問題タブ [lets-encrypt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
openshift - let's encrypt (letsencrypt) で Openshift をセットアップする方法
let's encrypt で動作するように Openshift アプリを設定するにはどうすればよいですか?
注意: Openshift は、サーバーへの単純な python Web サーバー アプローチでは機能しません。正しいポートを使用し、正しい IP アドレスにバインドする必要があります。また、app/gear は必ずしも html ルートを持つ必要はありません。
(以下に回答を投稿する質問です。)
.net - Signing a Visual Studio app with LetsEncrypt.org SSL certificate
I'm quite new to digital signatures and I'm trying to make my .NET application appear as secure when people run it on different computers. I have generated myself a Let's Encrypt certificate and it works as expected on my web page. Following various resources I converted the certificate to PFX and tried to use it for digital signing, but then VS yells that "The selected certificate file is not valid for code signing". When I ran SignTool on my EXE file, I got an error "No certificates were found that met all the given criteria" and debugging showed that my cert didn't pass the EKU filter.
Is what I'm trying to achieve even possible? And if so, what am I doing wrong?
regex - Letsencrypt Renewal + Nginx + owncloud config = 正規表現が原因で失敗しました
Debian 8でngnixを使用してowncloud-serverを実行しています.letsencryptからのそのドメインのssl-certificateを使用しています。
今、自動更新スクリプトを使用して、定期的に実行し、証明書を更新したいと考えています。これは、owncloud を除くすべてのドメインで機能します。
実際、nginx-owncloud-config には、letsencrypt がサブフォルダーdomain.org/.well-known/acme-challengeに入るのを防ぐ場所ブロックが 1 つあります。
神によって、私は正規表現の専門家ではなく、これを解決する方法 (およびこの表現が実際に何を意味するのか) もわかりません。
そのブロックの下に、letsecrypt-renewal のロケーション ブロックが含まれています。
私は次のようなことを試したと思います:
...これが表現に影響するかどうかはわかりません。
私にとって唯一の方法は、「すべて拒否」をコメントアウトすることです。そして、それは機能します。実際には、更新スクリプトを拡張してサーバーを停止し、owncloud-confを変更し、サーバーを再起動し、新しい証明書を取得し、サーバーを再度停止し、owncloud-confを元に戻してサーバーを再起動することを念頭に置いています...
しかし、おそらくもっと単純です。そして、正規表現についてもっと学ぶかもしれません...
ヒントはありますか?
rest - LetsEncrypt - 1 時間以上保留状態の ACMESharp クライアント チャレンジ
最近、Letsencrypt サービスを試してみることにしました。ここにある Windows Powershell クライアントを使用しています - https://github.com/ebekker/ACMESharp
こちらのクイックスタートの手順に従ってください - https://github.com/ebekker/ACMESharp/wiki/Quick-Start - 手動の http 認証プロセスのステップ 6b にたどり着くことができましたが、Update-ACMEIdentifier dns1 -ChallengeType http-01コマンドでリクエストのステータスを確認すると、の場合、チャレンジ リクエストは保留状態のままです。
過去 1 時間、10 分ごとにステータスを確認していますが、まだ保留中です。クイックスタートの手順では、プロセスに数秒から数分かかることが示唆されています。
これは ACME サーバーの問題ですか、それとも有益でないエラー応答ですか?
ssl - 複数のNGINXリバースプロキシインスタンスで証明書を暗号化しましょう
NGINX をリバース プロキシとして構成し、それを使用して Let's Encrypt で HTTPS を処理します。Let's Encrypt の証明書は 3 か月以内に期限切れになり、管理者は運用環境で証明書を自動的に更新するように構成する必要があります。
このシナリオは、単一のインスタンスに適しています。しかし、Amazon ELB または Route 53 の背後にある NGINX インスタンスをスケールアウトしたい場合はどうでしょうか。各インスタンスで証明書を更新するのは意味がありません。
このようなユースケースの経験がある人はいますか? 提案してください。
ありがとうございました。
node.js - Socket.IO を使用したletsencrypt-express
socket.io でLEXを構成する方法がわかりません。ここに私が今持っているもの:
サーバー.js
api.js
api.js のコメントアウトされた行を見てください: 代わりにこれを使用すると、すべて正常に動作します:
LEX を使用すると、サーバーを実行しようとすると次のエラーが表示されます。
以前は SSL を使用して Socket.io を構成していなかったので、コードに非常に単純な間違いがあると思います。
ありがとうございました
linux - letsencrypt-auto が証明書を正しく作成できない
私はこのガイドに従っています: https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-certificates-for-multiple-apache-virtual-hosts-on-ubuntu- 14-04 .
