Administrateurs de serveur lets-encrypt

7

Comment utiliser la validation du challenge Let's Encrypt DNS?

Let's Encrypt a annoncé qu'ils ont: Activation de la prise en charge du défi DNS d'ACME Comment ./letsencrypt-autogénérer un nouveau certificat à l'aide de la validation du domaine de challenge DNS? EDIT Je veux dire: Comment éviter la http/httpsliaison de port en utilisant la fonctionnalité récemment annoncée (2015-01-20) qui vous …

160 lets-encrypt

9

Cron job pour le cryptage du renouvellement

Est-ce la bonne façon de définir cron pour le renouvellement du certificat Let's Encrypt dans Apache2? J'utilise Ubuntu 16.04. @monthly letsencrypt renew && service apache2 reload

93 cron lets-encrypt

2

Permet de chiffrer avec un proxy inverse nginx

introduction J'ai un serveur de développement (fonctionnant actuellement sous Ubuntu 14.04 LTS), que j'utilise depuis un certain temps maintenant pour héberger divers outils de développement sur différents ports. Comme les ports peuvent être difficiles à retenir, j'ai décidé d'utiliser le port 80 pour tous mes services et d'effectuer la redirection …

45 nginx https jira lets-encrypt

5

SSL et Ngnix: aucun «ssl_certificate» n'est défini dans l'écoute du serveur sur le port SSL pendant la négociation SSL

J'ai réussi à créer mes certificats avec LE sans erreurs, j'ai également réussi à rediriger mon trafic du port 80 vers le port 443. Mais lorsque je recharge mon serveur nginx, je ne peux pas accéder à mon site Web. Les journaux d'erreurs Ngnix affichent cette ligne: 4 no "ssl_certificate" …

23 nginx ssl lets-encrypt

5

comment puis-je changer l'adresse e-mail de l'administrateur pour chiffrer?

L'adresse e-mail utilisée comme e-mail administrateur lorsque nous avons commencé à utiliser Let's encrypt doit être modifiée (un ancien employé a utilisé son adresse e-mail personnelle comme e-mail administrateur et il n'est plus avec l'entreprise). Quelles mesures doivent être prises pour que cela soit modifié (nous pouvons demander à l'ancien …

17 lets-encrypt

2

Pourquoi ne pas valider les certificats auto-signés via un enregistrement DNS au lieu de letsencrypt

Je me demandais juste. Nous utilisons beaucoup de certificats SSL. De nos jours, nous utilisons presque exclusivement letsencrypt (merci!). L'essentiel de ces certificats est que la preuve de la propriété du ou des noms de domaine sur le certificat provient du pouvoir de manipuler les enregistrements DNS ou le site …

16 domain-name-system ssl certificate-authority lets-encrypt self-signed-certificate

1

Encryptons la validation de certbot sur HTTPS

À partir des documents du plugin Certbot Webroot Le plugin webroot fonctionne en créant un fichier temporaire pour chacun de vos domaines demandés dans ${webroot-path}/.well-known/acme-challenge. Ensuite, le serveur de validation Let's Encrypt effectue des requêtes HTTP pour valider la résolution du DNS pour chaque domaine demandé sur le serveur exécutant …

16 ssl lets-encrypt

5

Nginx désactive .htaccess et les fichiers cachés mais autorise les répertoires .well connus

J'ai un serveur Nginx et j'ai désactivé les fichiers cachés dans le nginx_vhost.conf ## Disable .htaccess and other hidden files location ~ /\. { deny all; access_log off; log_not_found off; } Mais LetsEncrypt a besoin d'accéder au .well-knownrépertoire. Comment autoriser le .well-knownrépertoire et refuser les autres fichiers cachés?

16 nginx virtualhost lets-encrypt

1

Redirige toutes les demandes vers HTTPS, sauf un sous-répertoire

J'essaie de passer des certificats auto-signés aux certificats Let's Encrypt sur mon serveur Web nginx. Actuellement, je redirige toutes les demandes vers http/80vers https/443, qui utilise un certificat auto-signé que j'ai créé il y a quelque temps. Maintenant - d'après ce que je comprends, Let's Encrypt fait une demande sur …

13 nginx redirect http https lets-encrypt

3

Certbot permet de crypter sur un port différent de 443

Je souhaite configurer certbot pour un serveur Web sur un port différent de 443. J'ai obtenu l'erreur suivante lors de l'exécution certbot --apache -d <sub>.<domain>.<ext> Échec de la procédure d'autorisation. sub.domain.ext (tls-sni-01): urn: acme: erreur: connexion :: Le serveur n'a pas pu se connecter au client pour vérifier le domaine …

12 apache-2.4 ssl-certificate lets-encrypt certbot

1

La note A + toujours incertaine selon l'avis de Google Chrome

J'approvisionne mon serveur sur DigitalOcean , et bien que j'obtienne une note A + de ssllabs, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz lorsque je me connecte à mon site, https://www.zandu.biz ou https://zandu.biz , je reçois une notification non sécurisée dans Chrome. Comment résoudre ce problème?

10 ssl apache-2.4 lets-encrypt

1

Renouveler des domaines à l'aide de certbot et à l'aide d'un défi DNS

J'ai créé plusieurs certificats SSL pour plusieurs domaines en utilisant la méthode autonome. Je ne suis intéressé que par les certificats, sans intégration serveur. Ils sont maintenant à renouveler. J'ai donc couru: certbot -d example.com --manual --preferred-challenges dns certonly Et j'ai suivi les instructions pour chaque domaine (en ajoutant l'entrée …

9 lets-encrypt certbot

3

Comment puis-je obtenir un certificat Let's Encrypt pour un serveur non public?

J'ai un serveur Apache privé, accessible uniquement depuis mon réseau local sur le port 443, avec un certificat StartSSL. Depuis la sortie de Firefox 51, je ne peux plus me connecter car le certificat racine StartSSL a été supprimé du magasin de clés de confiance . J'ai envisagé de migrer …

9 ssl-certificate lets-encrypt

1

Utiliser les certificats LetsEncrypt avec Neo4j

Comment utiliser les fichiers de certificats générés par LetsEncrypt avec une instance Neo4j? Les fichiers générés par LetsEncrypt sont: cert.pem chain.pem fullchain.pem privkey.pem J'ai essayé la conversion via OpenSSL sans succès jusqu'à présent, en utilisant la conversion de PEM en DER. Neo4j se plaint de ne pas avoir trouvé les …

8 ssl-certificate openssl lets-encrypt neo4j

2

Letsencrypt - ai-je besoin de garder ". Bien connu" accessible pour le renouvellement du certificat?

J'ai créé un certificat pour mon serveur Apache 2.4. Pour valider mon serveur, permet de crypter le dossier créé .well-knownet d'y accéder. Dois-je conserver ce dossier accessible (pour le renouvellement du certificat) ou pourrais-je supprimer / bloquer le dossier?

8 apache-2.2 apache-2.4 lets-encrypt

Questions marquées «lets-encrypt»