Вопросы с тегом «lets-encrypt»

Давайте шифровать объявил, что они имеют: Включена поддержка вызова ACME DNS Как мне ./letsencrypt-autoсгенерировать новый сертификат, используя проверку DNS-домена? РЕДАКТИРОВАТЬ Я имею в виду: Как избежать http/httpsпривязки порта, используя недавно анонсированную функцию (2015-01-20), которая позволяет подтвердить владение доменом, добавив определенную запись TXT в зоне DNS целевого домена?

160 lets-encrypt 

Это правильный способ установить cron для обновления сертификата Let's Encrypt в Apache2? Я использую Ubuntu 16.04. @monthly letsencrypt renew && service apache2 reload

93 cron  lets-encrypt 

Введение У меня есть сервер разработки (в настоящее время работает Ubuntu 14.04 LTS), который я уже некоторое время использую для размещения различных инструментов разработки на разных портах. Поскольку порты могут быть трудно запомнить, я решил использовать порт 80 для всех моих служб и выполнять переадресацию портов внутренне, основываясь на имени …

45 nginx  https  jira  lets-encrypt 

Мне удалось создать свои сертификаты с LE без ошибок, мне также удалось перенаправить свой трафик с порта 80 на порт 443. Но когда я перезагружаю свой сервер nginx, я не могу получить доступ к своему веб-сайту. Журналы ошибок Ngnix показывают эту строку: 4 no "ssl_certificate" is defined in server listening …

23 nginx  ssl  lets-encrypt 

Адрес электронной почты, используемый в качестве электронного адреса администратора, когда мы начали использовать давайте шифрование, необходимо изменить (бывший сотрудник использовал свой личный адрес электронной почты в качестве электронного адреса администратора, и он больше не работает в фирме). Какие шаги необходимо предпринять, чтобы это изменить (мы можем заставить бывшего сотрудника это …

17 lets-encrypt 

Мне было просто интересно. Мы используем много SSL-сертификатов. В настоящее время мы почти исключительно используем letsencrypt (спасибо!). Суть этих сертификатов заключается в том, что подтверждение права собственности на доменное имя (имена) в сертификате происходит от возможности манипулировать записями DNS или веб-сайтом в этих доменах. Доказательством DNS является добавление некоторого ключа …

16 domain-name-system  ssl  certificate-authority  lets-encrypt  self-signed-certificate 

Из документов плагина Cerrobot webroot Плагин webroot работает путем создания временного файла для каждого из ваших запрошенных доменов в ${webroot-path}/.well-known/acme-challenge. Затем сервер проверки Let's Encrypt отправляет HTTP-запросы для проверки того, что DNS для каждого запрашиваемого домена разрешается на сервере, на котором выполняется certbot. На частном домашнем сервере у меня отключен …

16 ssl  lets-encrypt 

У меня есть сервер Nginx, и отключенные скрытые файлы в nginx_vhost.conf ## Disable .htaccess and other hidden files location ~ /\. { deny all; access_log off; log_not_found off; } Но LetsEncrypt нужен доступ к .well-knownкаталогу. Как мне разрешить .well-knownкаталог и запретить другие скрытые файлы?

16 nginx  virtualhost  lets-encrypt 

Я пытаюсь перейти от самозаверяющих сертификатов к сертификатам Let's Encrypt на моем веб-сервере nginx. В настоящее время я перенаправлять все запросы http/80к https/443, который использует самостоятельно подписанный сертификат , который я создал некоторое время назад. Теперь - из того, что я понимаю, Let's Encrypt делает запрос на порт 80 (так …

13 nginx  redirect  http  https  lets-encrypt 

Я хочу настроить certbot для веб-сервера на порт, отличный от 443. При запуске я получил следующую ошибку certbot --apache -d <sub>.<domain>.<ext> Неудачная процедура авторизации. sub.domain.ext (tls-sni-01): urn: acme: error: connection :: Серверу не удалось подключиться к клиенту для проверки домена :: Не удалось подключиться к external_ip: 443 для вызова TLS-SNI-01 …

12 apache-2.4  ssl-certificate  lets-encrypt  certbot 

Я готовлю свой сервер в DigitalOcean , и хотя я получаю оценку A + от ssllabs, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz когда я подключаюсь к своему сайту https://www.zandu.biz или https://zandu.biz , я получаю небезопасное уведомление внутри Chrome. Как мне это решить?

10 ssl  apache-2.4  lets-encrypt 

Я создал несколько сертификатов SSL для нескольких доменов, используя автономный метод. Меня интересуют только сертификаты, без интеграции с сервером. Они сейчас для обновления. Итак, я побежал: certbot -d example.com --manual --preferred-challenges dns certonly И следовал инструкциям для каждого домена (добавив необходимую запись DNS для каждого). Таким образом, мне не нужно …

9 lets-encrypt  certbot 

У меня есть частный сервер Apache, доступный только из моей локальной сети через порт 443, с сертификатом StartSSL. Поскольку Firefox 51 был выпущен, я больше не могу подключиться к нему, так как корневой сертификат StartSSL был удален из хранилища доверенных сертификатов . Я подумал о переходе на Let's Encrypt, но …

9 ssl-certificate  lets-encrypt 

Как можно использовать файлы сертификатов, сгенерированные LetsEncrypt вместе с экземпляром Neo4j? Файлы, сгенерированные LetsEncrypt: cert.pem chain.pem fullchain.pem privkey.pem Я безуспешно пытался конвертировать через OpenSSL , используя конвертацию из PEM в DER. Neo4j жалуется на отсутствие сертификатов при запуске. Вопрос в том, как преобразовать сертификаты LetsEncrypt во что-то, что может использовать …

8 ssl-certificate  openssl  lets-encrypt  neo4j 

Я создал сертификат для своего сервера Apache 2.4. Для проверки моего сервера letsencrypt создал папку .well-knownи получил к ней доступ. Нужно ли держать эту папку доступной (для обновления сертификата) или я могу удалить / заблокировать папку?

8 apache-2.2  apache-2.4  lets-encrypt