certbot

NGINX HTTPSが正しくリダイレ​​クトされない
certbot

NGINX HTTPSが正しくリダイレ​​クトされない

フォローするCerbotの指示 私はDebianサーバーのドメインのNGINXのHTTPS証明書をインポートしましたが、HTTPSは正しくリダイレ​​クトされません。 etc/nginx/conf.d/app.confCertbotの自動生成から次のようになります。 server { server_name mnpd.khkm.dev www.mnpd.khkm.dev; # listen 8080; server_tokens off; location /.well-known/acme-challenge/ { ...

Admin

elasticsearchは証明書ファイル-linuxファイルの権限を読み取れません。
certbot

elasticsearchは証明書ファイル-linuxファイルの権限を読み取れません。

certbotを使用して証明書ファイルを生成しました。に配置されています/etc/letsencrypt/...。 elkユーザーを追加した場所でというグループを作成し、所有グループを再帰的elasticsearchに設定し、/etc/letsencrypt権限を再帰的に設定しました770。 ?経由でElasticsearchを起動すると、systemctl start elasticsearch.serviceファイルを読み取ることができませんか?Caused by: java.security.AccessControlException: access...

Admin

certbot LetsEncrypt証明書のインストールに失敗しました
certbot

certbot LetsEncrypt証明書のインストールに失敗しました

家には小さなテストサーバーがあり、有効な証明書を取得するためにLetsEncryptを登録しました。 証明書の有効期限が切れ、自動的に更新されません(害はありません。これはテスト目的でのみ使用されます)。 証明書をインストールした方法を覚えておらず、「Debian GNU / Linux 12(bookworm)」(該当する場合は実際にはLXDコンテナ)を実行しているサーバーに「certbot」がインストールされていません。 私はcertbot標準的な取付けを使用します: sudo apt update && sudo apt install...

Admin

Amazon Linux 2023でスナップ経由でcertbotをインストールする方法
certbot

Amazon Linux 2023でスナップ経由でcertbotをインストールする方法

私は方法に関するこのガイドに従っています。Amazon Linux 2023でSSL / TLSを設定する。 CA署名証明書を取得するには、次の方法を使用することをお勧めします。証明書ロボット。 Certbotを入手するには、Snapをインストールすることをお勧めします。 いくつかの方法を試しましたが、前提条件をインストールできませんでした。 sudo yum install snapd Error: Unable to find a match: snapd sudo amazon-linux-extras install epel su...

Admin

新しく作成されたSSL証明書は更新されません。
certbot

新しく作成されたSSL証明書は更新されません。

独自のホスティングウェブサイトがあり、SSL証明書は最近期限切れになりました。 コマンドを使用して新しいものを作成しますsudo certbot certonly -d 'example.com,*.example.com' --manual --preferred-challenges dns。コマンドは問題なく実行されますが、次のエラーを生成して次の出力を生成します。 Saving debug log to /var/log/letsencrypt/letsencrypt.log Requesting a certificate for example....

Admin

certbotが証明書を削除した後でも証明書を生成できるのはなぜですか?
certbot

certbotが証明書を削除した後でも証明書を生成できるのはなぜですか?

私はdockerでいくつかの項目をテストし、問題を引き起こし、certbotを含むすべてのコンテナとボリュームも削除しました。しかし、なぜcertbotはまだ私の証明書を返すことができますか? ネットワークストレージのどこかに保存されているからでしょうか? ボリューム/コンテナを削除してもDockerストレージドライバがファイルを保持するためですか? LetsEncryptには成功したDNSチャレンジが必要だからですか? どのように動作するのか疑問に思います。 コメント処理: 「返品...証明書」とはどういう意味ですか?これが単に新しい証明書を生成するの...

Admin

新しいUbuntuサーバー用のWebルートを設定する方法
certbot

新しいUbuntuサーバー用のWebルートを設定する方法

Ubuntu 20に新しいサーバーを設定し、certbotをインストールしています。 sudo certbot certonly --webrootcertbotコマンドが混乱しています。 コマンドを実行すると、domain.com の Web ルートの入力を求められます。 ここに何を入れるべきですか? これはdockerとcertbot以外には何もインストールされていない新しいUbuntuサーバーです。 ...

