«lets-encrypt» 태그된 질문

Let 's Encrypt는 TLS 암호화를위한 무료 X.509 인증서를 제공하는 인증 기관입니다.

7
Let 's Encrypt DNS challenge validation을 사용하는 방법은 무엇입니까?
Encrypt가 다음과 같이 발표했습니다 . ACME DNS 챌린지 지원 ./letsencrypt-autoDNS 챌린지 도메인 유효성 검사를 사용하여 새 인증서를 생성하려면 어떻게합니까 ? 편집 의미 : http/https대상 도메인의 DNS 영역에 특정 TXT 레코드를 추가하여 도메인 소유권을 증명할 수있는 새로 발표 된 기능 (2015-01-20)을 사용하여 포트 바인딩을 피하려면 어떻게해야 합니까?
160 lets-encrypt 

9
갱신을 암호화하자 Cron 작업
Apache2에서 Let 's Encrypt 인증서를 갱신하기 위해 cron 을 설정하는 올바른 방법 입니까? 우분투 16.04를 사용합니다. @monthly letsencrypt renew && service apache2 reload

2
nginx 리버스 프록시로 암호화 가능
소개 나는 dev 서버 (현재 Ubuntu 14.04 LTS를 실행 중)를 가지고 있으며, 다른 포트에서 다양한 개발 도구를 호스팅하기 위해 오랫동안 사용 해 왔습니다. 포트를 기억하기 어려울 수 있으므로 모든 서비스에 포트 80을 사용하고 호스트 이름을 기준으로 내부적으로 포트 전달을 수행하기로 결정했습니다. domain.com:5432를 쓰는 대신 sub.domain.com을 통해 간단히 액세스 할 수 …

5
SSL & Ngnix : SSL 핸드 쉐이킹 동안 SSL 포트에서 수신 대기하는 서버에 "ssl_certificate"가 정의되어 있지 않습니다
오류없이 LE를 사용하여 인증서를 만들었으며, 트래픽을 포트 80에서 포트 443으로 리디렉션했습니다. 그러나 nginx 서버를 다시로드 할 때 웹 사이트에 액세스 할 수 없습니다. Ngnix 오류 로그에는 다음 줄이 표시됩니다. 4 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.0.104, server: 0.0.0.0:443 나는 이것이 내가 …

5
암호화하기 위해 관리자 이메일을 어떻게 변경합니까?
암호화 사용을 시작했을 때 관리자 전자 메일로 사용 된 전자 메일 주소를 수정해야합니다 (이전 직원은 개인 전자 메일 주소를 관리자 전자 메일로 사용했으며 더 이상 회사에 있지 않습니다). 수정하기 위해 어떤 조치를 취해야합니까 (이전 직원이이를 확인할 수 있음). 개인 이메일 주소를 제거하고 새 이메일 주소로 바꿔야합니다. 이것은 주요 복구 조치에 …

2
letencrypt 대신 DNS 레코드를 통해 자체 서명 된 인증서의 유효성을 검사하지 않는 이유
나는 단지 궁금했다. 우리는 많은 SSL 인증서를 사용합니다. 요즘에는 거의 독점적으로 letencrypt (감사합니다!)를 사용합니다. 이러한 인증서의 결론은 인증서에서 도메인 이름의 소유권 증명이 도메인에서 DNS 레코드 나 웹 사이트를 조작 할 수 있다는 것입니다. DNS 증거는 DNS에 TXT 레코드로 일부 키 (letencrypt가 제공함)를 추가하여 제공됩니다. 따라서 도메인의 DNS 레코드를 변경할 수 …

1
HTTPS를 통해 certbot 유효성 검사를 암호화하겠습니다
Certbot 웹 루트 플러그인 의 문서에서 웹 루트 플러그인은에 요청한 각 도메인에 대한 임시 파일을 만들어 작동합니다 ${webroot-path}/.well-known/acme-challenge. 그런 다음 Let 's Encrypt 유효성 검사 서버는 요청 된 각 도메인의 DNS가 certbot을 실행하는 서버로 확인되는지 확인하기 위해 HTTP 요청을 합니다. 개인적으로 사용되는 홈 서버에서 포트 80이 비활성화되어 있습니다. 즉, 라우터에서 …
16 ssl  lets-encrypt 

