那些遇到过的问题

标签: certbot

chain.pem 文件的用途是什么?

关于 chaim.pem 文件的一般问题;我使用从我的主机获取的 csr,并使用 LetsEncrypt 的 Certbot 生成 https 证书;我使用了以下命令

$ certbot certonly --manual --csr file-with-my-csr.txt

certbot生成了3个文件0000_cert.pem、0000_chain.pem、0001_chain.pem;然后,我使用 cert.pem 文件将证书安装回我的主机;一切都进行得相当顺利;

我的问题是“链”文件的用途是什么,因为我没有在任何地方使用它们;它们在什么场景下会有用?

https tls letsencrypt certbot

joe*_*not
lucky-day
9
推荐指数
1
解决办法
2万
查看次数

certbot:错误:无法识别的参数:--dns-digitalocean-credentials

尝试执行此命令

sudo certbot certonly --dns-digitalocean --dns-digitalocean-credentials ~/.secrets/digitalocean.ini -d "*.example.com" --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
Run Code Online (Sandbox Code Playgroud)

我收到此错误:certbot:错误:无法识别的参数:--dns-digitalocean-credentials

我的 Web 服务器运行的操作系统是:Ubuntu 16.04.3 LTS

certbot --version输出:certbot 0.31.0

并且命令“--dns-digitalocean-credentials”中的破折号输入正确。

还安装了 dns 插件:

python3-certbot-dns-digitalocean/xenial 0.23.0-2ubuntu0ppa1~ubuntu16.04.1
Run Code Online (Sandbox Code Playgroud)

帮助解决问题。

linux ubuntu letsencrypt certbot digital-ocean

Ana*_*huk
lucky-day
8
推荐指数
1
解决办法
1540
查看次数

如何将域添加到 Let's Encrypt/Certbot 生成的现有证书?

这个问题是本质上相同的问题的延续,该问题因在 Stack Overflow 上“偏离主题”而被关闭。OP的问题:

我只是想将域添加test.example.com到已经存在的证书中example.com。如何将域添加到我现有的证书并替换旧证书?

ssl ssl-certificate letsencrypt certbot

Mik*_*din
2019 05-03
7
推荐指数
1
解决办法
7110
查看次数

certbot-auto 导入错误:没有名为 _ssl 的模块

运行 certbot-auto 给出以下输出:

错误:无法获取当前安装的版本...

文件“/opt/eff.org/certbot/venv/local/lib/python2.7/site-packages/cryptography/hazmat/bindings/openssl/binding.py”,第 140 行,init_static_locks 导入(“_ssl”)导入错误: 没有名为 _ssl 的模块

这是在从 Debian 7 -> Debian 8 进行 dist 升级后发生的

linux debian debian-jessie letsencrypt certbot

Cam*_*Cam
2020 06-12
5
推荐指数
1
解决办法
2346
查看次数

如何从 CertBot 挂载证书以在 Docker 容器内使用

官方certbot( https://certbot.eff.org ) 颁发和更新证书的工具Let's Encrypt将当前有效的证书保存到${prefix}/archive/${domain}/certN.pem,其中N是任意数字。用于访问当前有效证书和密钥的路径是 中的相对符号链接${prefix}/live/${domain}/cert.pem

root@skprov2:${prefix}/live/${domain}# ls
total 12K
4.0K drwxr-xr-x 2 root root 4.0K Jul 24 16:08 ./
4.0K drwx------ 9 root root 4.0K Aug 24 10:57 ../
   0 lrwxrwxrwx 1 root root   39 Jul 24 16:08 cert.pem -> ../../archive/${domain}/cert2.pem
   0 lrwxrwxrwx 1 root root   40 Jul 24 16:08 chain.pem -> ../../archive/${domain}/chain2.pem
   0 lrwxrwxrwx 1 root root   44 Jul 24 16:08 fullchain.pem -> ../../archive/${domain}/fullchain2.pem
   0 lrwxrwxrwx 1 root …
Run Code Online (Sandbox Code Playgroud)

mount container docker letsencrypt certbot

NoM*_*Mad
lucky-day
5
推荐指数
1
解决办法
2778
查看次数

如何使用 certbot 更新所有证书?

我不想只续订即将到期的证书。(无论很快是什么意思)。我想更新所有这些,以确保它们将来会在同一时间。

我找不到使用 certbot 执行此操作的方法。有什么建议么?

letsencrypt certbot

Cor*_*chy
lucky-day
4
推荐指数
1
解决办法
1万
查看次数

LetsEncrypt/certbot Systemd 计时器/服务在 Ubuntu 18.04 上不起作用

我为 nginx 安装了 certbot,并且自动更新脚本自动设置,但这是我在运行时收到的电子邮件:

/home/foobar/certbot-renew.sh: 1: /home/foobar/certbot-renew.sh: /usr/bin/certbot: not found

certbot-renew.sh让我困惑的是,我的主目录中没有......?

更多信息来自systemctl

# /lib/systemd/system/certbot.timer
[Unit]
Description=Run certbot twice daily

[Timer]
OnCalendar=*-*-* 00,12:00:00
RandomizedDelaySec=43200
Persistent=true

[Install]
WantedBy=timers.target
Run Code Online (Sandbox Code Playgroud) 

# /lib/systemd/system/certbot.service
[Unit]
Description=Certbot
Documentation=file:///usr/share/doc/python-certbot-doc/html/index.html
Documentation=https://letsencrypt.readthedocs.io/en/latest/
[Service]
Type=oneshot
ExecStart=/usr/bin/certbot -q renew
PrivateTmp=true
Run Code Online (Sandbox Code Playgroud)

我是 systemd 的新手,非常感谢您的帮助!

编辑:

正如 @grawity 建议的那样,我检查了我的 crontabs 并发现了这个:

foo@bar:~$ cat /etc/crontab
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit …
Run Code Online (Sandbox Code Playgroud)

linux ubuntu systemd letsencrypt certbot

作者
2018 09-03
1
推荐指数
1
解决办法
1万
查看次数

标签 统计

certbot ×7

letsencrypt ×7

linux ×3

ubuntu ×2

container ×1

debian ×1

debian-jessie ×1

digital-ocean ×1

docker ×1

https ×1

mount ×1

ssl ×1

ssl-certificate ×1

systemd ×1

tls ×1