问题标签 [lets-encrypt]

有没有人能够用 Sails.js使用让我们加密节点模块（ https://git.coolaj86.com/coolaj86/greenlock-express.js ）？一个小指针会很有帮助。

最近我发现letsencrypt 是一个很棒的项目，它基本上可以让你免费获得ssl 证书。

我设法用他们的证书设置了我的服务器和域，一切正常，我的网站以绿色显示 https，这很棒。

然后我将此域连接到 cloudflare，这是另一个很好的解决方案，可以解决许多 Web 问题。

一旦我的名称服务器更改为 cloudflare 名称服务器，https 就会停止工作。:(

我一直在尝试为我们的一个项目生成 SSL 证书，该项目在没有 IP 限制的 Azure VM 上运行。但是，生成的质询文件会引发 404 错误，并且无法通过 Web 访问。

我尝试了以下方法：

1. 将静态内容类型移到 IIS 中的无扩展选项上方
2. 为 text/json、text/html 添加 mime 类型

上述工作都没有使我很难使用此服务生成 SSL。知道如何使它易于访问吗？我已授予对该特定应用程序池身份的完全访问权限，因此在这种情况下权限似乎不是问题，它只是在 IIS 中处理扩展名较少的文件的方式

任何帮助表示赞赏。

谢谢， 维沙尔

在我的 Node.js (Sails.js) 应用程序中启用 SSL 后，我无法上传大文件。没有 SSL，我的上传工作正常。目前，配置 SSL 后，我只能上传非常小的文件。我正在为 SSL 证书使用“让我们加密”。我还意识到这种行为仅在 google chrome（版本 47.0.2526.106 m）中可见，如果我上传超过 100Kb 的文件，它会返回一个302 Moved Temporarily. Firefox 似乎做得很好。

我正在尝试在可公开访问的服务器上配置Let's Encrypt 证书。最初，服务器隐藏在路由器后面，但后来我转发了端口 80 和 443。

证书似乎已完成大部分安装过程，但失败并显示以下消息：Failed to connect to host for DVSNI challenge。

完整的堆栈跟踪：

任何支持将不胜感激！

我在别处寻找解决方案，但运气不佳。大多数其他类似情况都通过转发端口 443 得到解决，但我确定这个端口已经转发并打开，尽管目前没有服务在其上运行。

它不应该有所作为，但我正在尝试配置此证书以在 Raspberry Pi 上与 Node JS 一起使用。

我正在设置一个域注册表，如此处所述：

https://docs.docker.com/registry/deploying/

我为 docker.mydomain.com 生成了一个证书，并在我的服务器上使用他们的命令启动了 docker：

我已经启动了 docker 并指向了我使用letsencrypt ( https://letsencrypt.org/ ) 获得的证书。

现在，当我浏览到https://docker.mydomain.com:5000/v2/时，我将获得一个只有“{}”的页面，并带有绿色锁（成功的安全页面请求）。

但是，当我尝试docker login docker.mydomain.com:5000从不同的服务器执行操作时，我在注册表 docker 中看到一个错误：

我在设置证书时尝试了一些不同的变体，并得到了如下错误：

和

我错过了什么？

我已经浏览了Google 网站上的所有先决条件。

1. 在服务器上获取并安装了 SSL 证书（来自 Let's Encrypt）。

2. 在 Google Search Console（如https://example.org ）上注册并验证了域（是的，https url ）。

3. 将域添加到我的 API 凭据的域验证中。

主题='项目/我的项目/订阅/我的主题'

sub='项目/myproject/subscription/mysub'

client.projects().topics().create(topic=topic, body={}).execute()

client.projects().subscriptions().create(name=sub, body={'topic': topic, 'pushConfig': {'pushEndpoint': ' https://example.org/push-handler '}})

我回来了：

googleapiclient.errors.HttpError：https://pubsub.googleapis.com/v1/projects/myproject/subscriptions/mysub?alt=json 返回“给定的推送端点无效（端点= https://example.org/push-handler） . 有关详细信息，请参阅https://cloud.google.com/pubsub/subscriber#create。">

此外，我无法从 Google 的 Pub/Sub 开发者控制台创建订阅。当我尝试时，我收到“无法添加订阅”通知。我是这个主题和项目的完全所有者，具有读写权限。我可以毫无问题地添加拉订阅。

关于为什么的任何想法？好像我不是唯一一个打这个的。

无论我对 ./letsencypt-auto 使用哪个命令，结果总是与自爆相同，我是否在这里遗漏了什么。这是 ./letsencrypt-auto certonly 的输出。

我一直在尝试使用 Let's Encrypt 为我的公司生成安全证书，但没有成功。我的公司在其主要网站上使用 WordPress 3.9.7，我不允许升级到较新的版本，因为这是由第三方公司处理的。该网站运行在 Windows Server 2008 R2 上的 Internet Information Services 7.5 之上。我的问题是：如何让 wordpress 处理http://www.company.com/.well-known/acme-challenge/mftvrU2brecAXB76BsLEqW_SL_srdG3oqTQTzR5KHeA ？我已经创建了一个新的空页面和一个新模板，该模板返回的正是 let's encrypt 所期望的，但 wordpress 一直为该页面返回 404。我的猜测是路线开头的点（。）出现了问题（“.well-known”），但我不知道如何在wordpress上解决这个问题。

我还可以使用 asp.net mvc 网站并使 IIS 指向该网站一段时间。虽然这不是一个好主意，因为客户可能无法在几分钟内访问我们的网站，但仍然是一个选择。那么问题来了：如何创建名称开头带有点（“.”）的控制器或路由？帮助将不胜感激。

我正在尝试让 Letsencrypt 在 Ubuntu 15.10 服务器上与 Phusion Passenger (Nginx) 一起使用。

我采取的步骤：

1. sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
2. sudo service nginx stop
3. cd /opt/letsencrypt
4. ./letsencrypt-auto certonly --standalone -d example.com -d www.example.com

这创建了 cert、chain、fullchain 和 privkey pem 文件。然后，我使用以下内容编辑了我的 /etc/nginx/sites-available/example.conf：

然后我重新启动了nginx。当我现在运行curl -iv https://example.com时，我得到以下响应：

端口 80 和 443 已打开：

我在这里做错了什么吗？我现在基本上使我的服务器无法访问。非常感谢任何帮助。如果有帮助，我正在使用乘客版本 5.0.23。

提前致谢