Admin

Zimbra certbot LetsEncrypt - 認証失敗 - RSAキーが必要
certbot

Zimbra certbot LetsEncrypt - 認証失敗 - RSAキーが必要

ジンブラ Certbot LetsEncrypt 問題なく他のドメインの別々のサーバーにLetsEncrypt SSL証明書をインストールしました。 そのサーバーで新しいサーバー(Ubuntuサーバー - 他のサーバーと同じ)を作成するために使用したのと同じ手順に従い、確認されるまですべてがうまく機能しました。 ** Verifying '/opt/zimbra/ssl/letsencrypt/cert.pem' against '/opt/zimbra/ssl/zimbra/commercial/commercial.key' 1400729656743...

Admin

Debian 8でapt-getアップデートが原因で発生する「取得できない」エラーを解決する方法
certbot

Debian 8でapt-getアップデートが原因で発生する「取得できない」エラーを解決する方法

Debian 11 BullseyeにアップグレードしようとしたときにDebian 8 Jessieで問題が発生しました。問題は、私が削除したLetsencrypt certbotの以前のバージョンで発生したようですが、まだ問題がありました。 lsb_release-a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 8.11 (jessie) Release: 8.11 Codename: jessie こ...

Admin

単一ドメインに複数のポート/サービスがあるnginxサーバーに対してCertbotを設定する正しい方法は何ですか?
certbot

単一ドメインに複数のポート/サービスがあるnginxサーバーに対してCertbotを設定する正しい方法は何ですか?

最初は、2つの異なるポートで2つのサービス(RadicaleとLMS)に対してNGINXを設定しました。私はこれを/etc/nginx/nginx.conf。インターネットMYDOMAIN:8000へのアクセスはそれぞれにリダイレクトされます。:80093001RadicaleLMS この機能を有効にするためにサーバーに証明書を設定し、sudo certbot --nginx -d MYDOMAINLetsEncrypt証明書の生成を実行しました。その後、私の証明書を無効にしました(プロファイルにエラーがないように設定しました)。 user www-data...

Admin

certbotはポートをどのようにバインドしますか? TCPポート80はすでに他のプロセスで使用されているため、バインドできません。
certbot

certbotはポートをどのようにバインドしますか? TCPポート80はすでに他のプロセスで使用されているため、バインドできません。

80と443の両方を有効にしました。 sudo certbot certonly --standalone --agree-tos --no-eff-email --staple-ocsp --preferred-challenges http -m **@**.com -d mycomp.com Saving debug log to /var/log/letsencrypt/letsencrypt.log Requesting a certificate for mycomp.com - - - - - - - - - - - - - - - - - ...

Admin

スクリプトで実行されているDockerコンテナの対話型プロンプトに応答する(certbot)
certbot

スクリプトで実行されているDockerコンテナの対話型プロンプトに応答する(certbot)

だから私は広範囲に検索しようとしましたが、私がやりたいことを正しくすることができないようです。 デフォルトでは、Digital Oceanプラグインを使用してcertbot dockerコンテナを実行するスクリプトがあります。 --agree-tosパラメータを使用してコンテナを実行すると、電子メール共有の質問を除くすべての項目に自動的に同意することができます。自動的にはい/いいえと答えます。 何が起きているのか見せてくれればもっと簡単になると思います。 #!/bin/bash # Move old certificates to another folde...

Admin

Lighttpd リバースプロキシ
certbot

Lighttpd リバースプロキシ

2 つの Raspberry Pi サーバーが稼働しています。これはDietPiを使用して設定されます。あるサーバーはNextCloudサーバーとして機能します。別の(新しい)サーバーがweewxを実行しています。どちらもlighttpdをWebサーバーとして使用します。各ドメインは、異なるドメインmy.domain.comとmy.otherdomain.comで実行されます。 私のルーターには1つのIPアドレスがあり、ポート転送を使用して両方のサーバーにアクセスします。 NextCloudサーバー(my.domain.com)では、Dietpi-letse...

Admin

systemd-timersサービスが実行されているプロセスをどうやって知ることができますか?
certbot

systemd-timersサービスが実行されているプロセスをどうやって知ることができますか?

systemd-timersを提供するようにスケジュールされたサービスプロセスが正常に実行されたことを確認しようとしています。呼び出された予約サービスがあり、certbot.service使用していることがわかりますsystemctl list-timers。このサービスの定義はどこにありますか?サービスが最終的にどのプロセスをトリガーしたかをどのように確認できますか? ...

Admin