Câu hỏi được gắn thẻ là ['certbot']
Tôi đã hy vọng ai đó có thể thỏa mãn sự tò mò của tôi về cách certbot và nginx tương tác trong thời gian gia hạn.
Trên máy chủ Linux của mình, tôi đã thiết lập certbot và plugin certbot-nginx. Tôi đã thiết lập một số định nghĩa trang web nginx thông thường trong /etc/nginx/conf.d và khi đăng ký chứng chỉ, plugin certbot-ngin ...
Tôi có một máy chủ LEMP tại nhà chạy Ubuntu 22.02 và một phiên bản đám mây Oracle chạy Ubuntu 20.04. Phiên bản đám mây Oracle đang hoạt động như một máy chủ Wireguard. Máy chủ LEMP ở nhà đang đóng vai trò là Máy khách Wireguard và đang được tạo đường hầm thông qua máy chủ Oracle để lấy địa chỉ IP khác với địa chỉ I ...
Tôi đã làm như sau:
sh-3.2# certbot certonly --manual --preferred-challenges=dns --email admin@example.com --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d * .someDomainlab.com
và có kết quả:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Nhấn Enter để tiếp tục
Nhận chứng chỉ thành công.
Chứng chỉ được lưu ...Tôi đã cài đặt chứng chỉ cho máy chủ của mình cách đây một thời gian bằng cách sử dụng certbot và không thể nhớ liệu tôi có thiết lập dưới dạng ký tự đại diện hay không. Tôi có thể chạy lệnh nào để xem có hay không?
Tôi có một máy chủ NGINX và tôi sử dụng Certbot để tạo chứng chỉ Let's Encrypt. Tôi thấy rằng chứng chỉ của mình không tự động gia hạn mặc dù tôi đã thiết lập cron. Tôi đã cố gia hạn thủ công bằng lệnh:
$ certbot gia hạn --cert-name pbx.info.eu --nginx
Không thể chọn plugin phù hợp: Plugin thủ công không hoạt động ...
Tôi đã cài đặt thành công SSL qua certbot vào bộ chứa Nginx Docker của mình,
nhưng sau khi cài đặt, tất cả lưu lượng được định tuyến qua HTTPS từ chối kết nối.
cuộn tròn https://www.example.com hoặc cuộn tròn https://the_ip_of_server
curl: (7) Không thể kết nối với cổng example.com 443 sau 9822 ms: Kết nối bị từ chối
~Cổn ...
Sử dụng certbot 1.26.0.
Do chuyển một số cấu hình chứng chỉ sang máy chủ khác và tạo cấu hình mới, tôi hiện có hai tài khoản. Điều đó không có ý định và tôi nghĩ rằng tôi không cần hai tài khoản.
Tất cả các tệp gia hạn (trong /etc/letsencrypt/renew) Lưu trữ máy chủ = https://acme-v02.api.letsencrypt.org/directory và tất cả đá» ...
Tôi có một miền (giả sử ví dụ.com) và tôi hiện có chứng chỉ Let's Encrypt được thiết lập và hoạt động bình thường cho ví dụ.com và www.example.com đối với Apache trên phiên bản Amazon Linux 2 AMI EC2 và tôi đang cố định cấu hình lại chứng chỉ để thiết lập chứng chỉ cho miền ký tự đại diện (tức là, *.exampl ...
lsb_release -a
Không có mô-đun LSB nào khả dụng.
ID nhà phân phối: Ubuntu
Mô tả: Ubuntu 20.04.2 LTS
Phát hành: 20.04
Tên mã: tiêu cự
và đã cài đặt certbot qua apt-get
Vấn đề của tôi là đây là lần thứ hai chứng chỉ hết hạn và cron (cũng là dịch vụ systemd) do certbot cài đặt không hoạt động.
Tôi thấy tập tin này được tạo ...
Tôi có một máy chủ Ubuntu với một trang web và thiết lập với postfix, dovecot và roundcube.
Tất cả đều hoạt động tốt. Nhưng tuần này, tôi đã mở rộng trang web wordpress từ 1 trang web thành 6 trang web (multisites). Do đó, tôi đã gia hạn chứng chỉ CertBot với các miền mới.
Để làm điều này, tôi đã thêm máy chủ ảo vào /et ...
