問題タブ [lets-encrypt]

IP 制限のない Azure VM で実行されているプロジェクトの 1 つの SSL 証明書を生成しようとしています。ただし、生成されたチャレンジ ファイルは 404 エラーをスローし、Web 経由でアクセスできません。

私は次のことを試しました：

1. IIS の拡張機能のないオプションの上に静的コンテンツ タイプを移動する
2. text/json、text/html の MIME タイプの追加

このサービスを使用して SSL を生成するのが本当に難しくなっている上記の作業はありません。どうすればアクセスできるようになりますか? その特定のアプリケーション プール ID へのフル アクセスを許可したので、この場合はアクセス許可は問題にならないようです。IIS で拡張子のないファイルが処理される方法と同じです。

どんな助けでも大歓迎です。

ありがとう、ヴィシャル

Node.js (Sails.js) アプリで SSL を有効にすると、大きなファイルをアップロードできません。アップロードは SSL なしで正常に機能していました。現時点では、SSL が構成されているため、非常に小さなファイルしかアップロードできません。SSL証明書に「暗号化しましょう」を使用しています。また、この動作は google chrome (バージョン 47.0.2526.106 m) でのみ表示されることにも気付きました。100Kb を超えるファイルをアップロードすると、302 Moved Temporarily. Firefoxはうまくいっているようです。

パブリックにアクセスできるサーバーでLet's Encrypt 証明書を構成しようとしています。当初、サーバーはルーターの後ろに隠れていましたが、ポート 80 と 443 を転送しました。

証明書はインストール プロセスの大部分を完了したようですが、次のメッセージで失敗しますFailed to connect to host for DVSNI challenge。

完全なスタック トレース:

どんなサポートでも大歓迎です！

私は解決策を求めて他の場所を見回しましたが、あまり運がありませんでした。他のほとんどの同様の状況は、ポート 443 を転送することで解決されましたが、現在このポートで実行されているサービスはありませんが、このポートは既に転送されて開いていると確信しています。

違いはありませんが、この証明書を Raspberry Pi の Node JS で使用するように構成しようとしています。

ここで説明されているように、ドメイン レジストリを設定しています。

https://docs.docker.com/registry/deploying/

docker.mydomain.com の証明書を生成し、サーバーでコマンドを使用して docker を開始しました。

docker を起動し、letsencrypt ( https://letsencrypt.org/ ) を使用して取得した証明書を指定しました。

ここで、https: //docker.mydomain.com:5000/v2/ を参照すると、「{}」だけで緑色の鍵が付いたページが表示されます (安全なページ リクエストの成功)。

docker login docker.mydomain.com:5000しかし、別のサーバーから実行しようとすると、レジストリ Docker にエラーが表示されます。

証明書の設定でいくつかの異なるバリエーションを試しましたが、次のようなエラーが発生しました。

と

私は何が欠けていますか？

Google のサイトのすべての前提条件を確認しました。

1. サーバーに（Let's Encryptから）SSL証明書を取得してインストールしました。

2. Google Search Console ( https://example.orgなど) でドメイン (はい、https url) を登録して検証しました。

3. API Credential のDomain Verificationにドメインを追加しました。

topic='projects/myproject/subscriptions/mytopic'

sub='projecs/myproject/subscription/mysub'

client.projects().topics().create(topic=topic, body={}).execute()

client.projects().subscriptions().create(name=sub, body={'topic': topic, 'pushConfig': {'pushEndpoint': ' https://example.org/push-handler '}})

そして私は戻ってきます：

googleapiclient.errors.HttpError: https://pubsub.googleapis.com/v1/projects/myproject/subscriptions/mysub?alt=json が返されました "無効なプッシュ エンドポイントが指定されました (endpoint= https://example.org/push-handler )詳細については、 https://cloud.google.com/pubsub/subscriber#createを参照してください。">

また、Google の Pub/Sub 開発者コンソールからサブスクリプションを作成できません。試してみると、「サブスクリプションを追加できません」という通知が返されます。私はこのトピックとプロジェクトの完全な所有者であり、読み取りと書き込みのアクセス許可があります。問題なくプル サブスクリプションを追加できます。

理由についてのアイデアはありますか？これを打つのは私だけではないようです。

./letsencypt-auto でどのコマンドを使用しても、結果は常に blew と同じです。ここに何かが欠けていますか。これは ./letsencrypt-auto certonly の出力です。

Let's Encrypt を使用して会社のセキュリティ証明書を生成しようとしましたが、うまくいきませんでした。私の会社はメインの Web サイトに WordPress 3.9.7 を使用していますが、新しいバージョンはサードパーティの会社によって処理されているため、新しいバージョンにアップグレードすることはできません。この Web サイトは、Windows Server 2008 R2 上のインターネット インフォメーション サービス 7.5 上で実行されています。私の質問は次のとおりです: wordpressで処理する方法は ? 新しい空のページと、暗号化が期待するものを正確に返す新しいテンプレートを既に作成しましたが、wordpress はそのページに対して 404 を返し続けます。私の推測では、ルートの先頭にあるドット（。）（「.well-known」）で問題が発生すると思いますが、ワードプレスでそれを解決する方法がわかりません。

また、asp.net mvc Web サイトを使用して、IIS がその Web サイトをしばらく指すようにすることもできます。クライアントが数分間当社の Web サイトにアクセスできない可能性があるため、お勧めできませんが、それでもオプションです。問題は、名前の先頭にドット (".") を含むコントローラーまたはルートを作成するにはどうすればよいかということです。助けていただければ幸いです。