問題タブ [lets-encrypt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
lets-encrypt - letsencrypt によって発行された変更証明書を追加するにはどうすればよいですか?
letsencrypt FAQを理解している限り、複数のサブドメインで証明書を使用するための推奨される方法は、サブジェクト代替名 (SAN) を使用することです。
私の場合、名前を予測できないサブドメインの数が増えています。これは、サブドメインが既存のサブドメインに追加されるたびに、証明書を変更する必要があることを意味します。
既存の証明書を変更するにはどうすればよいですか? SAN を追加して更新するだけではうまくいかないようです。
価値があるのは、これが私が証明書を更新する方法です:
ここで、client-d.example.org を追加する必要があります。
ssl - 暗号化して自動更新できるようにする基本認証のnginx構成
現在、 nginx 構成に以下の行を残すことで、 Let's Encrypt SSL 証明書を正常にインストールできます。
Web サイトで基本認証を有効にしたいと考えています。以下はそうするためにうまくいきます:
ただし、Let's Encrypt の SSL 証明書は毎月更新する必要があります。curl を使用して、この更新を自動化できます。ただし、Let's Encrypt には、次のプレフィックスを持つルートを含むルートに沿ったコールバックがあります。
しかし、ここで、上記のルート プレフィックスの例外を追加する必要があります。
上記の多くのバリエーションを試しましたが、どれも機能していないようです。上記の構成でインストールする Let's Encrypt SSL 証明書を取得できません。基本認証を外すと (auth_basic で始まる 2 行を削除して)、Let's Encrypt SSL 証明書がインストールされないこともわかりました。
基本認証が有効になっているときにコールバックルートが実行されるように、提案をいただければ幸いです。また、基本認証が有効になっていない上記の構成で Let's Encrypt をインストールできない理由についても知りたいと思います。前もって感謝します。
追加のエラー ログ:
node.js - Letsencrypt 更新エラー (Ubuntu、Nginx、Node.js)
私は、letsencrypt 証明書の有効期限が非常に近い構成 (Ubuntu、Nginx、Node.js、LetsEncrypt) を継承しました。
これらのコマンドを試しました:
./letsencrypt-auto --renew --config /etc/letsencrypt/renewal/domain.conf certonly
./letsencrypt-auto --renew --config /etc/letsencrypt/renewal/domain.conf -d domain.com -d www.domain.com
どちらの場合も、次の回答を受け取りました。
letsencrypt: error: uir is a flag but is being set to 'None'
false または空に変更しようとしましたが、機能しません。
この構成で LetsEncrypt 証明書を更新するにはどうすればよいですか?
redirect - HTTP と HTTPS を使用する Nginx、リダイレクトなし
どういうわけか Nginx 構成を継承しましたが、状況によっては http と https の両方を使用したいと考えています。問題は、http バリアントが常に https にリダイレクトされ、まだ構成されていないために https ハンドシェイクが失敗することです。
/etc/nginx/sites-enabled/default でない場合、このリダイレクトはどこから来ていますか? 私の /etc/nginx/conf.d は空で、/etc/nginx/nginx.conf にはリダイレクトに似たものは何もありません。HTTPS サーバー ブロック全体にコメントを付けてみましたが、それでもリダイレクトされます。
HTTPだけでVagrantに開発環境を持ちたい。Let's Encrypt 証明書を生成した後、証明書を取得する前ではなく、HTTPS へのリダイレクトを有効にするために、テスト バージョンと実稼働バージョンは HTTP で開始し、リダイレクトなしで開始する必要があります。Let's Encrypt 証明書生成プロトコル (ACME) では、HTTPS コンテンツをサーバーする必要があります。
これが私の Nginx 構成です。プロビジョニングには Ansible を使用しています。
HTTP から HTTPS へのリダイレクトを無効にするにはどうすればよいですか? どうすればこれをデバッグできますか? ありがとうございました!
ruby-on-rails - 同じ DigitalOcean ドロップレット上のノードと Rails アプリで SSL を Letsencrypt します。レールでは機能しますが、ノードでは機能しません
私は2つのアプリを持っています。1つは、サーバーとしてSSLとnginxに暗号化を使用するレールアプリです。デジタルオーシャンに展開されています。また、ポート 8080 をリッスンする Express を使用して構築された単純なノード アプリ (私の Rails アプリを補完する機能用) も追加しました。
node アプリで rails アプリと同じ SSL 証明書を使用したい。nginxで構成してどうすればいいですか? またはそれを達成するためのより良い方法はありますか?
これが私のnginx構成ファイルです。