标签: lets-encrypt

由于Heroku是只读的并且不允许sudo,我需要做什么才能在我们的应用程序的服务器上安装LetsEncrypt.org证书？

如果我已经确定了config.force_ssl = true那件事吗？

我有一个用Elixir Phoenix框架工作的网站.该网站在开发和生产模式下运行良好.

当凤凰服务器在开发模式下运行,我没有问题renewingLet的加密证书,但是当完全相同的应用程序在PROD模式下运行,我不断尝试续订时,得到允许误差.请注意,我正在谈论完全相同的应用程序,在同一个 FreeBSD服务器上,由同一个用户执行- 两个命令都没有sudo.该唯一的区别是MIX_ENV=prod

我还注意到在prod模式下,凤凰服务器在Letsencrypt尝试访问我的priv/static/.well-known/acme-challenge/(some-unique-string)基本设置为phoenix + letsencrypt 时记录404错误在此博客文章中有详细说明

问题是:phoenix服务器如何在`prod'和'dev'模式之间区别对待目录/文件权限？

• 使用Elixir 1.2.4和Phoenix 1.1.4

更新:

伙计们,因为LetsEncrypt和凤凰框架迅速发展,我上面列出的问题已不再是一个问题,如果你正在使用从LetsEncrypt和凤凰1.2.0最新cerbot

但这不是原始问题的答案.

我是否应该始终将/.well-known/acme-challenge暴露在服务器上？这是我的HTTP配置：

server {
 listen 80;

 location '/.well-known/acme-challenge' {
    root        /var/www/demo;
  }

 location / {
          if ($scheme = http) {
            return 301 https://$server_name$request_uri;
          }
 }

它基本上将所有请求重定向到https，除了acme-challenge（用于自动续订）。我的问题：将位置“ /.well-known/acme-challenge”始终暴露在端口80上可以吗？还是在需要重新颁发证书时手动对其进行注释/取消注释？是否有任何安全问题？

任何建议或链接阅读有关此位置的赞赏。谢谢！

我已经设置了我的Google云端项目,以便将负载均衡器与自动扩展实例模板结合使用.目前,实例组只有一个实例.

我的域名成功引用了负载均衡器IP.直到这些步骤一切正常.

现在我想为这个项目设置SSL.我想用Letsencrypt服务做到这一点,但是在尝试设置它时我没有成功.

在Google Cloud Engine负载均衡器窗口中,可以选择将先前创建的带有Google Cloud shell的证书设置到负载均衡器前端.不幸的是,我只能使用Google Cloud Shell创建.csr和.key文件.此外,我可以创建一个不安全的ssl证书并从中获取.cert文件,但我想使用letsencrypt创建一个安全的SSL证书文件.Letsencrypt服务需要直接访问域,从执行命令行的命令行界面,这可能是我收到错误的原因,表明无法检索域名.

我正在寻找一种使用Google Cloud在loadbalancer上安装Letsencrypt证书的方法.有没有办法如何使用letsencrypt手动创建.cert文件而不是直接安装？如果没有,是否有另一种方法或服务来从.csr和.key文件创建.cert文件？

我正在从LetsEncrypt的certbot自动更新SSL证书.实际更新正在运行,但我需要自动重新启动服务,以便加载续订的证书.我想知道你是否可以--renew-hook在cronjob中使用多个参数letsencrypt renew？

如何在证书续订时自动重启服务？

我已经使用带有--manual插件的certbot-auto生成了证书.现在certbot版本从0.25.1升级到0.26.1,现在我无法使用--manual选项,因为它在certbot 0.26.1中已弃用.

这是我用来生成证书的命令 -

`./certbot-auto certonly --manual -d *.example.com -d example.com --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory`

还有其他相关插件吗--manual？我可以在哪里生成TXT记录并在我的aws route53中更新它.

我有一个成功的LetsEncrypt证书请求的.cer文件输出.

我有原始私钥用于为LetsEncrypt创建证书签名请求(CSR).

现在我们需要使用.NET以编程方式将这两个文件组合成一个用于IIS的PFX包

由于我们试图以编程方式执行此操作,因此pvk2pfx不实用,如果可能,我们希望避免使用openssl.

为了演示,我们尝试复制此功能但使用CS .NET而不是pvk2pfx:pvk2pfx.exe -pvk Server.pvk -spc Server.cer -pfx Server.pfx

我已经详尽地进行了研究,以下是我看到的可能性:

一种方法似乎是使用X509Certificate2,如:

// Import the certificate
X509Certificate2 cert = new X509Certificate2("c:\\cert.cer");

// Import the private key
X509Certificate2 cert = new X509Certificate2("c:\\key.pvk");

// Or import the private key - Alternative method
X509DecryptString(token, @"c:\CA.pvk", "mypassword");

// Export the PFX file
certificate.Export(X509ContentType.Pfx, "YourPassword");
File.WriteAllBytes(@"C:\YourCert.pfx", certificateData);

这里有一些其他的方法,但所有这些方法似乎省略了关于私钥的部分或他们需要pvk2pfx.exe

从证书文件转换为pfx文件 /sf/answers/335817471/

如何以编程方式创建X509Certificate2？ http://www.wiktorzychla.com/2012/12/how-to-create-x509certificate2.html

选择,创建和查找X509证书:http: //www.wou.edu/~rvitolo06/WATK/Demos/HPCImageRendering/code/ImageRendering/AppConfigure/CertHelper.cs

无法将带有私钥的生成证书导出到字节数组 无法将带有私钥的生成证书导出到.net 4.0/4.5中的字节数组

如何以编程方式将带有证书链的pfx导入证书存储区. /sf/answers/640698691/

以C#编程方式导入.cer和.pvk证书文件,以便与https://gist.github.com/BrandonLWhite/235fa12247f6dc827051一起使用netsh http add sslcert

将cer转换为pfx证书的方法 https://gist.github.com/domgreen/988684

任何帮助非常感谢:-)

编辑1

CryptoGuy建议我们需要这个链接: …

我有一条有吸引力的消息,表明我很遗憾无法为多个子域生成证书:

Wildcard domains are not supported: *.mynewsiteweb.com

另一方面,可以为每个子域逐个生成它.

有更好的解决方案吗？谢谢 :)

编辑

现在Certbot支持通配符,因为0.22.0版本( 2018-03-07 )

链接

• 自动脚本:https://certbot.eff.org
• 文档:https://certbot.eff.org/docs

谢谢

• Certbot❤
• Jahid
• Ozzy Tashtepe
• 木马
• 杰伊莱利

我正在尝试弄清楚如何使用 Porkbun Let's Encrypt Files with Nginx。
他们生成了一个包含以下文件的zip文件供我使用
domain.cert.pem，intermediate.cert.pem，private.key.pem，public.key.pem

从这个网站https://wbxpress.net/install-porkbun-ssl-nginx-wordpress/
我发现 domain.cert.pemssl_certificate是private.cert.pem
ssl_certificate_key