«lets-encrypt» 태그된 질문

Encrypt가 다음과 같이 발표했습니다 . ACME DNS 챌린지 지원 ./letsencrypt-autoDNS 챌린지 도메인 유효성 검사를 사용하여 새 인증서를 생성하려면 어떻게합니까 ? 편집 의미 : http/https대상 도메인의 DNS 영역에 특정 TXT 레코드를 추가하여 도메인 소유권을 증명할 수있는 새로 발표 된 기능 (2015-01-20)을 사용하여 포트 바인딩을 피하려면 어떻게해야 합니까?

160 lets-encrypt 

Apache2에서 Let 's Encrypt 인증서를 갱신하기 위해 cron 을 설정하는 올바른 방법 입니까? 우분투 16.04를 사용합니다. @monthly letsencrypt renew && service apache2 reload

93 cron  lets-encrypt 

소개 나는 dev 서버 (현재 Ubuntu 14.04 LTS를 실행 중)를 가지고 있으며, 다른 포트에서 다양한 개발 도구를 호스팅하기 위해 오랫동안 사용 해 왔습니다. 포트를 기억하기 어려울 수 있으므로 모든 서비스에 포트 80을 사용하고 호스트 이름을 기준으로 내부적으로 포트 전달을 수행하기로 결정했습니다. domain.com:5432를 쓰는 대신 sub.domain.com을 통해 간단히 액세스 할 수 …

45 nginx  https  jira  lets-encrypt 

오류없이 LE를 사용하여 인증서를 만들었으며, 트래픽을 포트 80에서 포트 443으로 리디렉션했습니다. 그러나 nginx 서버를 다시로드 할 때 웹 사이트에 액세스 할 수 없습니다. Ngnix 오류 로그에는 다음 줄이 표시됩니다. 4 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.0.104, server: 0.0.0.0:443 나는 이것이 내가 …

23 nginx  ssl  lets-encrypt 

암호화 사용을 시작했을 때 관리자 전자 메일로 사용 된 전자 메일 주소를 수정해야합니다 (이전 직원은 개인 전자 메일 주소를 관리자 전자 메일로 사용했으며 더 이상 회사에 있지 않습니다). 수정하기 위해 어떤 조치를 취해야합니까 (이전 직원이이를 확인할 수 있음). 개인 이메일 주소를 제거하고 새 이메일 주소로 바꿔야합니다. 이것은 주요 복구 조치에 …

17 lets-encrypt 

나는 단지 궁금했다. 우리는 많은 SSL 인증서를 사용합니다. 요즘에는 거의 독점적으로 letencrypt (감사합니다!)를 사용합니다. 이러한 인증서의 결론은 인증서에서 도메인 이름의 소유권 증명이 도메인에서 DNS 레코드 나 웹 사이트를 조작 할 수 있다는 것입니다. DNS 증거는 DNS에 TXT 레코드로 일부 키 (letencrypt가 제공함)를 추가하여 제공됩니다. 따라서 도메인의 DNS 레코드를 변경할 수 …

16 domain-name-system  ssl  certificate-authority  lets-encrypt  self-signed-certificate 

Certbot 웹 루트 플러그인 의 문서에서 웹 루트 플러그인은에 요청한 각 도메인에 대한 임시 파일을 만들어 작동합니다 ${webroot-path}/.well-known/acme-challenge. 그런 다음 Let 's Encrypt 유효성 검사 서버는 요청 된 각 도메인의 DNS가 certbot을 실행하는 서버로 확인되는지 확인하기 위해 HTTP 요청을 합니다. 개인적으로 사용되는 홈 서버에서 포트 80이 비활성화되어 있습니다. 즉, 라우터에서 …

16 ssl  lets-encrypt 

Nginx 서버가 있고 숨겨진 파일을 비활성화했습니다. nginx_vhost.conf ## Disable .htaccess and other hidden files location ~ /\. { deny all; access_log off; log_not_found off; } 그러나 LetsEncrypt는 .well-known디렉토리에 액세스해야합니다 . .well-known디렉토리를 허용 하고 다른 숨겨진 파일을 거부하려면 어떻게해야 합니까?

