让我们使用HTTP加密DNS质询

文章/答案/技术大牛

发布

1回答

ssl、google-cloud-platform、lets-encrypt、google-cloud-dns

我正在尝试在Google Cloud上设置“让我们加密”证书。我最近将其从http01更改为dns01 challenge类型，这样我就可以创建Cloud DNS区域，acme challenge记录将自动添加。DoesNotMatch Type: Ready 更令人担忧的是，当我使用01: 请注意，尽管在证书中它们列在dns01之下，但Type始终是ht

浏览 43提问于2019-05-30得票数 0

1回答

如果您的DNS提供商不在他们的列表中，是否可以使用Traefik？

docker、ssl、https、traefik

我真的很喜欢Traefik的想法，它很容易设置和使用，但我遇到的问题是让SSL/TLS与它一起工作。Traefik有一个经过批准的DNS提供商列表，但我使用的是Dynu.com，它不在列表中。有没有办法在Traefik中使用HTTPS，因为我使用的是Dynu.com，而不是他们认可的提供商？我不想为另一个提供商付费，因为我已经为Dynu付费了，它让我感觉很好。CloudFlare仅供个人使用，这不是我要做的。我尝试过DuckDNS，但由于它们只支持.duckdns.org地址，

浏览 5提问于2020-02-04得票数 0

1回答

如何为Service Fabric创建受信任的CA签名证书

azure-service-fabric、x509certificate

Service Fabric的所有文档都提到，对于生产集群，您应该使用来自受信任CA的X509证书和集群地址的通用名称。问题是我找不到有关获取证书过程的任何文档。

浏览 0提问于2019-01-23得票数 0

1回答

Traefik -无法通过https连接

https、traefik

但是，不接受由htpasswd生成并在以下docker-compose.yml中使用的详细信息(未经过哈希处理的密码)。当我浏览/etc/时，我可以看到不存在/etc/traefik/目录，但是应该创建它，所以这可能是我问题的根源？--docker.watch=true --debug=true --defaultEnt

浏览 8提问于2018-01-14得票数 0

回答已采纳

1回答

生成或更新数字海洋上负载平衡的nginx服务器的加密certbot证书

ssl-certificate、load-balancing、certbot、digital-ocean

我知道如何使用certbot生成和更新证书。但是，当IP地址通过负载均衡器时，两者都不起作用。

浏览 0提问于2018-04-16得票数 0

回答已采纳

1回答

非标准端口的TLS证书

ubuntu、ssl、lets-encrypt

我们有一个从子域myserver.university.country访问的服务器(运行在Ubuntu20.04上)，我想在服务器上安装SSL/TLS证书，使到服务器的连接加密。我们目前服务的一些网站，需要通过一些非标准端口登录(即不是80或443，类似myserver.university.country:8687)，没有通过apache或其他主要服务器软件(我们使用闪亮服务器我们正在尝试使用加密通过certbot来获取服务器的证书。根据certbot文档，这需要打开端口80 (我们不想访问这个端口)。然而，c

浏览 0提问于2022-03-15得票数 0

回答已采纳

3回答

使用certbot通配符生成https

nginx、devops、lets-encrypt

通配符如何生成https？ server_name subdomain.domain.com www.subdomain.domain.com *.subdomain.domain.com ~^(.*)\.subdomain\.domain\.com$; 目前，对于普通域，我生成的证书如下所示：

浏览 36提问于2020-05-27得票数 0

1回答

无法更新Certbot NGINX证书

nginx、debian、ssl-certificate、lets-encrypt、certbot

我有一个NGINX服务器，我使用Certbot生成一个让我们加密证书。我看到我的证书并没有自动更新，尽管我已经设置了cron。pbx.info.eu/fullchain.pem [renewalparams]pref_challs = dns

浏览 0提问于2022-05-11得票数 0

1回答

让我们加密Certbot:如何使用HTTPS进行服务器验证

lets-encrypt、certbot

使用“让我们加密Certbot”时，“让我们加密”服务器向web服务器上的临时文件发出HTTP请求，以验证请求的域是否解析到运行certbot的服务器。我也不能使用DNS验证，因为我不能编辑DNS记录。 (如何)让我们在https上加密验证过程( Apache使用自签名证书监听端口443 )，而不是通过http？

浏览 0提问于2020-05-04得票数 2

回答已采纳

1回答

Apache2 - SSH - LetsEncrypt SSL - Certbot -代理-手动设置:如何实现这一点？

server、ssh、apache2、proxy、certificates

我有一个网站成功地运行在Apache端口80 HTTP上(在一个临时子域中)。为了在Apache2上安装SSL证书，我遵循本教程，Ubuntu使用LetsEncrypt和certbot：消息，可能是因为站点在代理后面和/或因为example.com还没有运行( DNS A和CNAME记录还没有设置，因为应该有一个流畅的改变与旧主机和网站已经在运行)。因此，在设置DNS

