Tham gia Đăng nhập
Điểm:0
avatar Server

Làm cách nào để thiết lập chứng chỉ ký tự đại diện Let's Encrypt cho Apache trên phiên bản Amazon Linux 2 AMI EC2?

lá cờ ug
HartleySan

Tôi có một miền (giả sử ví dụ.com) và tôi hiện có chứng chỉ Let's Encrypt được thiết lập và hoạt động bình thường cho ví dụ.comwww.example.com đối với Apache trên phiên bản Amazon Linux 2 AMI EC2 và tôi đang cố định cấu hình lại chứng chỉ để thiết lập chứng chỉ cho miền ký tự đại diện (tức là, *.example.com).

Tôi đã SSH vào phiên bản EC2 và chạy lệnh sau để cố gắng thực hiện việc này (với miền thực, không phải ví dụ.com):

sudo certbot certonly --manual --preferred-challenges=dns --server https://acme-v02.api.letsencrypt.org/directory -d example.com -d *.example.com

Khi chạy lệnh đó, tôi nhận được thông báo sau:

Hãy mã hóa lần thử chứng chỉ ký tự đại diện

Sau đó, tôi thêm bản ghi TXT vào cài đặt DNS của mình trong Google Domains như lời nhắc gợi ý như sau:

Cài đặt DNS của Google Domains

Sau đó, tôi đã xác minh rằng bản ghi TXT ở đó bằng cách sử dụng trang web sau và nhập _acme-thử thách URL/tên máy chủ:

https://dnslookup.online/txt.html

Sau khi xác nhận bản ghi ở đó, sau đó tôi nhấn Enter trong bảng điều khiển SSH, nhưng tôi gặp lỗi sau:

Let's Encrypt thông báo lỗi chứng chỉ ký tự đại diện

Tôi đang làm gì sai mà không cho phép tôi cấp chứng chỉ ký tự đại diện? Bất kỳ trợ giúp/hướng dẫn được đánh giá rất cao. Cảm ơn bạn.

Chỉnh sửa: Tôi nên lưu ý rằng tôi đã sử dụng bài đăng sau đây làm điểm khởi đầu cho việc này: https://community.letsencrypt.org/t/you-may-need-to-use-a-different-authenticator-plugin/115026/4

87
0 + 0
John Hanley avatar
lá cờ cn
John Hanley
Tại sao bạn đăng chéo cùng một câu hỏi? Trên bài đăng khác, bạn đã nhận xét về việc bị hạ cấp. Điều này sẽ khiến bạn bị hạ cấp và đóng cửa. Chọn một trang web và đăng một câu hỏi. https://stackoverflow.com/questions/71669105/how-do-i-use-lets-encrypt-to-register-a-wildcard-certificate-on-an-aws-amazon-l
0
Hồi đáp
lá cờ ug
HartleySan
Theo lời khuyên ban đầu của bạn, tôi đã cố gắng chuyển bài đăng đến một trang web phù hợp hơn cũng như bổ sung thêm chi tiết. Điều đó không được phép?
0
Hồi đáp
Điểm:0
avatar Server
lá cờ ug
HartleySan

Tôi đã tìm ra vấn đề. Khi tôi đang nhập bản ghi TXT vào Google Domains, lẽ ra tôi chỉ nên nhập _acme-thử thách cho tên máy chủ, nhưng tôi đang gõ _acme-challenge.example.com, khiến tên máy chủ lưu trữ bản ghi TXT không chính xác.

Sau khi tôi sửa nó, thử thách đầu tiên đã thành công và sau đó tôi phải vượt qua thử thách chuỗi ngẫu nhiên thứ hai để nó hoạt động.

Lưu ý rằng khi sử dụng Google Domains, đối với thử thách TXT thứ hai, bạn không nên tạo bản ghi TXT mới hoặc thay thế giá trị bản ghi TXT hiện tại. Thay vào đó, bạn muốn thêm một giá trị mới vào bản ghi TXT hiện có (trong khi vẫn giữ nguyên giá trị đầu tiên).

Ngoài ra, khi làm việc này, tôi đã phải cập nhật /etc/httpd/conf/httpd.conf/etc/httpd/conf/httpd-le-ssl.conf tập tin trên máy chủ để có một Bí danh máy chủ của *.example.com để làm cho nó hoạt động. Đừng quên khởi động lại Apache sau khi hoàn tất. Hy vọng rằng sau khi làm điều đó, nó cũng sẽ hiệu quả với bạn.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.