16 nginx  virtualhost  lets-encrypt 

자체 서명 된 인증서에서 nginx 웹 서버의 인증서를 Let 's Encrypt 인증서로 이동하려고합니다. 현재 모든 요청을 http/80로 리디렉션합니다 https/443. 이제 내가 이해 한 것에서 Let 's Encrypt는 (의 webroot옵션을 사용하면서) 포트 80을 요청합니다 certbot. 이러한 요청은 리디렉션되어 인증서 생성에 실패합니다. 포트 80에서 수신 대기하면서 다음 서버 블록으로이 작업을 수행했습니다. server …

13 nginx  redirect  http  https  lets-encrypt 

443이 아닌 다른 포트에서 웹 서버에 대한 certbot을 설정하고 싶습니다. 실행할 때 다음 오류가 발생했습니다. certbot --apache -d <sub>.<domain>.<ext> 인증 절차가 실패했습니다. sub.domain.ext (tls-sni-01) : urn : acme : error : connection :: 서버가 클라이언트에 연결하여 도메인을 확인할 수 없습니다 :: TLS-SNI-01 챌린지에 대해 external_ip : 443에 연결하지 못했습니다 이 …

12 apache-2.4  ssl-certificate  lets-encrypt  certbot 

DigitalOcean 에서 서버를 프로비저닝 하고 있으며, ssllabs에서 A + 등급을 받고 있지만, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz https://www.zandu.biz 또는 https://zandu.biz 사이트에 연결하면 Chrome 내부에 안전하지 않은 알림이 표시됩니다. 이 문제를 어떻게 해결합니까?

10 ssl  apache-2.4  lets-encrypt 

독립형 방법을 사용하여 여러 도메인에 대해 여러 SSL 인증서를 작성했습니다. 서버 통합없이 인증서에만 관심이 있습니다. 그들은 이제 갱신을위한 것입니다. 그래서 나는 달렸다. certbot -d example.com --manual --preferred-challenges dns certonly 그리고 각 도메인에 대한 지침을 따랐습니다 (각 도메인에 필요한 DNS 항목 추가). 이런 식으로 서버를 중지하지 않고 새 인증서를 얻었습니다. 내가 …

9 lets-encrypt  certbot 

StartSSL 인증서를 사용하여 포트 443의 LAN에서만 연결할 수있는 개인 Apache 서버가 있습니다. Firefox 51이 릴리스 되었으므로 StartSSL 루트 인증서가 신뢰 저장소에서 제거되어 더 이상 연결할 수 없습니다 . Let 's Encrypt로 마이그레이션하는 것을 고려했지만 공개 HTTP 서버가 필요한 것 같습니다. 제 상황에서 Let 's Encrypt를 사용할 수 있습니까? 가능하면 SSL …

9 ssl-certificate  lets-encrypt 

LetsEncrypt에 의해 생성 된 인증서 파일을 Neo4j 인스턴스와 함께 어떻게 사용할 수 있습니까? LetsEncrypt가 생성 한 파일은 다음과 같습니다. cert.pem chain.pem fullchain.pem privkey.pem PEM에서 DER 로의 변환을 사용하여 지금까지 운없이 OpenSSL 을 통해 변환을 시도했습니다 . Neo4j는 시작할 때 인증서를 찾지 못한다고 불평합니다. 문제는 LetsEncrypt 인증서를 Neo4j가 사용할 수있는 것으로 …

8 ssl-certificate  openssl  lets-encrypt  neo4j 

Apache 2.4 서버에 대한 인증서를 작성했습니다. 내 서버의 유효성을 검사하기 위해 암호화하여 폴더를 .well-known만들고 액세스했습니다. 이 폴더를 액세스 가능하게 유지해야합니까 (인증서 갱신을 위해) 폴더를 삭제 / 차단할 수 있습니까?

8 apache-2.2  apache-2.4  lets-encrypt