浏览 0提问于2017-10-20得票数 0

回答已采纳

1回答

如何使用Serverless自动续订在Google Cloud上为Anthos运行的云加密SSL证书？

ssl-certificate、google-kubernetes-engine、lets-encrypt、google-cloud-run、google-anthos

我可以在GKE上使用cronJob吗？我刚刚在我的笔记本电脑上手动创建了证书。sudo certbot certonly --manual --preferred-challenges dns -d '*.default.domain' sudo kubectl create -

浏览 37提问于2019-10-08得票数 2

1回答

Certbot无法验证某些域

node.js、amazon-ec2、ubuntu-20.04、certbot

these problems: Type: unauthorized Detail: Invalid response from httpRoger</title>\n <link rel='stylesheet' href='/stylesheets/style.css' />\n " 我在运行在亚马逊EC2上的ubuntu20上使用

浏览 695提问于2021-09-25得票数 2

1回答

404未找到错误，certbot生成tls证书

ubuntu、certbot

sudo certbot certonly --standalone --preferred-challenges http --deploy-hook "systemctl restart coturn

浏览 0提问于2020-05-30得票数 0

1回答

在配置虚拟主机之前，我可以安装“让我们的加密ssl证书”吗？

ssl、letsencrypt、virtual-host

假设我不接近于使用哪个web服务器，Apache或Nginx，但我仍然希望结束SSL认证过程，那么在配置虚拟主机之前，我可以安装一个“让？‘sEncrypt证书”吗？

浏览 0提问于2022-10-06得票数 2

回答已采纳

1回答

让我们加密:为什么DNS挑战是静态的？

domain-name-system、lets-encrypt、digital-signatures、verification

据我所知，LetsEncrypt DNS验证的工作方式是将静态TXT记录设置为DNS (基本上只是一个nonce)，然后由LetsEncrypt服务器进行检查。当我第一次听说这件事时，我非常兴奋，并期待更复杂的事情:一个公钥存储在我的域的DNS中。然后，为了进行验证，我创建了一个签名消息，LetsEncrypt服务器检查签名是否有效。因为我拥有DNS和私钥中的公钥，这就证明我控制了域。是否有技术原因不使用签名方法？

浏览 0提问于2017-06-02得票数 4

回答已采纳

1回答

试图在Intranet内的私有云上启动我的VM中的Apache 2

apache2、dns、letsencrypt

在启动Apache2时，我们得到以下错误：服务器报告了以下错误:域: x.y.z.com类型:无详细信息: DNS问题: NXD

浏览 0提问于2020-08-21得票数 0

1回答

上Acme挑战文件的不断请求

google-app-engine、google-cloud-platform、lets-encrypt

在切换到之前，我尝试使用让我们加密SSL。删除了让我们加密SSL后，我的应用程序不断收到来自Google的请求到acme挑战文件，它们都被标记为警告。2045::4 - - [15/Sep/2021:17:49:24 -0700] GET /.well-known/acme-challenge/-------------------------SOk HTTP202c::1b - - [15/Sep/2021:17:3

浏览 7提问于2021-09-23得票数 0

回答已采纳

1回答

让加密不签署我的域名

ssl、debian、plesk、lets-encrypt

(1): acme-v01.api.letsencrypt.orgPerforming the following challenges:http-01 challenge for www.mindmailer.de<html lang="de" xmlns="

浏览 6提问于2017-03-21得票数 1

回答已采纳

1回答

我可以从macOS为我的域创建加密证书吗？

ssl-certificate、mac、lets-encrypt

我有一个域停车场，返回HTTPS的安全错误，不可能在服务器上创建一个“让我们加密”证书，但是可以上传证书。我们是否可以从我的Mac中创建一个加密证书并上传它？我对域根有FTP访问权限。

浏览 0提问于2020-12-22得票数 -1

8回答

如何使用，让我们加密DNS-01挑战验证？

lets-encrypt

让我们加密他们拥有的宣布：如何使./letsencrypt-auto使用DNS挑战域验证生成新的证书？编辑我的意思是:如何通过使用新宣布的特性(2015-01-20)来避免http/https端口绑定，通过在目标域的DNS区域中添加一个特定的TXT记录来证明域所有权？

浏览 0提问于2016-01-21得票数 240

回答已采纳

点击加载更多