标签: letsencrypt

我正在尝试在 Amazon Linux 2023 上使用 Let's Encrypt nginx 获取 SSL 证书。

• 首先，我使用命令添加了 EPEL

  wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
  

  Run Code Online (Sandbox Code Playgroud) 和

  sudo rpm -ihv --nodeps ./epel-release-latest-8.noarch.rpm
  

  Run Code Online (Sandbox Code Playgroud) 并且安装没有问题
• 然后我尝试了

  sudo yum install python3-certbot-nginx
  

  Run Code Online (Sandbox Code Playgroud) 并收到错误消息：

  Problem: package certbot-1.22.0-1.el8.noarch requires python3-certbot = 1.22.0-1.el8, 
  but none of the providers can be installed
    - conflicting requests
    - nothing provides python3.6dist(setuptools) >= 39.0.1 needed by python3-certbot-1.22.0-1.el8.noarch
    - nothing provides python3.6dist(cryptography) >= 2.5.0 needed by python3-certbot-1.22.0-1.el8.noarch
    - nothing provides python3.6dist(configobj) >= 5.0.6 needed by python3-certbot-1.22.0-1.el8.noarch
    - nothing provides python3.6dist(distro) >= 1.0.1 needed …

  Run Code Online (Sandbox Code Playgroud)

我想在我的 Apache 服务器中启用OCSP 装订。我正在使用：

• 服务器：Ubuntu 上的 Apache/2.4.7
• 证书：让我们加密

到文件：

/etc/apache2/sites-available/default-ssl.conf

我补充说：

SSLUseStapling on

Run Code Online (Sandbox Code Playgroud)

然后，我编辑：

/etc/apache2/mods-available/ssl.conf

添加这一行：

SSLStaplingCache shmcb:/tmp/stapling_cache(128000)

Run Code Online (Sandbox Code Playgroud)

我读到这足以启用 OCSP 装订。

我检查了语法：

sudo apachectl -t

没关系。

但是，重新加载后，Apache 无法启动。

编辑1：

遵循本指南。

在我的 SSL 虚拟主机文件中：

/etc/apache2/sites-available/default-ssl.conf

我在我的SSLCertificateFile,组下面添加了这些行SSLCertificateKeyFile：

SSLUseStapling on
SSLStaplingReturnResponderErrors off
SSLStaplingResponderTimeout 5

Run Code Online (Sandbox Code Playgroud)

然后我编辑了这个文件：

/etc/apache2/mods-available/ssl.conf

添加这一行：

SSLStaplingCache shmcb:${APACHE_RUN_DIR}/ssl_stapling_cache(128000)

Run Code Online (Sandbox Code Playgroud)

我现在可以毫无问题地重新启动 Apache，但是，基于以下原因，OCSP 似乎不起作用：

openssl s_client -connect www.example.com:443 -servername www.example.com -status < /dev/null

OCSP response: no response sent

Run Code Online (Sandbox Code Playgroud)

我做错了什么，是否与我的 Let's Encrypt 证书有关？

我已经按照 Let's Encrypt 自己的文档中的本教程在我的 Apache 服务器上安装了来自Let's Encrypt with Certbot的 SSL 证书和 Debian 8：https : //certbot.eff.org/#debianjessie-apache

$ certbot --apache

您需要指定要为其安装证书的example.com域，但我只添加了域。现在我想添加www.example.com，但找不到如何执行此操作。

我安装了 certbot 并成功使用它来加密我的主页。

现在我尝试使用 dovecot 和 postfix 为我的网站设置电子邮件系统。

我大部分时间都在运行，唯一的问题是，thunderbird 向我发出有关地址欺诈的警告，因为我将 mysite.com 的 ssl 密钥用于 imap.mysite.com（与 smtp 相同）那么我如何添加 imap.mysite使用 certbot 将 .com 和 smtp.mysite.com 转换为现有的 mysite.com 证书以避免警告？