1回答
在更新通配符-letsencrypt证书时,您被要求在继续验证之前使用某种哈希值部署DNS TXT记录。通常我会用手更改条目,但我试图使其自动化.因此,我编写了一个bash脚本,它首先启动certbot --将输出导入tmpfile --将所需的散列从文件中剪切出来--将其作为变量保存--然后将变量传递给如果我使用dig查找acme-质询项,我可以看到修改后的TXT记录--因此我首先启动certbot,然后用dnspython更新区域文件-- letsencrpyt<e
浏览 0提问于2020-09-14得票数 1
我真的很喜欢Traefik的想法,它很容易设置和使用,但我遇到的问题是让SSL/TLS与它一起工作。Traefik有一个经过批准的DNS提供商列表,但我使用的是Dynu.com,它不在列表中。有没有办法在Traefik中使用HTTPS,因为我使用的是Dynu.com,而不是他们认可的提供商?我不想为另一个提供商付费,因为我已经为Dynu付费了,它让我感觉很好。CloudFlare仅供个人使用,这不是我要做的。我尝试过DuckDNS,但由于它们
浏览 5提问于2020-02-04得票数 0
sudo apt-get install python-certbot-apache最近的一步失败未获授权
消息,可能是因为站点在代理后面和/或因为example.com还没有运行( DNS A和CNAME记录还没有设置,因为应该有一个流畅的改变与旧主机和网站已经在运行)。因此,在设置DNS记录之前,我必须手动设置证书。我发现certbot有一个--manual选项:https://
浏览 0提问于2017-10-20得票数 0
回答已采纳
1回答
安装证书管理器是为了按照官方文档中的说明自动执行证书颁发过程。 Project Prod具有映射到prod和临时群集istio网关IP地址的DNS。在Project Prod中集群的DNS01质询中,管理身份验证,并成功颁发证书。但是在Project Staging中运行的集群,由于没有足够的权限通过Project Prod中的云DNS设置进行认证和验证,导致无法获得证书。在Pro
浏览 30提问于2020-12-08得票数 1
回答已采纳
1回答
service.domain1.com --debug-challengesInvalid response fromcontent=\"text/html;charset=utf-8\"><meta name=\"viewport\" con"
--在运行命令后,我将包含
浏览 11提问于2020-09-16得票数 1
我正在迁移服务器,将我的站点从VPS移动到VPS。我使用让我们加密所有10个网站的SSL证书。在我开始这个迁移过程之前,我需要知道我可能会遇到的问题。我已经使用win-acme为我在VPS A上的所有10个网站创建了证书。我想先测试一下将1个站点迁移到VPS B。然后,在我将站点X的所有数据从VPS A复制到VPS B之后,我希望生成SSL证书并更改我的DNS设置,以便站点X不再指向VPS A,而是指向VPS B。我的问题是:当我在V
浏览 44提问于2021-01-28得票数 0
1回答
在准备网站的(服务器)传输时,我希望为一个域安装一个SSL certificate,该域目前在服务器上不可用(该域仍然指向旧服务器)。当然,旧服务器也安装了SSL证书。现在,我问我,如果它有问题,什么时候域仍然用不同的证书指向旧服务器上。我想使用的命令是:也许是个愚蠢的问题,所以请对我耐心点。;-)
浏览 0提问于2020-07-24得票数 0
不会在acme.json文件中生成证书,站点使用的是Traefik的默认证书,导航器认为该证书无效。.api.letsencrypt.org/acme/authz-v3/xxxxxxxxxx" - "--certificatesresolvers.myhttpchallen
浏览 0提问于2019-10-15得票数 0
我需要帮助配置Apache作为https和多个域的反向代理,这样www.myfirstdomain.com和www.myseconddomain.com都指向x.x.x.x,然后服务器将有选择地转发到x.x.x.x
浏览 22提问于2020-11-23得票数 1
我正在使用这里找到的Windows客户机- IdentifierPart : ACMESharp.Messages.IdentifierPartIdentifier
浏览 1提问于2016-02-09得票数 6
回答已采纳
1回答
我从具有多个显式定义子域的证书更改为通配符证书。为此,需要解决DNS-01的挑战。我有一个非常基本的未绑定DNS服务器运行(权威)。未绑定服务器位于certbot和所在的同一台机器上。使用以下命令,我可以成功地创建和授权通配符证书,但我必须在DNS服务器中手动创建TXT记录:
sudo certbot certonly --manual --preferred-challengesdns --email mail@example.com --serve
浏览 0提问于2023-03-12得票数 1
我部署了我的应用程序,现在我正在尝试添加我的自定义URL。我遵循Firebase的指示,并将他们的TXT记录添加到我的DNS (GoDaddy)中。但是现在Firebase说它还没有被证实。我想我做错了什么,但这里没什么可搞砸的.
浏览 0提问于2018-06-25得票数 64
回答已采纳
1回答
不知道为什么,但我无法获得证书,我明显配置错误的东西,但我不确定是什么。任何帮助都将不胜感激。如果重要的话,我拥有该域,并且当前已将其路由到GCP负载均衡器(没有后端)。我正在使用GKE并尝试为整个环境构建我的terraform脚本。3303005432”:为授权构造质询资源时出错: ACME服务器不允许选定的质询类型或没有为域".net“配置提供商 apiVersion: certmanager.k8s.io/v1alpha1metada
浏览 10提问于2019-06-25得票数 0
和证书资源,通常如下:kind: ClusterIssuer name: letsencrypt acmesolver创建VirtualService和网关资源,以到达/.知名/acme-质询/端点?这些资源似乎没有创建,证书也无法验证。2022
浏览 22提问于2022-05-20得票数 0
我有一个私有的Apache服务器,只能从端口443的局域网访问,并且有一个StartSSL证书。自从Firefox51发布以来,我再也不能以StartSSL根证书已从信任存储区中删除.的身份连接它了。如果可能的话,我宁愿避免支付SSL证书。
浏览 0提问于2017-01-30得票数 8
回答已采纳
作为挑战过程的一部分,两个DNS提供程序是否需要使用相同的TXT记录进行更新?我试图只使用其中一个插件创建证书。创建了TXT条目,但验证失败。我希望我需要更新两个DNS<
浏览 0提问于2018-04-06得票数 5
1回答
我有一个运行Ubuntu20.04的云服务器,它是云服务器的配置域,在我的本地网络中有一个服务器为HTTP网站服务。不幸的是,每次我尝试为HTTPS证书设置certbot时,它都希望我在服务器(它生成的)上有/.知名/acme-质询/*文件,但是它失败了;它不能在本地网络服务器上创建页面。我能够通过端口80访问站点,但我没有任何设置来成功地查看HTTPS端口上的页面--这就是certbot失败的原因。
我
浏览 0提问于2021-02-14得票数 2
1回答
我的.yaml文件中有以下入口:kind: Ingress name: my-ingress serviceName: nodeport-svc - path: /.well-known/acme-challenge/ serviceName: ss
浏览 0提问于2018-09-19得票数 0
我希望使用dns质询(即blabla.westeurope.cloudapp.azure.com. )为Kubernetes应用程序创建一个证书。根据下面的链接,我必须在azure中创建我的自定义dns区域,并且必须使用它进行相同的操作:
metadata:spec:acme:
...Issuer will use this to present challenge to Azure DNS</e
浏览 0提问于2020-02-26得票数 0
3回答
.*)\.subdomain\.domain\.com$;
目前,对于普通域,我生成的证书如下所示:
sudo certbot --nginx -d example.com
浏览 36提问于2020-05-27得票数 0
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
