lets-encrypt相关内容

SSLCONNECT返回=1错误号=0状态=错误:Ruby和Ubuntu 14.04中的证书验证失败

我有一个集成了第三方Web服务的Rails应用程序。多年来,从最初的开发开始,它一直运行得很好。由于一些意想不到的原因,它突然停止了工作。我要说的是,我们在代码中没有做任何更改。唯一可以关联的是我们的LetsEncrypt SSL证书已过期,并且我们续订了它。 事实是,我在调用Web服务请求时收到此错误: E, [2022-02-17T19:53:25.385435 #32501] E ..
发布时间:2022-08-09 17:36:49 其他开发

LetsEncrypt SSL证书验证失败,使用MongoDB

一个小背景...我的证书是由Certbot颁发的LetsEncrypt.org SSL证书。我运行的是NGINX 1.12.2,并且我能够使用https://正确访问我的网站,所以我相信该部分配置正确。我的Web服务器运行的是Ubuntu 16.04和MongoDB 3.6.3。 我已经尝试了许多配置,虽然我可以使用Compass(官方MongoDB图形用户界面)连接到我的MongoDB而不 ..
发布时间:2022-07-04 19:56:58 其他开发

将SocketClutser推送到Google K8s引擎,Inress服务无法工作,抱怨SSL密钥太大

我已经创建了一个socketcluster NodeJS应用程序。我按照他们的官方文档将服务部署到Google K8s引擎。但是,入口服务没有运行,并抱怨: Error:googleapi: Error 400: The SSL key is too large., sslCertificateKeyTooLarge 我尝试了以下证书: 来自We‘sEncrypt的4048密钥大 ..
发布时间:2022-03-25 19:02:41 其他开发

如何强制旧版Debian忘记DST Root CA X3过期并使用ISRG Root X1-SSL证书问题:证书已过期

这与DST Root CA X3 Expiration (September 2021) 相关 当在线搜索要在旧服务器(我的例子是Debian 8)上应用的修补程序时,如果该服务器确实调用了使用curlletscrypt加密的站点,则现在似乎失败了,并显示以下消息: 示例: curl -fsSL https://deb.nodesource.com/setup_14.x | bash ..
发布时间:2022-02-24 23:24:10 其他开发

当ISP阻止端口80和443时,如何对我的专用服务器使用let加密?

我正在使用docker compose在traefik后面设置WebDAV服务器。另外,我还想添加HTTPS支持,这样就可以保护我的数据私密性。我买了一个域名,更喜欢使用“让我们加密”,因为它是免费的。 但据我所知,让我们加密需要TLS、HTTP或DNS挑战。虽然最后一个选项似乎只适用于拥有公共DNS服务器的大公司,但其他两个选项需要端口80或443。问题是这2个端口都被ISP拦截了。那么有什么解 ..
发布时间:2022-02-21 23:13:58 其他开发

如何为 OnlyOffice 正确设置 HTTPS

按照 OnlyOffice 帮助中心的说明 进行创建被浏览器声明为无效的安全证书,因为它是自签名的. 其目的是在 Docker 上使用 OnlyOffice 的服务器用于 NextCloud,它已经在另一台服务器上正常运行. 目前,证书已在说明建议的目录中创建: /app/onlyoffice/DocumentServer/data/certs# lsdhparam.pem only ..
发布时间:2022-01-25 16:55:40 其他开发

刷新让我们在 docker 容器中加密根 CA

我在我的 docker 容器中运行 debian 9,今天我无法更新 Lets encrypt 容器内的根证书.在主机 Ubuntu 20 上,一切正常,无需我的干预,但在我的 debian 容器上,我无法获得新的根 Lets Encrypt 证书,只有从头开始的娱乐容器有帮助.我尝试了 update-ca-certificates --fresh,但没有帮助.有什么想法吗? 由于 Lets ..
发布时间:2022-01-25 10:45:29 其他开发

Let's Encrypt 证书的问题:https://www.website.com 无法使用重定向到 https://website.com

我为网站(此处称为 website.com)生成的证书存在问题. 我可以在浏览器中输入 http://www.website.com 并成功重定向到 https://website.com 如我所愿(生成证书让我们加密).我已经用 Apache2 重写规则完成了这个重定向.当我键入 http://website.com 时,重定向到 https://website.com 也可以正常工作. ..
发布时间:2022-01-25 10:42:19 服务器开发

没有云端的 S3 上的 https?

