letsencrypt

IPSec IKEV2 VPN デフォルトポート 500 および 4500 を別のポートに変更
letsencrypt

IPSec IKEV2 VPN デフォルトポート 500 および 4500 を別のポートに変更

何らかの理由でOpenVPNは私のローカルコンピュータでうまく動作しますが、IPSec IKEV2 VPNはOpenVPNが接続されている場合にのみ機能しません。 IPSec IKEV2 VPN用のドメインがあり、ローカルコンピュータ上のVPNはポート443を使用します。 OpenVPNなしで自分のローカルコンピュータでVPNを強制するにはどうすればよいか教えてください。 サーバーのポート443を変更する必要がありますか、またはポート500と4500を変更する必要がありますか? 以下のリンクに従ってStrongswanを使用してIKEv2 VPNを設定し、...

Admin

certbot LetsEncrypt証明書のインストールに失敗しました
letsencrypt

certbot LetsEncrypt証明書のインストールに失敗しました

家には小さなテストサーバーがあり、有効な証明書を取得するためにLetsEncryptを登録しました。 証明書の有効期限が切れ、自動的に更新されません(害はありません。これはテスト目的でのみ使用されます)。 証明書をインストールした方法を覚えておらず、「Debian GNU / Linux 12(bookworm)」(該当する場合は実際にはLXDコンテナ)を実行しているサーバーに「certbot」がインストールされていません。 私はcertbot標準的な取付けを使用します: sudo apt update && sudo apt install...

Admin

コマンドラインから Let's Encrypt 証明書を更新する
letsencrypt

コマンドラインから Let's Encrypt 証明書を更新する

Raspberry Pi 3B+にはNextCloudPiが付属しています。 Duckdns が設定され実行中です。証明書は2023年8月13日に有効期限が切れました。 証明書の更新を強制できる端末コマンドはありますか? 私が見つけた証明書ロボット: certbot renew --force-renewal 私は試した: pi@nextcloudpi:~ $sudo certbot certonly 返品: 重要事項: おめでとうございます!証明書とチェーンは /etc/letsencrypt/live/downwind.duckdns.org/f...

Admin

https(ssl暗号化)を介して外部からProxmoxコンテナを含むWordPress Webサイトを取得する
letsencrypt

https(ssl暗号化)を介して外部からProxmoxコンテナを含むWordPress Webサイトを取得する

私の最初のアクション: noipサービスを使用してddnsホスト名を設定する(ok) ホームルータで自動的に接続を維持するように設定(確認) Proxmox Server v8のインストール(確認) 静的IPを使用して、「debian11-turnkey-wordpress」モデルでlxcコンテナを作成します(ok)。 lxc wordpressコンテナを指すように、ルータでポート転送80,443を設定します(ok)。 現状: LANのウェブサイトに問題はありません。 ddnsホスト名を使用してインターネットからアクセスしようとすると最初は機能し、htt...

Admin

Amazon Linux 2023 に Let's Encrypt をインストールする
letsencrypt

Amazon Linux 2023 に Let's Encrypt をインストールする

Amazon Linux 2023でLet's Encrypt nginxを使用してSSL証明書を取得しようとしています。 まず、次のコマンドを使用してEPELを追加しました。 wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm そして sudo rpm -ihv --nodeps ./epel-release-latest-8.noarch.rpm そしてインストールに問題はありませんでした それから試しました。 sudo yum install py...

Admin

certbotが証明書を削除した後でも証明書を生成できるのはなぜですか?
letsencrypt

certbotが証明書を削除した後でも証明書を生成できるのはなぜですか?

私はdockerでいくつかの項目をテストし、問題を引き起こし、certbotを含むすべてのコンテナとボリュームも削除しました。しかし、なぜcertbotはまだ私の証明書を返すことができますか? ネットワークストレージのどこかに保存されているからでしょうか? ボリューム/コンテナを削除してもDockerストレージドライバがファイルを保持するためですか? LetsEncryptには成功したDNSチャレンジが必要だからですか? どのように動作するのか疑問に思います。 コメント処理: 「返品...証明書」とはどういう意味ですか?これが単に新しい証明書を生成するの...

Admin

一時的な nftables 承認ルールを追加および削除する方法
letsencrypt

一時的な nftables 承認ルールを追加および削除する方法

certbotLetscrypt証明書を取得して更新するには、実行時にhttpポート80を開いて閉じる必要があります。 (このサーバーには一般的なWebサービスはありません)。 私はiptablesletsencrypt "/etc/letsencrypt/renewal-hooks/pre" および ".../post" スクリプトで次のコマンドを使用しました。 iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP for certbot" そして i...