Tệp nginx.conf của tôi như sau:
dữ liệu www của người dùng;
worker_processes tự động;
pid /run/nginx.pid;
bao gồm /etc/nginx/modules-enabled/*.conf;
# bao gồm ở trên mang đến các tệp mặc định sau:
#50-mod-http-image-filter.conf
#50-mod-http-xslt-filter.conf
#50-mod-mail.conf
#50-mod-stream.conf
sự kiện {
worker_connections 500;
} ...
Tôi có một ứng dụng khởi động mùa xuân trên Google Cloud, CentOS 7. Tôi muốn cài đặt chứng chỉ SSL qua Let's Encrypt và Certbot. Khi tôi sử dụng certbot --apache -d mydomain.zone lệnh tôi nhận được một lỗi:
Tên miền của tôi được đăng ký trên Namecheap. Bản ghi A của tôi trên Google Cloud:
Ngoài ra, tôi đã cung cấp máy chủ tà ...
Trên máy chủ của mình, tôi có các quyền đặc biệt mà tôi đã đặt trên thư mục public_html của mình.
Đầu tiên là bit dính
chmod g+s /home/domain.com/public_html
Ngoài ra quyền nhóm mặc định.
setfacl -m 'default:group::rwX' /home/domain.com/public_html
Khi tôi chạy lệnh certbot của mình
certbot certonly \
--webroot\
-w /home/domain.c ...Cái này có để là một bản sao, nhưng tôi đã tìm kiếm trong một thời gian dài và không tìm thấy bất cứ điều gì.
Khi tôi nhập địa chỉ trang web của mình bằng cách sử dụng http, tôi nhận được Trang mặc định của NginX (https hoạt động tốt):
http://svija.love
Tệp cấu hình NginX chứa, ở cuối:
người phục vụ {
n ...
Không chắc chắn làm thế nào để nhanh chóng tóm tắt vấn đề này, vì vậy tôi sẽ đưa kịch bản của mình vào các gạch đầu dòng:
- Cài đặt nginx cơ bản bình thường
- Mình chỉ dùng https(443) nên xóa hết cấu hình http(80)
- Khi bạn bắt đầu nginx (hoặc
khởi động lạinó), quá trình dường như cũng lắng nghe trên cổng 80 ...
Tôi không quen thuộc với bất kỳ công cụ proxy nào.
Tôi dường như không thể tìm ra giải pháp cho vấn đề này. Ngay bây giờ khi tôi nhập ex.domain.com, nó sẽ chuyển hướng đến địa chỉ IP 192.168.1.202. Làm cách nào để truy cập địa chỉ đó nhưng vẫn giữ ex.domain.com.
Tôi đã thiết lập chuyển tiếp cổng cho ...
Vì vậy, có máy chủ này bị rối tung nhưng đó không phải là vấn đề chính.
Tôi đã chạy certbot và nó không thành công. Đã kiểm tra vhost cho cổng 80. Nó có chuyển hướng chăn.
Có vẻ như nó sẽ không gây ra vấn đề gì phải không? Đúng vậy, tôi đã nhận xét và certbot chạy không có vấn đề gì.
Vì vậy, sau đó tôi cảm thẠ...
Tôi đang sử dụng máy chủ Ubuntu 20.04 trên Azure, với Nginx, PHP-FPM và hai trang web.
Các trang web là example.com và sub.example.com và Chúng có chứng chỉ do certbot cấp và hoạt động tốt.
Tôi đã thêm một trang web thứ ba có tên miền khác example2.com và nó hoạt động tốt. Nhưng khi tôi thêm certbot vào trang web thứ ba này, tất cả chúng ...
Sau khi tôi chạy certbot --nginx trình duyệt không thể truy cập css của trang web của tôi.
phong cách.css nằm ở ./phong cách gốc của trang web của tôi.
lỗi là Không thể tải tài nguyên: net::ERR_CERT_COMMON_NAME_INVALID style.css:1
Đã chỉnh sửa: chuỗi từ của tôi .html tập tin (ở đâu ví dụ.com là miền trang web của tôi):
<link rel= ...
Lỗi này là do dovecot, nơi nó không thể đọc chứng chỉ vì quyền. Tôi đã thử thay đổi quyền, hiện tại tôi có mọi thứ trên 644. Tôi hiểu rằng đường dẫn chỉ là liên kết đến /etc/letsencrypt/archives đường dẫn tệp vì vậy tôi thực sự không biết chuyện gì đang xảy ra. Tôi không biết các perm trên liên kết ảnh hư ...
