标签: lets-encrypt

我正在使用 helm 将 taefik 部署到我的 kubernetes 集群。这是我目前所拥有的：

helm upgrade --install load-balancer --wait --set ssl.enabled=true,ssl.enforced=true,acme.enabled=true,acme.email=an@email.com stable/traefik

我正在尝试配置letsencrypt。根据此文档- 您将域添加到 .toml 文件的底部。

查看 helm chart的代码，没有提供此类配置。

有没有其他方法可以做到这一点，或者我是否需要分叉图表来创建我自己的 .toml 文件变体？

我的 Let's Encrypt SSL 证书将在 0 天后过期（尚未）...

我将它用于 nginx 中的网站和 DigitalOcean 中的 ubuntu 14.04 服务器。

我找到了一个文件夹/etc/letsencrypt/，在服务器块中：

ssl_certificate /etc/letsencrypt/live/mysite.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mysite.com/privkey.pem;

但是，我找不到例如 letsencrypt-auto

有谁知道如何手动更新它？

你知道 traefik 能够为你的网络服务做所有让我们加密的东西（请求和更新）。但是 traefik 将请求的证书存储为 JSON 文件，这不是证书的通用格式。

我想对我的邮件服务器也使用 Let's Encrypt 证书，所以我需要它们的简单格式：*.pem 或 *.crt。

我的问题是：traefik 是否有可能以通用格式存储 Let's Encrypt 证书？

感谢帮助！

我如何让 ASP.Net Core Razor 页面符合 letencrypt.com 对“握手”的要求？我曾尝试使用适用于 MVC 的解决方案，但路由的完成方式在 Razor Pages 中不起作用。

我按照以下教程在 DigitalOcean 上为我的网站设置 https：https ://www.digitalocean.com/community/tutorials/how-to-deploy-a-laravel-application-with-nginx-on-ubuntu-16- 04

但是，我被困在了这个地方 - 第 6 步 - 使用 TLS 保护您的应用程序

include snippets/ssl-example.com.conf;
include snippets/ssl-params.conf;

ssl-*.conf我的snippets文件夹中没有匹配上述TLS conf文件中的行。到目前为止，我没有看到任何其他错误。我可以使用 Http 查看我的网站，但不能使用 HTTPS。

该命令sudo nginx -t产生：

nginx: [emerg] open() "/etc/nginx/snippets/ssl-example.com.conf" failed (2: No such file or directory) in /etc/nginx/sites-enabled/example.com:13

是的，这些文件不存在。所以，我猜本教程跳过了生成这些文件的步骤。

该命令ls /etc/nginx/snippets产生：

fastcgi-php.conf
snakeoil.conf

显然ssl-*.conf文件丢失了。

请帮忙。我尝试向 DigitalOcean 社区寻求帮助，但没有得到任何帮助。

提前致谢。

我正在使用 certbot 的 cloudflare 插件为我的域生成通配符证书。

现在我也想使用--apache插件来更新 apache 配置。

我尝试运行以下命令

certbot -d example.in -d *.example.in --dns-cloudflare --apache

显然，该应用程序抛出以下错误。

Too many flags setting configurators/installers/authenticators 'apache' -> 'dns-cloudflare'

我需要 cloudflare 插件来自动验证通配符 dns，但同时我还需要 apache 插件来自动设置配置。

这可以实现吗？如果可以，如何实现？

我无法使用证书管理器创建通配符 ssl，我将我的域添加到 cloudflare 但证书管理器无法验证 ACME 帐户。我如何解决这个问题？

我想为我的域使用通配符 ssl 并使用任何部署，我该怎么办？

我发现错误，但我如何解决，错误是我的 k8s 无法解析 dns acme-v02.api.letsencrypt.org

错误是 k8s dns 找不到 我的 k8s 是

Server Version: version.Info{Major:"1", Minor:"14", GitVersion:"v1.14.3-k3s.1", GitCommit:"8343999292c55c807be4406fcaa9f047e8751ffd", GitTreeState:"clean", BuildDate:"2019-06-12T04:56+00:00Z", GoVersion:"go1.12.1", Compiler:"gc", Platform:"linux/amd64"}

错误日志：

I0716 13:06:11.712878       1 controller.go:153] cert-manager/controller/issuers "level"=0 "msg"="syncing item" "key"="default/issuer-letsencrypt" 
I0716 13:06:11.713218       1 setup.go:162] cert-manager/controller/issuers "level"=0 "msg"="ACME server URL host and ACME private key registration host differ. Re-checking ACME account registration" "related_resource_kind"="Secret" "related_resource_name"="issuer-letsencrypt" "related_resource_namespace"="default" "resource_kind"="Issuer" "resource_name"="issuer-letsencrypt" "resource_namespace"="default" 
I0716 13:06:11.713245       1 logger.go:88] Calling GetAccount
E0716 13:06:16.714911       1 setup.go:172] cert-manager/controller/issuers …

我正在尝试使用命令更新数字海洋上的 SSL 证书certbot renew但出现此错误：

绑定到端口 80 的问题：无法绑定到 IPv4 或 IPv6。

运行netstat -plunt显示端口 80 已被“docker-proxy”使用。

如果我停止 docker-proxy，我该怎么做才能解决这个问题，我该怎么做？

LetsEncrypt 未通过 AWS EKS 中的 Kubernetes 入口和负载均衡器进行验证

客户发行人

apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
  name: letsencrypt-staging
  namespace: cert-manager
spec:
  acme:
    # The ACME server URL
    server: https://acme-staging-v02.api.letsencrypt.org/directory
    # Email address used for ACME registration
    email: my@email.com
    # Name of a secret used to store the ACME account private key
    privateKeySecretRef:
      name: letsencrypt-staging
    # Enable the HTTP-01 challenge provider
    solvers:
      - http01:
          ingress:
            class:  nginx

入口.yaml

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: echo-ingress
  annotations:
    kubernetes.io/ingress.class: "nginx"
    cert-manager.io/cluster-issuer: "letsencrypt-staging"
spec:
  tls:
  - hosts: …

我一直在尝试按照https://certbot.eff.org/lets-encrypt/ubuntuxenial-nginx上的说明安装 Certbot但是，当我尝试运行时sudo certbot --nginx，它返回Too many flags setting configurators/installers/authenticators 'webroot' -> 'nginx'

谁知道要检查什么才能解决这个错误？