問題タブ [certbot]

certbot と letencryptを使用して、2 つのサイト用に独自の SSL 証明書を作成中です。

nginx バージョンを実行しています: Ubuntu 16.0.4 LTS で nginx/1.10.0

次のコマンドを実行します。

メールアドレスを入力すると、次のエラーメッセージが表示されます。

/var/log/letsencrypt/letsencrypt.log の内容は次のとおりです。

ログに記録されたメッセージは、問題を解決する方法を説明するのにあまり役に立ちません。何が起こっているのかを実際に理解している人はいますか?さらに重要なことに、これを修正する方法はありますか?

自分の kubernetes クラスターに署名された機関による証明書を使用したいと考えています。

そのため、最初にコントローラーをインストールして適切に構成しようとします。

コントローラーは CoreOS 安定版 (1185.3.0) にインストールされます。

私が理解している限り、kubeelet api-server には次の証明書が必要です。

certbot コンテナーを使用して letsencrypt を実行すると、次の証明書が作成されました。

したがって、cert.pem はクライアント証明書、privkey.pem はクライアント キーです。認証局がなく、何をすべきかわからないチェーン証明書があります。

次のコマンドを使用して、certbot docker イメージで rkt を使用して証明書を作成しました。

だから..ここから先に進む方法がわかりません。

この問題に関する情報をいただければ幸いです。

ありがとう

ここで少し指示が必要です。Plex Media Server で動作する No-IP で生成したホスト名で https を取得したいと考えています。ホスト名を介してプレックス メディア サーバーに問題なく接続できます。letsencrypt で安全な SSL 証明書を生成したいだけです。

次のコマンドを実行します。

次のエラーが返されます。

次のコマンドを実行すると:

次のエラーが返されます。

認証手続きに失敗しました。example.com (tls-sni-01): urn:acme:error:unauthorized :: クライアントに十分な承認がありません :: TLS-SNI-01 チャレンジの検証証明書が正しくありません。1.2.3.4:443 から e1b6ab6aa7251a908a0f2fc1dd6a3597.beae34c6504c7db8412d92c3f1885e08.acme.invalid を要求しました。「*.0beedbf17c2042c089ef5e20952e62c8.plex.direct」を含む証明書を受け取りました

それが正しいウェブルートかどうかさえわかりません。私はここからどこへ行くべきかについて完全に迷っています。これは私のパズルの最後のステップであり、どの方向でも役に立ちます。

注:これは Rasberry pi 3 で実行されています。

私はSSLに慣れていません。

cerbot/letscrypt [nginx/Ubuntu 14.04] で SSL を実装しました。Androidアプリで公開鍵のSSLピンニングも行いました。すべてが本番環境にあり、正常に動作しています。

しかし、証明書の有効期限が切れたら、強制的なアプリの更新を防ぐために同じキーで証明書を更新したいと考えています。

私が回避できる方法があれば教えてください。

前もって感謝します。

このコンテナ内から docker コンテナを構築しながら certbot-auto クライアントを実行したいので、外部からアクセスできるようにポート 443 が必要です。

Docker イメージのビルド中にポートをホストにバインドする方法はありますか?

最近 (... 2017 年)、既存の証明書を展開するための最も簡単で安全なcertbotコマンドは何ですか?

ノート：

• この質問/回答は、最近のもので--expandはない、使用されていないなどです。