問題タブ [lets-encrypt]

--manual プラグインを使用して Letsencrypt 証明書を生成しようとしています。私のサーバーにはpython2.6があり、ほとんどpython2.7が必要なので、「手動」を使用します。そのため、ラップトップから証明書を生成して証明書をエクスポートします。私の場合、http 8280 ポートまたは https 443 ポートしか使用できません。したがって、私が使用するコマンドは次のとおりです。

次に、私の Web サイトに秘密のファイルを作成するように求め、それを実行するためのコマンドを与えます。この後、次のエラーがあります。

Web ナビゲーターでシークレット ファイルにアクセスできるので、サーバーとの接続が可能であると確信しています。で、http://mydomain:8280/.well-known/acme-challenge/生成されたシークレット ファイルを確認できます。そのため、サーバーがクライアントに接続できなかった理由がわかりません。

Let's Encrypt を使用して、サーバーに SSL/HTTPS をセットアップできるようにしました。

問題は、最初のインストールに含めた多くのサブドメインも実行していることですが、今振り返ってみると、証明書の詳細は、サブドメインの 1 つに発行されたことを示しています。

これをベース ドメインに変更したいのですが、その方法がわかりません。

走ってみましたletsencrypt-auto --apache -d example.me -d www.example.me -d mysql.example.me

これはプロセスを通過しましたが、証明書はすでに発行されているため、何も変更されていません。

証明書を今すぐ変更したり、ベース ドメインに発行されるように再発行したりするにはどうすればよいですか?

Rails アプリを Digital Ocean のサーバーにデプロイしたいのですが、その前に SSL を追加したいと考えています。ここのチュートリアルに従いましたが、ステップ 2 で次のエラーが発生します。

プライバシー上の理由から、IP とドメイン名をマークアウトしました。発掘リクエストも実行しましたが、これが何を意味するのかわかりません。

助言がありますか？約 12 時間前にドメイン ホストの DNS 設定を編集しただけですが、これは問題ですか? もっと待つ必要がありますか? 「AUTHORITY: 0」とはどういう意味ですか? これは問題の一部ですか？私はこれまで Heroku としか仕事をしたことがありませんでしたが、Heroku がすべてを代行してくれました。今は私がサーバーを管理しているので、もう少し複雑です。前もって感謝します！

Lighttpd を実行している Linux システムで、Let's Encrypt 証明書の証明書更新を自動化するにはどうすればよいですか。Let's Encrypt は Apache 2 および NGINX 用の優れたスクリプトを提供しますが、Raspberry Pi や古いボックスなどの小規模なシステムでははるかに快適な Lighttpd は提供しません。

Elixir Phoenix フレームワークで構築されたサイトがあります。Web サイトは、開発モードと本番モードの両方で正常に動作します。

phoenix サーバーが dev モードで実行されている場合、Let's Encrypt 証明書の更新に問題はありませんが、まったく同じアプリが prod モードで実行されている場合、更新しようとするとパーミッション エラーが発生し続けます。同じFreeBSDサーバー上で、同じユーザーによって実行されたまったく同じアプリについて話していることに注意してください-両方のコマンドなしで. 唯一の違いはsudoMIX_ENV=prod

また、prod モードでは、priv/static/.well-known/acme-challenge/(some-unique-string)Letsencrypt がアクセスしようとすると、phoenix サーバーが 404 エラーをログに記録することにも注意しました

問題は、「prod」モードと「dev」モードの間で、フェニックスサーバーがディレクトリ/ファイルのアクセス許可をどのように異なる方法で処理しているのかということです。

• Elixir 1.2.4 と Phoenix 1.1.4 の使用

アップデート：

皆さん、LetsEncrypt と Phoenix フレームワークは急速に進化しているため、LetsEncrypt と Phoenix 1.2.0 の最新の cerbot を使用している場合、上記の問題はもはや問題ではありません。

ただし、これは元の質問に対する回答である必要はありません。

Cakephp で LetsEncrypt をインストールしようとしていますが、いくつかの問題があります。

まず、CentOS 6 を搭載したサーバーに LetsEncrypt をインストールします。

いくつかの Web サイトで言及されているように、LetsEncrypt には Python 2.7 が必要なため、Python を 2.6 から 2.7 にアップグレードする必要があります。私がしたこと。

次に、実行する./letsencrypt-autoと取得します

「お使いの OS ではまだインストーラーを利用できません。手動でインストールできる証明書を取得するには、「letsencrypt-auto certonly」を実行してみてください」

CentOS 6 のインストーラーがないため、これが正常であることは理解しています。

./letsencrypt-auto certonlyウィンドウが表示されます。次のいずれかを選択できます。

1. ファイルを webroot ディレクトリに配置する
2. 一時 Web サーバーを自動的に使用する

1 を押して、ドメイン名を入力すると、次のように表示されます。

1. 新しいウェブルートを入力してください

[OK] を押すと、ルート ディレクトリが表示されます。/root

そして、次のエラーがあります。

認証手続きに失敗しました。www.example.com (http-01): urn:acme:error:unauthorized :: クライアントに十分な権限がありません :: http://www.example.com/.well-known/acme-challenge/-からの無効な応答CnpDIgxBB9EOH-BCssGOyiunFjnMlGLWhWw9roE4Ds : "500 内部サーバー エラー インター"

重要な注意事項: - サーバーから次のエラーが報告されました:

ドメイン: www.example.com タイプ: 無許可 詳細: http://www.example.com/.well-known
/acme-challenge/-CnpDIgxBB9EOH-BCssGOyiunFjnMlGLWhWw9roE4Ds からの無効な応答:
「
500 Internal Server Error
Inter」

これらのエラーを修正するには、ドメイン名が正しく入力されていること、およびそのドメインの DNS A レコード
に正しい IP アドレスが含まれていることを確認してください。

そして、ここにcakephpが来ます。前述のように、私はcakephpを使用しています。そして、この特定の問題については、ここで述べたように htaccess ファイルを変更する必要があるようです

"RewriteRule ^(\.well-known/.*)$ $1 [L]"との最初の書き換えルールとして追加する必要がありroot htaccessます。app/.htaccess

私がしたこと。

しかし、私はまだ同じ問題を抱えています

私が何を間違えたのか分かりますか？

どうもありがとう