Вопросы с тегом «lets-encrypt»

Let's Encrypt - это центр сертификации, который предоставляет бесплатные сертификаты X.509 для шифрования TLS.

7
Как использовать проверку подлинности запроса Let's Encrypt DNS?
Давайте шифровать объявил, что они имеют: Включена поддержка вызова ACME DNS Как мне ./letsencrypt-autoсгенерировать новый сертификат, используя проверку DNS-домена? РЕДАКТИРОВАТЬ Я имею в виду: Как избежать http/httpsпривязки порта, используя недавно анонсированную функцию (2015-01-20), которая позволяет подтвердить владение доменом, добавив определенную запись TXT в зоне DNS целевого домена?
160 lets-encrypt 


2
Позволяет зашифровать с помощью обратного прокси nginx
Введение У меня есть сервер разработки (в настоящее время работает Ubuntu 14.04 LTS), который я уже некоторое время использую для размещения различных инструментов разработки на разных портах. Поскольку порты могут быть трудно запомнить, я решил использовать порт 80 для всех моих служб и выполнять переадресацию портов внутренне, основываясь на имени …

5
SSL и Ngnix: не определено «ssl_certificate» при прослушивании сервером через порт SSL во время SSL-квитирования
Мне удалось создать свои сертификаты с LE без ошибок, мне также удалось перенаправить свой трафик с порта 80 на порт 443. Но когда я перезагружаю свой сервер nginx, я не могу получить доступ к своему веб-сайту. Журналы ошибок Ngnix показывают эту строку: 4 no "ssl_certificate" is defined in server listening …

5
Как мне изменить адрес электронной почты администратора для шифрования?
Адрес электронной почты, используемый в качестве электронного адреса администратора, когда мы начали использовать давайте шифрование, необходимо изменить (бывший сотрудник использовал свой личный адрес электронной почты в качестве электронного адреса администратора, и он больше не работает в фирме). Какие шаги необходимо предпринять, чтобы это изменить (мы можем заставить бывшего сотрудника это …

2
Почему бы не проверить самозаверяющие сертификаты через DNS-запись вместо letsencrypt
Мне было просто интересно. Мы используем много SSL-сертификатов. В настоящее время мы почти исключительно используем letsencrypt (спасибо!). Суть этих сертификатов заключается в том, что подтверждение права собственности на доменное имя (имена) в сертификате происходит от возможности манипулировать записями DNS или веб-сайтом в этих доменах. Доказательством DNS является добавление некоторого ключа …

1
Давайте зашифруем проверку certbot через HTTPS
Из документов плагина Cerrobot webroot Плагин webroot работает путем создания временного файла для каждого из ваших запрошенных доменов в ${webroot-path}/.well-known/acme-challenge. Затем сервер проверки Let's Encrypt отправляет HTTP-запросы для проверки того, что DNS для каждого запрашиваемого домена разрешается на сервере, на котором выполняется certbot. На частном домашнем сервере у меня отключен …
16 ssl  lets-encrypt 

5
Nginx отключает .htaccess и скрытые файлы, но разрешает .well-известный каталог
У меня есть сервер Nginx, и отключенные скрытые файлы в nginx_vhost.conf ## Disable .htaccess and other hidden files location ~ /\. { deny all; access_log off; log_not_found off; } Но LetsEncrypt нужен доступ к .well-knownкаталогу. Как мне разрешить .well-knownкаталог и запретить другие скрытые файлы?

1
Перенаправить все запросы в HTTPS, кроме одного подкаталога
Я пытаюсь перейти от самозаверяющих сертификатов к сертификатам Let's Encrypt на моем веб-сервере nginx. В настоящее время я перенаправлять все запросы http/80к https/443, который использует самостоятельно подписанный сертификат , который я создал некоторое время назад. Теперь - из того, что я понимаю, Let's Encrypt делает запрос на порт 80 (так …

3
Certbot letsencrypt на другой порт, чем 443
Я хочу настроить certbot для веб-сервера на порт, отличный от 443. При запуске я получил следующую ошибку certbot --apache -d <sub>.<domain>.<ext> Неудачная процедура авторизации. sub.domain.ext (tls-sni-01): urn: acme: error: connection :: Серверу не удалось подключиться к клиенту для проверки домена :: Не удалось подключиться к external_ip: 443 для вызова TLS-SNI-01 …

1
По мнению Google Chrome, рейтинг A + все еще не гарантирован
Я готовлю свой сервер в DigitalOcean , и хотя я получаю оценку A + от ssllabs, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz когда я подключаюсь к своему сайту https://www.zandu.biz или https://zandu.biz , я получаю небезопасное уведомление внутри Chrome. Как мне это решить?

1
Обновите домены, используя certbot и DNS challenge
Я создал несколько сертификатов SSL для нескольких доменов, используя автономный метод. Меня интересуют только сертификаты, без интеграции с сервером. Они сейчас для обновления. Итак, я побежал: certbot -d example.com --manual --preferred-challenges dns certonly И следовал инструкциям для каждого домена (добавив необходимую запись DNS для каждого). Таким образом, мне не нужно …

3
Как я могу получить сертификат Let's Encrypt для непубличного сервера?
У меня есть частный сервер Apache, доступный только из моей локальной сети через порт 443, с сертификатом StartSSL. Поскольку Firefox 51 был выпущен, я больше не могу подключиться к нему, так как корневой сертификат StartSSL был удален из хранилища доверенных сертификатов . Я подумал о переходе на Let's Encrypt, но …

1
Используйте сертификаты LetsEncrypt с Neo4j
Как можно использовать файлы сертификатов, сгенерированные LetsEncrypt вместе с экземпляром Neo4j? Файлы, сгенерированные LetsEncrypt: cert.pem chain.pem fullchain.pem privkey.pem Я безуспешно пытался конвертировать через OpenSSL , используя конвертацию из PEM в DER. Neo4j жалуется на отсутствие сертификатов при запуске. Вопрос в том, как преобразовать сертификаты LetsEncrypt во что-то, что может использовать …

2
Letsencrypt - мне нужно, чтобы «.well-known» был доступен для продления сертификата?
Я создал сертификат для своего сервера Apache 2.4. Для проверки моего сервера letsencrypt создал папку .well-knownи получил к ней доступ. Нужно ли держать эту папку доступной (для обновления сертификата) или я могу удалить / заблокировать папку?

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.