チュートリアルに示されているように git リポジトリをプルしました。コマンドを実行すると./letsencrypt-auto --apache -d example.com -d www.example.com、example.com が実際のサイトであり、連絡先のメール アドレスを尋ねられましたが、残りのアクションをポップする代わりに、ポップしましたこのエラー メッセージ:
An unexpected error occurred:
NameError: free variable 'addrs' referenced before assignment in enclosing scope
しかし、それは証明書を作成しました。ウェブサイト ssllabs を試してみましたが、サーバーはポート 443 でリッスンしていましたが、安全な転送を提供しておらず、https: //example.com も実際には機能していませんでした (読み込まれませんでした)。
gitリポジトリを再プルしても、何度も実行しようとしましたが、常に同じエラーメッセージが表示されました。
ログ ファイルの完全な内容 (エラーを表す最後の 38 行、ログに記録されたユーザーを $USER に置き換えたもの):
この問題は何ですか?どうすれば修正できますか?
読んでくれてありがとう。
apache - Let's Encrypt 構成を Apache で更新する
こんにちは、Debian 内で Let's Encrypt をセットアップしました。
https://example.comを配置すると正常に動作するようになりましたが、正常に動作しません
https://www.example.comを入れたとき
次のコマンドを使用しました./letsencrypt-auto --apache -d example.com
./letsencrypt-auto --apache -d example.com -d www.example.comの代わりに
最後のコマンドを実行しましたが、まだ機能していません。どうすればよいですか
https://www.example.comが機能していますか?
ありがとう
c# - Convert Certificate and Private Key to .PFX programmatically in C#
I have a .cer file output from a successful LetsEncrypt certificate request.
I have the original Private Key used to create the Certificate Signing Request (CSR) for LetsEncrypt.
Now we need to programmatically combine these two files into a PFX bundle for IIS using .NET
Since we are trying to to do this programmatically pvk2pfx is not practical, and we would like to avoid openssl if possible.
To demonstrate though, we are trying to replicate this function but using CS .NET instead of pvk2pfx: pvk2pfx.exe -pvk Server.pvk -spc Server.cer -pfx Server.pfx
I have researched exhaustively and here are the possibilities I see:
One method seems to be using X509Certificate2 something like:
Here are some other methods but all of them seem to omit the part about the Private Key or they require pvk2pfx.exe
Conversion from cert file to pfx file https://stackoverflow.com/a/4797392/3693688
How to create a X509Certificate2 programmatically? http://www.wiktorzychla.com/2012/12/how-to-create-x509certificate2.html
Select, Create and Find X509 Certificates: http://www.wou.edu/~rvitolo06/WATK/Demos/HPCImageRendering/code/ImageRendering/AppConfigure/CertHelper.cs
Cannot export generated certificate with private key to byte array Cannot export generated certificate with a private key to byte array in .NET 4.0/4.5
How to programmatically import a pfx with a chain of certificates into the certificate store. https://stackoverflow.com/a/9152838/3693688
Import .cer and .pvk certificate files programmatically in C# for use with netsh http add sslcert
https://gist.github.com/BrandonLWhite/235fa12247f6dc827051
Method to convert cer to pfx cert https://gist.github.com/domgreen/988684
EDIT 1
CryptoGuy suggested we need this link: https://gist.github.com/BrandonLWhite/235fa12247f6dc827051
Does that mean something like this would be good?
Are the CSP parts necessary?
php - Apache Rewrite !-f !-d ただし、ドット付きフォルダー内のファイルを許可する
次のように、すべての非フォルダーとファイルを index.php スクリプトにリダイレクトする Web サイトがあります。
しかし、私はletsencryptを使用しており、ファイルに直接アクセスしてSSL証明書を確認できるようにしたいと考えています。ファイル パスは次のようになります。
そのパスにアクセスしようとすると、index.php スクリプトにリダイレクトされ、ReGasdfq8is_ogwLaQzd42QH49qZJwgasdfVEnoOJSkファイルの内容が表示されません。
.well-known フォルダが点線になっているからでしょうか。ドット フォルダーへのアクセスを許可できますか?