私は証明書の生成とletsencryptの使用に慣れていないので、これがばかげた質問なのか、それとも可能なのかさえわかりません。

node.js を使用して小さなサンプル Web アプリケーションを作成したいと考えています。そして、https を実装する方法と、適切な証明書を取得する方法をテストしたいと思います。

だから私はletsencryptを使用しようとしました。しかし、うまくいかないようです。

私はローカル マシン (win10) を使用しており、git のクローンを作成しています。その後、コマンドを実行しようとしました./letsencrypt-autoが、Windows はスクリプトをコマンドとして認識しません。

Web サーバーが (通常は) 実行されていない win10 マシンで、letsencrypt をローカルで使用するにはどうすればよいですか。

Plone を実行している Ubuntu VPS に Let's encrypt をインストールしました。自動更新用に webroot プラグインをセットアップするには、「.well-known」フォルダーを作成できるように、plone インスタンスの webroot フォルダーがどこにあるかを知る必要があります。

/usr/local/Plone の下に zcluster オプションを使用して Plone をインストールしました

問題

私がヒットするとkevinsuttle.com、私は得る

を押すとhttps://kevinsuttle.com、サイトが表示されます。

ゴースト 0.7.5
nginx 1.4 => 1.9.9
letsencrypt 0.2.0

Digital Ocean : Ubuntu 14.04 Ghost ワンクリック ドロップレット

Networking > Domainsの下に、サーバーの IP アドレス ( ) を指すレコードとしてkevinsuttle.comとの両方があります。www.kevinsuttle.comA@

DNS簡易レコード

Ghost の config.js で唯一変更された部分は、私のドメインです。

ニンクス 1.9

nginx 1.9 は、デフォルトでは次のディレクトリを作成しません:
/etc/nginx/sites-available
/etc/nginx/sites-enabled

通常のdefaultconf は、これらのディレクトリのいずれにも作成されません。

代わりに、etc/nginx/conf.d/default.confと重要ながありetc/nginx/conf.d/nginx.confます。default.conf を削除するように指示する多くのチュートリアルが表示されますが、これは問題ないように思われますが、何をするにしても、.conf を削除しないでくださいnginx.conf。

ghost.confまた、ディレクトリに移動/作成する必要があります/etc/nginx/conf.d/。etc/nginx/conf.d/nginx.confの最後の行がディレクトリを検索し、/conf.d/そこにファイルが含まれているため、それが私の問題の1つを修正したものです。include /etc/nginx/conf.d/*.conf;

これが私の/etc/nginx/conf.d/ghost.confファイルです：

これですべて正常に動作し、http/2 経由でサービスを提供するために、nginx を 1.9+ にアップグレードしようとしました。DigitalOcean のワンクリック ゴースト ドロップレットは、デフォルトで nginx 1.4 を使用します。

簡単に言えば、私はこのエラーを受け取り続けました：

そして私が見つけた唯一の解決策は

/etc/apt/source.listファイルに次の行を追加することで、nginx 1.9 をインストールできました。

listen 80 ssl http2;これで、 andを追加するだけlisten 443 ssl http2;で、http/2 が正常に動作するようになりました。ただし、https://URL が明示的に入力されている場合のみ。

が をサポートしていないという事実を示すいくつかの証拠を見つけましたが、私はそれについて 100% ではありません。expresshttp/2

どんなアイデアでも大歓迎です。

問題があります。昨日、ec2 インスタンスで暗号化して証明書を作成しました。今、自分のサイトでそれらを使用したいのですが、どうすればよいかわかりません。何か提案はありますか？

私はこれをやろうとしましたが、結果はありませんでした: https://www.paulwakeford.info/2015/11/24/letsencrypt/

Let's encrypt で webroot プラグインを使用した後、インスタンスに mod_ssl.so をインストールし、セキュリティ グループを編集してポート 443 で https を有効にし、httpd.conf をここで変更します。

何か提案はありますか？

"Let"s Encrypt"を使用して Web サーバーを HTTP から HTTPS に変更しました. Web サーバーには API が含まれており、API を使用する Python アプリケーションがあります。

Linux では問題ありませんが、Windows ではログイン時に以下のメッセージが表示されます。

私の考えでは、SSL証明書がインストールされていませんでした。

そこで、「isrgrootx1.der」と「lets-encrypt-x1-cross-signed.der」をダウンロードし、両方の名前を末尾の「*.cer」に変更しました。

次に、Windows コンソールを開き、これを実行します。

ルート証明書ではないため、2 番目のコマンドは失敗しました。私の質問は次のとおりです。「lets-encrypt-x1-cross-signed.cer」をインストールするグループはどれですか?

これは非常に単純であるべきもののように思えますが、残念ながら安全であるとは言えません。

https://gethttpsforfree.com/mywebsite.comをwww.mywebsite.com使用して証明書を作成しました

static.mywebsite.com、media.mywebsite.com、cache.mywebsite.com、およびこれらが AWS の S3 バケットを指すように追加したいと思います。

このプロセスについていくつか質問があります。

• 前回生成したのと同じアカウントとドメインの秘密鍵を使用して、新しい証明書署名要求を作成するだけですか?

• その場合、CSR には必要なドメイン/サブドメインをすべて含める必要がありますか、それとも新しいドメインのみを含める必要がありますか?

• これらは S3 バケットを指しているので、検証のためにそれらを一時的に Web サーバーに転送する必要がありますか、または S3 で検証する方法はありますか?

• 他に問題がなければ、ロード バランサーの既存の公開証明書を新しい証明書に置き換えても、既存のドメインは引き続き機能しますか?

• 更新時期は、すべてのドメイン/サブドメインで今日から 90 日ですか、それとも今日署名された新しいサブドメインのみで 90 日ですか?