問題タブ [certbot]

WiFiClientSecureESP8266 の Arduino ライブラリのメソッドにはsetCACert、 、setCertificate、setPrivateKey.

何が何のために、何のためにあるのか説明が必要です。

Let's Encryptを使用してサーバーの証明書を作成しているときにcert.pem、chain.pem、fullchain.pem、 が表示されprivkey.pemます。

どのファイルを使用する必要がありますWiFiClientSecureか? クライアントとして動作している ESP 用に別の秘密鍵を生成する必要がありますか?

@編集

これまでに学んだことは、ESP8266 ごとに秘密鍵が異なるということです。しかし、私はまだそれを処理する方法がわかりません。それらの秘密鍵を生成する方法は? サーバー側からそれらを処理する方法は?

httpsで実行される Web ページにセットアップしようとしていDjango 1.8ます。私はこの分野では非常に新しいので、Certbotを使用しています。まで指示に従いました./path/to/certbot-auto certonly。

ACME CA でどのように認証しますか?

• 1: webroot ディレクトリ (webroot) にファイルを配置します。
• 2: 一時的な Web サーバーを起動する (スタンドアロン)

1を選びました。

次に、私のドメインが必要になり、次のステップは次のとおりです。

salix.sk の webroot を選択します。

エラーを返す

検証を待っています... チャレンジをクリーンアップしています 認証手続きに失敗しました。salix.sk (http-01): urn:acme:error:unauthorized :: クライアントに十分な権限がありません :: http://salix.sk/.well-known/acme-challenge/some_codeからの無効な応答: "
ページがありません"

重要な注意事項: - サーバーから次のエラーが報告されました:

ドメイン: salix.sk タイプ: 無許可 詳細:
http://salix.sk/.well-known/acme-challenge/some_codeからの無効な応答: "Page not"

これらのエラーを修正するには、ドメイン名が正しく入力されていること、およびそのドメインの DNS A レコード
に正しい IP アドレスが含まれていることを確認してください。

プロジェクトに何らかのパスを設定する必要があると思いますが、その方法がわかりません。プロジェクトのルート内にフォルダーを作成し、.well-known内部に目に見えるファイルはありませんでした。

何をすべきか知っていますか？

編集:etc/nginx/sites-available/defaultサーバー セクションへの追加を 変更しました:

そう：

これも役に立ちませんでした。

LetsEncrypt を Ubuntu 16.04 Apache サーバーにインストールしました。それは、letsencrypt/live ディレクトリの下に 4 つの .pem ファイルを生成しました。公開および証明書のピン留めメカニズムを使用して、それらを iOS アプリ バンドルにダンプしています。更新時にアプリを更新しないようにするには、 --csr フラグを使用して更新する必要があることを読みましたが、これについてはあまり役に立ちませんでした。私が望む方法でletsencrpytを更新できますか、それとも他のクライアントを使用する必要がありますか? Letsncrypt で証明書を作成しているときに、pem ファイルのみが生成され、csr ファイルは生成されなかったと確信しているため、すべての証明書を再生成する必要がありますか。ありがとう。