Let's Encrypt - это центр сертификации, который предоставляет бесплатные сертификаты X.509 для шифрования TLS.
Давайте шифровать объявил, что они имеют: Включена поддержка вызова ACME DNS Как мне ./letsencrypt-autoсгенерировать новый сертификат, используя проверку DNS-домена? РЕДАКТИРОВАТЬ Я имею в виду: Как избежать http/httpsпривязки порта, используя недавно анонсированную функцию (2015-01-20), которая...
Это правильный способ установить cron для обновления сертификата Let's Encrypt в Apache2? Я использую Ubuntu 16.04. @monthly letsencrypt renew && service apache2 reload
Введение У меня есть сервер разработки (в настоящее время работает Ubuntu 14.04 LTS), который я уже некоторое время использую для размещения различных инструментов разработки на разных портах. Поскольку порты могут быть трудно запомнить, я решил использовать порт 80 для всех моих служб и выполнять...
Мне удалось создать свои сертификаты с LE без ошибок, мне также удалось перенаправить свой трафик с порта 80 на порт 443. Но когда я перезагружаю свой сервер nginx, я не могу получить доступ к своему веб-сайту. Журналы ошибок Ngnix показывают эту строку: 4 no "ssl_certificate" is defined in server...
Адрес электронной почты, используемый в качестве электронного адреса администратора, когда мы начали использовать давайте шифрование, необходимо изменить (бывший сотрудник использовал свой личный адрес электронной почты в качестве электронного адреса администратора, и он больше не работает в...
У меня есть сервер Nginx, и отключенные скрытые файлы в nginx_vhost.conf ## Disable .htaccess and other hidden files location ~ /\. { deny all; access_log off; log_not_found off; } Но LetsEncrypt нужен доступ к .well-knownкаталогу. Как мне разрешить .well-knownкаталог и запретить другие скрытые...
Из документов плагина Cerrobot webroot Плагин webroot работает путем создания временного файла для каждого из ваших запрошенных доменов в ${webroot-path}/.well-known/acme-challenge. Затем сервер проверки Let's Encrypt отправляет HTTP-запросы для проверки того, что DNS для каждого запрашиваемого...
Мне было просто интересно. Мы используем много SSL-сертификатов. В настоящее время мы почти исключительно используем letsencrypt (спасибо!). Суть этих сертификатов заключается в том, что подтверждение права собственности на доменное имя (имена) в сертификате происходит от возможности манипулировать...
Я пытаюсь перейти от самозаверяющих сертификатов к сертификатам Let's Encrypt на моем веб-сервере nginx. В настоящее время я перенаправлять все запросы http/80к https/443, который использует самостоятельно подписанный сертификат , который я создал некоторое время назад. Теперь - из того, что я...
Я хочу настроить certbot для веб-сервера на порт, отличный от 443. При запуске я получил следующую ошибку certbot --apache -d <sub>.<domain>.<ext> Неудачная процедура авторизации. sub.domain.ext (tls-sni-01): urn: acme: error: connection :: Серверу не удалось подключиться к...
Я готовлю свой сервер в DigitalOcean , и хотя я получаю оценку A + от ssllabs, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz когда я подключаюсь к своему сайту https://www.zandu.biz или https://zandu.biz , я получаю небезопасное уведомление внутри Chrome. Как мне это...
У меня есть частный сервер Apache, доступный только из моей локальной сети через порт 443, с сертификатом StartSSL. Поскольку Firefox 51 был выпущен, я больше не могу подключиться к нему, так как корневой сертификат StartSSL был удален из хранилища доверенных сертификатов . Я подумал о переходе на...
Я создал несколько сертификатов SSL для нескольких доменов, используя автономный метод. Меня интересуют только сертификаты, без интеграции с сервером. Они сейчас для обновления. Итак, я побежал: certbot -d example.com --manual --preferred-challenges dns certonly И следовал инструкциям для каждого...
Я пытаюсь получить Давайте зашифровать внутри официального контейнера Docker Wordpress. Настройте среду $ cat docker-compose.yml wordpress: hostname: some.fqdn.com image: wordpress links: - db:mysql ports: - 80:80 - 443:443 db: image: mariadb environment: MYSQL_ROOT_PASSWORD: example $...
Я создал сертификат для своего сервера Apache 2.4. Для проверки моего сервера letsencrypt создал папку .well-knownи получил к ней доступ. Нужно ли держать эту папку доступной (для обновления сертификата) или я могу удалить / заблокировать...
Как можно использовать файлы сертификатов, сгенерированные LetsEncrypt вместе с экземпляром Neo4j? Файлы, сгенерированные LetsEncrypt: cert.pem chain.pem fullchain.pem privkey.pem Я безуспешно пытался конвертировать через OpenSSL , используя конвертацию из PEM в DER. Neo4j жалуется на отсутствие...