当我击中时kevinsuttle.com,我明白了
"No data received ERR_EMPTY_RESPONSE".
当我点击时https://kevinsuttle.com,我得到了网站.
ghost 0.7.5
nginx 1.4 => 1.9.9
letsencrypt 0.2.0
数字海洋:Ubuntu 14.04 Ghost 1-click Droplet
在Networking> Domains下,我有两个kevinsuttle.com和www.kevinsuttle.com作为A记录指向服务器的IP地址(@).
DNSimple记录
| Type | Name | TTL | Content | |------ |--------------------- |--------------- |------------------------ | | URL | www.kevinsuttle.com | 3600 (1 hour) | http://kevinsuttle.com |
Ghost的config.js中唯一修改过的部分是我的域名.
url: 'http://kevinsuttle.com',
默认情况下,nginx 1.9不会创建以下目录:
/ etc/nginx/sites-available
/ etc/nginx/sites-enabled
并且通常的defaultconf不会在这两个目录中创建.
相反,有一个etc/nginx/conf.d/default.conf重要的, …
我正在为我的域部署新证书以用于 Web 和电子邮件服务。为此,我使用了 Certbot,这是一个创建和更新 Let's Encrypt 证书的程序。
我见过的每个教程都需要重新启动 web (apache) 或电子邮件服务 (dovecot)。
有谁知道如何为 apache 或 dovecot 部署新证书并开始使用它而不重新启动它?
我想为我的域获取 Letsencrpyt SSL。该过程的一部分是,该站点需要在获得证书之前获得授权。
我创建了文件夹./well-known并运行了我被要求执行的命令,我得到了;
Nginx 403 forbidden.
我在 nginx/1.10.0 (Ubuntu)
我chown的目录并授予它755但仍然相同。查看下面我的目录中的权限。
namei -l /var/www/example.com/.well-known
f: /var/www/example.com/.well-known
drwxr-xr-x root root /
drwxr-xr-x root root var
drwxr-xr-x root root www
drwxr-xr-x cman sudo example.com
drwxr-xr-x cman sudo .well-known
我还在working.html文件/.well-known夹中创建了一个文件并加载example.com/.well-known/working.html,我得到了相同的 403 Forbidden。
配置文件
upstream kip_app_server {
# fail_timeout=0 means we always retry an upstream even if it failed
# to return a good HTTP response (in case the Gunicorn master nukes …有没有人成功使用 Letsencrypt SSL 和默认码头安装?我似乎无法正确理解。
更多信息:
OS: Ubuntu 16.04
Jetty Path: /opt/jetty
唯一调整的是在 start.ini 中的端口 80 上启用 http。
我遇到的问题:
当我将 --module-ssl 输入到 start ini 时,出现错误
ServerConnector@48aca48b{null,[]}{0.0.0.0:8443}` 没有默认协议
启动码头并失败。
我尝试将 SSL 信息输入到 ini 中,并使用该信息编辑 .xml 文件。
我正在使用 apache 运行 ISPConfig 3 服务器。为了获得 HTTPS,我使用了让我们加密的 certbot。ISPConfig 支持适用于各种引用的证书生成。
一个站点在不同的端口本地运行(因为它是一个复杂的系统)。为了访问它,我在 ISPConfig 中添加了一个新站点,并将 apache 配置为反向代理,如下所示。该站点正在运行,但无法通过 certbot 更新证书(不仅适用于此站点)。
ProxyRequests Off
ProxyVia Off
<Proxy *>
Require all granted
</Proxy>
ProxyPass / http://my.domain.com:8080
ProxyPassReverse / http://my.domain.com:8080
我猜问题是挑战文件夹(/acme/.well-known/acme-challenge)无法访问
如何将 apache 配置为能够更新其证书的反向代理?
我有一个带有 Laravel 后端作为 API 的 VueJs 应用程序。
在本地运行时,该应用程序与 https 一起按预期工作,但是在生产服务器上时,我收到Requested an insecure XMLHttpRequest endpoint消息。
我的服务器在 Digital Ocean 上,已使用 RunCloud 设置并通过 LetsEncrypt 启用了 SSL。
该应用程序可以在这里查看:https : //vehicletrader.sweney.co/#/
请注意,在此阶段没有围绕 API 的授权。
任何建议都会有所帮助。
我无法让nginx返回我放入的文件/var/www/letsencrypt。
nginx /站点可用/mydomain.conf
server {
listen 80 default_server;
listen [::]:80 default_server ipv6only=on;
server_name my-real-domain.com;
include /etc/nginx/snippets/letsencrypt.conf;
root /var/www/mydomain;
index index.html;
location / {
try_files $uri $uri/ =404;
}
}
nginx /代码段/letsencrypt.conf
location ^~ /.well-known/acme-challenge/ {
default_type "text/plain";
root /var/www/letsencrypt;
}
我运行以下命令: certbot certonly --webroot -w / var / www / letsencrypt / -d my-real-domain.com
但是certbot尝试访问的页面始终是404。
调试
$ echo hi > /var/www/letsencrypt/hi
$ chmod 644 /var/www/letsencrypt/hi
现在我应该可以了curl localhost/.well-known/acme-challenge/hi,但是那行不通。仍然是404。知道我缺少了什么吗?
我正在尝试通过 certbot(包版本 0.21.1.-1)从 Let's Encrypt It 生成证书,但出现错误。我正在使用 webroot 模块。
OSError: Could not find a suitable TLS CA certificate bundle, invalid path: /etc/ssl/certs/ca-certificates.crt
我没有这个文件名的文件。我应该生成它,下载吗?
如果配置损坏,我如何运行 certbot 以重新颁发特定(或所有)证书。例如,如果文件夹的内容letsencrypt/live被意外删除。使用renew我得到一个错误和 certbot 跳过。有没有类似的选项force-reinstall-if-broken?
I'm using traefik for providing some services on my NAS with https using lets encrypt. Now I noticed that the tls certs of my nextcloud installation expired yesterday evening. Traefik had logs like this:
time="2018-08-31T22:43:08Z" level=error msg="Error getting ACME client: ACME client still not built, retrying in 6.83135832s"
time="2018-08-31T22:43:15Z" level=error msg="Error getting ACME client: ACME client still not built, retrying in 12.680203952s"
time="2018-08-31T22:43:28Z" level=error msg="Error getting ACME client: ACME client still not built"
I updated to v1.7 but now the …