5
Nginx는 .htaccess 및 숨겨진 파일을 비활성화하지만 .well-known 디렉토리는 허용합니다.
Nginx 서버가 있고 숨겨진 파일을 비활성화했습니다. nginx_vhost.conf ## Disable .htaccess and other hidden files location ~ /\. { deny all; access_log off; log_not_found off; } 그러나 LetsEncrypt는 .well-known디렉토리에 액세스해야합니다 . .well-known디렉토리를 허용 하고 다른 숨겨진 파일을 거부하려면 어떻게해야 합니까?

1
하나의 서브 디렉토리를 제외한 모든 요청을 HTTPS로 경로 재 지정
자체 서명 된 인증서에서 nginx 웹 서버의 인증서를 Let 's Encrypt 인증서로 이동하려고합니다. 현재 모든 요청을 http/80로 리디렉션합니다 https/443. 이제 내가 이해 한 것에서 Let 's Encrypt는 (의 webroot옵션을 사용하면서) 포트 80을 요청합니다 certbot. 이러한 요청은 리디렉션되어 인증서 생성에 실패합니다. 포트 80에서 수신 대기하면서 다음 서버 블록으로이 작업을 수행했습니다. server …

3
Certbot은 443이 아닌 다른 포트에서 암호화 할 수 있습니다
443이 아닌 다른 포트에서 웹 서버에 대한 certbot을 설정하고 싶습니다. 실행할 때 다음 오류가 발생했습니다. certbot --apache -d <sub>.<domain>.<ext> 인증 절차가 실패했습니다. sub.domain.ext (tls-sni-01) : urn : acme : error : connection :: 서버가 클라이언트에 연결하여 도메인을 확인할 수 없습니다 :: TLS-SNI-01 챌린지에 대해 external_ip : 443에 연결하지 못했습니다 이 …


1
certbot 및 DNS 챌린지를 사용하여 도메인 갱신
독립형 방법을 사용하여 여러 도메인에 대해 여러 SSL 인증서를 작성했습니다. 서버 통합없이 인증서에만 관심이 있습니다. 그들은 이제 갱신을위한 것입니다. 그래서 나는 달렸다. certbot -d example.com --manual --preferred-challenges dns certonly 그리고 각 도메인에 대한 지침을 따랐습니다 (각 도메인에 필요한 DNS 항목 추가). 이런 식으로 서버를 중지하지 않고 새 인증서를 얻었습니다. 내가 …

3
비 공용 서버에 대해 Let 's Encrypt 인증서를 받으려면 어떻게해야합니까?
StartSSL 인증서를 사용하여 포트 443의 LAN에서만 연결할 수있는 개인 Apache 서버가 있습니다. Firefox 51이 릴리스 되었으므로 StartSSL 루트 인증서가 신뢰 저장소에서 제거되어 더 이상 연결할 수 없습니다 . Let 's Encrypt로 마이그레이션하는 것을 고려했지만 공개 HTTP 서버가 필요한 것 같습니다. 제 상황에서 Let 's Encrypt를 사용할 수 있습니까? 가능하면 SSL …

1
Neo4j와 함께 LetsEncrypt 인증서 사용
LetsEncrypt에 의해 생성 된 인증서 파일을 Neo4j 인스턴스와 함께 어떻게 사용할 수 있습니까? LetsEncrypt가 생성 한 파일은 다음과 같습니다. cert.pem chain.pem fullchain.pem privkey.pem PEM에서 DER 로의 변환을 사용하여 지금까지 운없이 OpenSSL 을 통해 변환을 시도했습니다 . Neo4j는 시작할 때 인증서를 찾지 못한다고 불평합니다. 문제는 LetsEncrypt 인증서를 Neo4j가 사용할 수있는 것으로 …


당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.