Sib*_*lil 30 ubuntu ssl lets-encrypt
更新let的加密证书时出现此错误:
"具有当前选定的身份验证器的客户端不支持满足CA的任何挑战组合"
我怎样才能解决这个问题?
我运行的命令是这样的:
./letsencrypt-auto --apache --renew-by-default -d <domain name>
tan*_*an9 33
这是因为由于已识别的安全问题, Let's Encrypt目前已禁用 TLS-SNI-01挑战.
该官员在Let's Encrypt社区网站上提供了一份工作清单,内容如下:
如果要从该服务器上的目录提供该域的文件,则可以运行以下命令:
sudo certbot --authenticator webroot --webroot-path <path to served directory> --installer nginx -d <domain>
如果您没有从服务器上的目录中提供文件,则可以在获取证书时暂时停止服务器,并在Certbot获取证书后重新启动它.这看起来像:
sudo certbot --authenticator standalone --installer nginx -d <domain> --pre-hook "service nginx stop" --post-hook "service nginx start"
让我们加密刚刚发布的Certbot 0.21.0,它默认使用HTTP-01 挑战类型而不是受损的TLS-SNI-01,用于apache httpd和nginx.更新您的certbot以解决此问题.
Mat*_*usz 16
这对我有用:
certbot --authenticator standalone --installer apache -d <domain> \
--pre-hook "systemctl stop apache2" \
--post-hook "systemctl start apache2"
小智 8
运行(以root身份或使用sudo)
apache2ctl stop
letsencrypt --authenticator standalone --installer apache -d your.domain
选择"简单"(如果您只想要https,可以稍后整理)
letsencrypt代理应该为您重启apache.
| 归档时间: |
|
| 查看次数: |
26791 次 |
| 最近记录: |