我们目前希望开始通过 AWS S3 托管我们的所有资产,并且我们还希望通过 https 提供所有服务.我了解我可以将 Amazon Certificate Manager (ACM) 与 Cloudfront 一起使用,以通过 https 来服务器资产.问题是我们从事医疗行业,法律禁止我们在欧盟以外举办任何活动.使用 S3,我可以选择一个位置(对我们来说是法兰克福),但使用 Cloudfront, ..
发布时间:2022-01-25 10:36:57 其他开发

在 C# 中以编程方式将证书和私钥转换为 .PFX

我有一个成功的 LetsEncrypt 证书请求的 .cer 文件输出. 我有用于为 LetsEncrypt 创建证书签名请求 (CSR) 的原始私钥. 现在我们需要使用 .NET 以编程方式将这两个文件组合成一个用于 IIS 的 PFX 包 由于我们试图以编程方式执行此操作,pvk2pfx 不实用,因此我们希望尽可能避免使用 openssl. 为了演示,我们尝试复制此功能 ..
发布时间:2022-01-25 10:32:28 C#/.NET

Letsencrypt 将域添加到现有证书

我只是想将域 test.example.com 添加到 example.com 已经存在的证书中.如何将域添加到现有证书并替换旧证书? 这几个命令我都试过了 ./letsencrypt-auto certonly --cert-path/etc/letsencrypt/archive/example.com --expand -d test.example.com./letsencrypt ..
发布时间:2022-01-25 10:23:12 其他开发

如何使用 gitlab 加密?

当我偶然发现 let's encrypt 时,我开始研究 ssl 证书,我想将它与 gitlab 一起使用,但它是在树莓派 2 上运行并且它现在运行得非常完美(所以我不想搞砸任何事情),我会去安装一个让我们正确加密 ssl 证书吗?PS:我的安装是综合的 解决方案 根据您的基础架构设置(Raspi、大型云服务器或介于两者之间),有两种方法: 如果您有一个可从外部访问的服务器(意味着您 ..
发布时间:2022-01-10 11:16:20 其他开发

当看似不在 PHPMailer、TLS、Openssl、file_get_contents 中时,LetsEncrypt 证书无效/过期,2021 年 9 月 30 日

我遇到了 PHPMailer 问题,突然说我的证书已过期并拒绝使用 TLS 加密正确连接到端口 587,从 2021 年 10 月 1 日开始. 将 ssl 标志更改为 not verify_peer 和 verify_peer_name 将临时解决电子邮件问题. $mail->SMTPOptions = 数组 ('ssl' =>大批('verify_peer' =>错误的,'verify ..
发布时间:2022-01-07 19:33:53 PHP

Windows 版 Git:SSL 证书问题:证书已过期

我知道 Let's Encrypt 所做的更改可能会影响旧客户端,因为 root证书会过期.请参阅DST Root CA X3 到期(2021 年 9 月). 但是,我认为这不会影响我,因为我的开发机器是最新的. 但是从今天起我在执行 git pull 时收到消息: fatal: 无法访问 'https://git.company.tld/project.git/': SSL 证书问 ..
发布时间:2022-01-07 19:18:21 其他开发

Let's Encrypt 证书问题:https://www.website.com 无法重定向到 https://website.com

我为网站(此处称为 website.com)生成的证书有问题. 我可以输入浏览器 http://www.website.com 并根据需要成功重定向到 https://website.com(生成证书通过让我们加密).我已经用 Apache2 的重写规则完成了这个重定向.当我输入 http://website.com 时,重定向到 https://website.com 也能正常工作. ..
发布时间:2022-01-04 16:42:57 服务器开发

如何配置 Play 应用程序以使用 Let's Encrypt 证书?

获得证书后,如何从中生成 JKS 密钥库? 如何配置 Play 应用程序以使用此密钥库? 还有什么我需要做的吗? 解决方案 这是获取(更新)letsencrypt 证书的脚本: #!/bin/bash/path/to/your/app/stop # 停止播放应用程序;特别是如果它在端口 80 上运行,否则证书生成将失败rm -rf/etc/letsencrypt.bakmv/ ..
发布时间:2022-01-02 22:25:21 其他开发