标签: certbot-dns-plugin

我正在尝试使用 Let's Entrypt 为我的域 example.com 生成通配符 PFX 证书，然后使用 certbot，最后使用 OpenSSL 将 .pem 转换为 pfx。问题是，最终的 PFX 文件似乎不符合安全浏览器要求，并且密钥没有至少 2048 个字符，但这确实很奇怪，因为 Certbot 默认情况下以 2048 位 RSA 密钥工作（已经尝试强制4096 但我得到相同的结果）。

这是我遵循的程序：

1. 从 Certbot （通过 Anaconda Python 安装）我运行

   调用 C:\ProgramData\Anaconda3\Scripts\activate.bat

   certbot certonly --dns-cloudflare --dns-cloudflare-credentials "C:\Users\administrator.EXAMPLE\Desktop\certificati\cloudflare.ini" --dns-cloudflare-propagation-seconds 30 -d *.example.com - -电子邮件 example@example.com

2. 之后，我从 OpenSSL 运行

   openssl pkcs12 -export -out "C:\Users\administrator.EXAMPLE\Desktop\certificati\EXAMPLE.com.pfx" -inkey "C:\Certbot\live\EXAMPLE.com\privkey.pem" -in "C:\ Certbot\live\EXAMPLE.com\fullchain.pem" - 密码通过：TEST2023！

在深信服 VDI 界面中，当我尝试导入证书时会出现警报，并且如果我测试从 Chrome 访问 FQDN，则由于 SSL 不匹配而无法加载域。

我已经在谷歌云服务器上托管了我的反应应用程序(ubuntu 18.04 LTS)，并将我的域名与之关联。nginx我正在尝试免费使用 certbot 对我的网站进行 SSL，但不幸的是，我在任何地方看到它都有使用或设置它的教程apache。为了服务我的应用程序，我使用了简单的命令：

sudo npm run build
sudo serve -s build --listen 80

现在我在为我的 React 应用程序设置 ssl 时遇到了一些困难，以前有人尝试过同样的事情吗？