, reason: { "error": 203, "msg": "Challenge setup is failed.", "file": "client.cpp:278"} DEBUG: Normal challenge failed, reason: { "error": 107, "msg": "syno.example.com: Could not […]
我正在尝试以下内容: [~/letsencrypt]# ./certbot-auto renew No renewals were attempted. [~/letsencrypt]# ./certbot-auto renew –force-renewal No renewals were attempted. 但是,我没有任何一个成功。 服务器正在运行Apache。