今天,我的 Ubuntu 14 服务器发送到具有 Let's Encrypt 颁发的 SSL 证书的网站的所有 HTTPS 请求突然开始失败。cURL 产生的错误是:
curl: (60) SSL certificate problem: certificate has expired
当我使用以下命令检查网站证书时:
curl: (60) SSL certificate problem: certificate has expired
我看到所有证书链都是最新的。
那么为什么我会收到过期错误呢?如何修复它?
我一直在openssl为我的网站创建密钥和证书。这工作正常,但会导致浏览器的投诉。
现在我想转移到 Let's Encrypt 以获得适当的证书。
设置非常简单,我安装了 certbot 并按照他们网站上的教程进行操作。
我很惊讶地看到它certbot应该与 flag 一起使用certonly。直观地说,这应该意味着只创建了一个证书。它应该在设置过程中询问我现有的密钥。相反,它不会创建新证书和新密钥。
sudo certbot certonly --standalone -d xxxx
...
Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/0000_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0000_csr-certbot.pem
....
但是这个键似乎不存在。如果我将路径输入我的服务器,它会抱怨找不到密钥。
我的证书有读取权限问题,通过这个问题解决:https : //serverfault.com/questions/773440/lets-encrypt-ssl-certificate-file-not-found-error-but-still-working
解决方案是更改访问权限。
但是我对用我的私钥做这件事犹豫不决。互联网安全是如此复杂,恐怕我真的不知道更改与私钥一样重要的权限的后果。
我应该如何使用新生成的证书。我在哪里可以找到相应的私钥,我是否必须应用其他配置?
我已经相对轻松地在两台生产服务器上实施了 Let's Encrypt,两台服务器都为我们在这些服务器上运行的网站提供证书。
但是让我烦恼的是当您查看证书信息时,并没有定义“所有者”。相反,提供了此消息(使用 Firefox 查看):
本网站不提供所有权信息。
这些网站混合了电子商务和普通网站,但我想将公司的所有权信息添加到证书中。但是,我无法找到有关如何执行此操作的任何信息。
有人知道怎么做吗?
关于 chaim.pem 文件的一般问题;我使用从我的主机获取的 csr,并使用 LetsEncrypt 的 Certbot 生成 https 证书;我使用了以下命令
$ certbot certonly --manual --csr file-with-my-csr.txt
certbot生成了3个文件0000_cert.pem、0000_chain.pem、0001_chain.pem;然后,我使用 cert.pem 文件将证书安装回我的主机;一切都进行得相当顺利;
我的问题是“链”文件的用途是什么,因为我没有在任何地方使用它们;它们在什么场景下会有用?
尝试执行此命令
sudo certbot certonly --dns-digitalocean --dns-digitalocean-credentials ~/.secrets/digitalocean.ini -d "*.example.com" --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
我收到此错误:certbot:错误:无法识别的参数:--dns-digitalocean-credentials
我的 Web 服务器运行的操作系统是:Ubuntu 16.04.3 LTS
certbot --version输出:certbot 0.31.0
并且命令“--dns-digitalocean-credentials”中的破折号输入正确。
还安装了 dns 插件:
python3-certbot-dns-digitalocean/xenial 0.23.0-2ubuntu0ppa1~ubuntu16.04.1
帮助解决问题。
我一直在试验 LetsEncrypt SSL 证书,并设法在 Windows 上设置和安装证书,以便使用ACMESharp Powershell 库与 IIS 一起使用。执行此操作的过程相当简单,并且证书工作正常。
但是......证书的生命周期相对较短,只有 3 个月,而且由于该过程现在是自我管理的——而不是一些供应商提醒你续订——我担心何时需要续订的通知。
有人可以推荐一种检查过期证书的好方法,然后 - 至少 - 发送某种通知,或者甚至更好地自动更新证书?
如何在 amazon Linux 上安装 Let's Encrypt Certificates 我已经托管了一个 WordPress 网站。
谁能告诉我如何开始使用它的步骤以及我应该更改的命令和权限以及我如何编辑 ssl.conf 并添加证书和自动更新。
运行 certbot-auto 给出以下输出:
错误:无法获取当前安装的版本...
文件“/opt/eff.org/certbot/venv/local/lib/python2.7/site-packages/cryptography/hazmat/bindings/openssl/binding.py”,第 140 行,init_static_locks 导入(“_ssl”)导入错误: 没有名为 _ssl 的模块
这是在从 Debian 7 -> Debian 8 进行 dist 升级后发生的
官方certbot( https://certbot.eff.org ) 颁发和更新证书的工具Let's Encrypt将当前有效的证书保存到${prefix}/archive/${domain}/certN.pem,其中N是任意数字。用于访问当前有效证书和密钥的路径是 中的相对符号链接${prefix}/live/${domain}/cert.pem:
root@skprov2:${prefix}/live/${domain}# ls
total 12K
4.0K drwxr-xr-x 2 root root 4.0K Jul 24 16:08 ./
4.0K drwx------ 9 root root 4.0K Aug 24 10:57 ../
0 lrwxrwxrwx 1 root root 39 Jul 24 16:08 cert.pem -> ../../archive/${domain}/cert2.pem
0 lrwxrwxrwx 1 root root 40 Jul 24 16:08 chain.pem -> ../../archive/${domain}/chain2.pem
0 lrwxrwxrwx 1 root root 44 Jul 24 16:08 fullchain.pem -> ../../archive/${domain}/fullchain2.pem
0 lrwxrwxrwx 1 root …letsencrypt ×10
certbot ×5
ssl ×5
certificate ×3
encryption ×2
https ×2
linux ×2
container ×1
debian ×1
docker ×1
mount ×1
powershell ×1
security ×1
tls ×1
ubuntu ×1
ubuntu-14.04 ×1
windows ×1