Admin

新しいUbuntuサーバー用のWebルートを設定する方法
letsencrypt

新しいUbuntuサーバー用のWebルートを設定する方法

Ubuntu 20に新しいサーバーを設定し、certbotをインストールしています。 sudo certbot certonly --webrootcertbotコマンドが混乱しています。 コマンドを実行すると、domain.com の Web ルートの入力を求められます。 ここに何を入れるべきですか? これはdockerとcertbot以外には何もインストールされていない新しいUbuntuサーバーです。 ...

Admin

LetsEncrypt 証明書を Kubernetes に手動でデプロイする
letsencrypt

LetsEncrypt 証明書を Kubernetes に手動でデプロイする

私のシステムの1つ(Rocky Linux 9)はLetsEncryptからワイルドカード証明書を収集し、SSL証明書を必要とするさまざまなシステムに展開します。 また、Kubernetes(CentOS Stream 8)でAWXを実行しており、そのシステムでもLetsEncrypt証明書を使用したいと考えています(Kubernetesでそれを管理したくありません)。 Kubernetesに証明書を配布する方法とcert.pem、chain.pem、fullchain.pem、privkey.pemが必要なファイルは何ですか? 助けてくれてありがとう。 ...

Admin

OpenBSD、リレー、acme-client:サブドメインのTLS証明書を読み取れませんでした:「サーバーからの空の応答」
letsencrypt

OpenBSD、リレー、acme-client:サブドメインのTLS証明書を読み取れませんでした:「サーバーからの空の応答」

Relayd/httpd/acme-client を持つ OpenBSD サーバー。走ろうとするhttps://mydomain.com(アプリケーションサーバーポート32489)、https://webmail.mydomain.com(48293)とhttps://forum.mydomain.com(28192). 3 つのサイトはすべて同じ TLS 証明書を共有します。一般的なHTTPは、TLS証明書(acme-client)を生成するためにのみ使用されます。 これまでhttps://mydomain.com期待どおりに動作しますが、残りの2つは次を...

Admin

更新された回答:
letsencrypt

更新された回答:

私は他のスタックの回答(これに関連する多数の回答があります)の指示に従って、openssl verify次のようにLet's Encrypt証明書を確認するコマンドを作成しました。 openssl verify -show_chain /etc/letsencrypt/live/mail.example.com/chain.pem /etc/letsencrypt/live/mail.example.com/cert.pem しかし、エラーのため失敗します。 CN = mail.example.com error 20 at 0 depth lookup...

Admin

私のPostfix EメールサーバーがSSLを使用していることをどうやって確認しますか?
letsencrypt

私のPostfix EメールサーバーがSSLを使用していることをどうやって確認しますか?

Postfixバージョン3.6.4を実行しているUbuntuメールサーバーがあります。次の行を追加してSSLを使用するようにpostfixを設定しました/etc/postfix/main.cf。 # TLS parameters smtpd_tls_cert_file = /etc/letsencrypt/live/host-name.domain.name/fullchain.pem smtpd_tls_key_file = /etc/letsencrypt/live/host-name.domain.name/privkey.pem Gmail アカウ...

Admin

3つの証明書を含むPEMファイルから最後の証明書を削除する方法は?
letsencrypt

3つの証明書を含むPEMファイルから最後の証明書を削除する方法は?

fullchain.pem一部のシステムはまだUbuntu 16.04で実行されており、簡単にアップグレードすることはできませんが、今年後半にはUbuntu 22.04システムと完全に交換される予定です。残念ながら、LetsEncryptがこれらのシステムで機能するには、各Live LetsEncrypt Unknownに追加された証明書を削除する必要があります。最終的に信頼できる権威。 今私はこれを手動で実行していますが、変更したいサーバーにはかなり多くの証明書があるので、プログラムで実行できるエレガントな方法を探しています。要約すると、次のようになります...

Admin

条件に応じたAnsible include_task(ディレクトリが空であるか、証明書が期限切れになっているか、期限切れまで30日間残ります)
letsencrypt

条件に応じたAnsible include_task(ディレクトリが空であるか、証明書が期限切れになっているか、期限切れまで30日間残ります)

私はアンサーブルを使用しています。letsencryptSSL証明書を生成するためのモジュールです。プレイブックが正常に動作し、証明書が生成され適用されます。 これで、特定の条件が満たされている場合にのみこのタスクを実行し、そうでない場合はこのタスクをスキップしたいと思います。 健康状態: /etc/letsencrypt/certsディレクトリが空の場合(最初の実行時) または 証明書の有効期間が30日残った場合 または 証明書が期限切れになった場合 誰でもこれを達成するためのコマンドを確認できますか? 例: - include_tasks: ...

Admin