Tôi đang cố gia hạn chứng chỉ certbot của mình khi chạy lệnh
gia hạn cerbot
và tôi nhận được lỗi này
2021-12-02 10:46:30,686:INFO:certbot.plugins.selection:Plugin được chọn: Trình xác thực nginx, Trình cài đặt nginx
2021-12-02 10:46:30,779:DEBUG:acme.client:Đang gửi yêu cầu GET tới https://acme-staging-v02.api.letsencrypt.org/directory.
2021-12-02 10 ...
Tôi đang cố chạy certbot trên phiên bản ECS đang chạy hình ảnh docker (docker.io/existdb/teipublisher). Hình ảnh chạy tốt và tôi đã liên kết nó với một tên miền phụ tùy chỉnh teipub.dh-dev.com sử dụng một IP đàn hồi.
Việc cố gắng cài đặt và chạy certbot để tôi có thể có kết nối Https đã được chứng minh là khó khăn mộ ...
Tôi có một máy chủ chạy 2 máy chủ web khác nhau (Apache và Nginx). Máy chủ Apache xử lý tất cả lưu lượng truy cập được hướng đến các trang Wordpress trong khi máy chủ Nginx phục vụ API Python và Ứng dụng web React của tôi.
Do xung đột port với Apache nên mình phải setup API chạy trên port 88 và app React chạy trên port 90. Mì ...
Tôi thấy rằng Google không thể truy cập trang của tôi (đây là phần tiếp theo của https://webmasters.stackexchange.com/questions/137407/page-cannot-be-crawled-by-google-at-all)
Bây giờ tôi nghĩ đó có thể là lỗi cấu hình máy chủ.
Tôi đang sử dụng Letsencrypt certbot và plugin cloudflare-dns để lấy chứng chỉ ký tự đại diện. Trang có thể đưá ...
tôi có một trang web https://www.sqeazy.com trên máy ảo AWS Lightsail Ubuntu 18.04.1 chạy máy chủ web nginx và sử dụng Letsencrypy certbot SSL. Trang web đang chạy mà không gặp sự cố nhưng khi tôi kiểm tra nó hôm nay, trình duyệt máy khách đã trả về ERR_TOO_MANY_REDIRECTS và nhật ký lỗi nginx hiển thị
[crit] 2707#2707: *768 SSL_do_handshake() kh ...
Gần đây tôi đã chạy lệnh certbot bằng --webroot trên máy chủ. Mọi thứ hoạt động tốt trong hơn 8 giờ.
Sáng nay frontend của tôi đã đi xuống. Khi điều tra, tôi phát hiện ra rằng dịch vụ apache2 đã ngừng hoạt động. Nó đã được che giấu vì một số lý do vì vậy tôi đã vạch mặt nó. Nó khởi động lại nhưng khôn ...
máy chủ:
Tôi sử dụng Nginx làm proxy xâm nhập cho máy chủ của mình. Nginx chạy trong một Docker container.
docker-compose.yml:
nginx_ingress:
hình ảnh: nginx: mới nhất
cổng:
- "80:80"
- "443:443"
mạng:
tầng trước: {}
tầng sau:
ipv4_address: 172.28.1.1
khởi động lại: luôn luôn
khối lượn ...
Việc sử dụng Certbot để cài đặt chứng chỉ R3 Let's Encrypt trên máy chủ web nginx khiến tất cả các miền khác trong cấu hình nginx được bao gồm trong "Tên thay thế chủ đề" trên chứng chỉ. Điều này là không mong muốn cho trường hợp sử dụng của tôi.
Tôi đọc trang người đàn ông đây và một số bài đăng Stack Exchange kh ...
Trên máy chủ Ubuntu (20) của tôi, tôi có bộ chứa Docker chạy trên cổng 3000. Hiện tôi đã cài đặt NGINX trên máy chủ và trỏ một miền qua proxy ngược tới bộ chứa Docker.
người phục vụ {
nghe 80;
server_name sub.domain.com;
địa điểm / {
proxy_pass http://localhost:3000;
proxy_set_header Máy chủ lưu trữ ...
Cấu hình NGINX của tôi có một máy chủ được xác định và trong tên máy chủ, tôi có cả hai miền được liệt kê. Tuy nhiên, tôi muốn giữ riêng chứng chỉ SSL của họ nếu có thể. Tôi đã thử sử dụng certbot hai lần, một lần cho mỗi miền nhưng có vẻ như certbot thay đổi đường dẫn ssl_certificate của máy chủ trong cấu ...