我目前正在努力让请求库使用Let's Encrypt证书GET对我的站点执行一个简单的请求。该网站一切正常，我可以从 Chrome 访问它。（我现在正在运行 OSX El Capitan）。

首先，我尝试GET向该站点发出请求：

这给了我：

然后我尝试了各种方法，包括获取Let's Encrypt 授权证书，以下openssl命令成功验证了我网站的证书：

其输出包括以下内容：

也许我在这里遗漏了一些东西，但在我看来，我的网站好像已经根据我提供的 Let's Encrypt 授权证书进行了验证。所以，我很高兴地将我的 Python 代码更改为：

但我仍然不断收到requests.exceptions.SSLError错误。我也尝试过使用DER授权证书的格式，但后来我收到以下错误requests：

有人可以教育我如何解决这个问题吗？

我正在尝试使用letsencrypt设置SSL证书，但是当我运行它时，我得到以下信息：

Python -V 返回 Python 2.7.11。

我已经尝试了很多其他线程，但没有设法让它工作。

I used the Plesk extension for Let's Encrypt (https://github.com/plesk/letsencrypt-plesk), but chrome shows that an old cypher suite is used. The certificate uses:

• TLS 1.2
• AES_256_CBC
• HMAC-SHA1
• ECDHE_RSA

I found out that AES_256_CBC seems to be the problem, but the UI does not allow for any configuration of these parameters.
Is there a configuration file that allows this?
I only found http://letsencrypt.readthedocs.org/en/latest/using.html#configuration-file which does not seem to support these options

Thank you

我是生成证书和使用letsencrypt的新手，所以我不确定这是否是一个愚蠢的问题，甚至可能。

我想使用 node.js 创建一个小型示例 web 应用程序。我想测试如何实现 https，以及如何获得正确的证书。

所以我尝试使用letsencrypt。但这似乎不起作用。

我正在使用我的本地机器（win10）并且我正在克隆 git。之后我尝试执行该命令./letsencrypt-auto，但 Windows 不会将该脚本识别为命令。

如何在我的 win10 机器上本地使用letsencrypt，在该机器上（通常）没有运行网络服务器。

我刚刚在运行 Plone 的 Ubuntu VPS 上安装了 Let's encrypt，为了设置 webroot 插件以进行自动更新，我需要知道我的 plone 实例的 webroot 文件夹在哪里，以便创建“.well-known”文件夹。

我使用 /usr/local/Plone 下的 zcluster 选项安装了 Plone

我正在尝试使 Docker 映像 steveltn/https-portal 在我的 VPS 上工作。我遵循了先决条件（我安装了 Docker，端口 80 和 443 可用，我的域名解析到我的机器（我可以通过http://claude.wtf访问它）。

我刚刚复制了 docker-copose.yml 文件：

我通过claude.wtf更改了 example.com 。
当我运行命令docker-compose up -d时，我没有任何错误，一切似乎都运行良好：

但是，如果我尝试使用 curl访问https://claude.wtf/Failed to connect to claude.wtf port 443: Connection refused我会收到此错误： .

为了避免这个错误，我做了：

而且我似乎没有激活任何防火墙，因为sudo ufw status verbose给了Status: inactive。

我可能忘记了什么，或者我做错了什么？

问题

当我击中时kevinsuttle.com，我得到

当我点击时https://kevinsuttle.com，我得到了网站。

幽灵 0.7.5
nginx 1.4 => 1.9.9
让我们加密 0.2.0

数字海洋：Ubuntu 14.04 Ghost 1-click droplet

在Networking > Domains下，我同时拥有kevinsuttle.com和www.kevinsuttle.com作为A指向服务器 IP 地址 ( @) 的记录。

DNSsimple 记录

Ghost 的 config.js 中唯一修改的部分是我的域。

Nginx 1.9

nginx 1.9 默认不创建以下目录：
/etc/nginx/sites-available
/etc/nginx/sites-enabled

并且通常的defaultconf 不会在这两个目录中创建。

相反，有一个etc/nginx/conf.d/default.conf和重要的，etc/nginx/conf.d/nginx.conf。您会看到很多教程告诉您删除 default.conf，这似乎很好，但无论您做什么，都不要删除nginx.conf。

此外，您应该将您的移动/创建ghost.conf到/etc/nginx/conf.d/目录中。这就是解决我的一个问题的原因，因为在目录中etc/nginx/conf.d/nginx.conf查找的最后一行/conf.d/包含那里的所有文件：include /etc/nginx/conf.d/*.conf;

这是我的/etc/nginx/conf.d/ghost.conf文件：

现在，我一切正常，并尝试将 nginx 升级到 1.9+，以便通过 http/2 服务。DigitalOcean 的 1-click Ghost droplet 默认使用 nginx 1.4。

长话短说，我一直收到这个错误：

我找到的唯一解决方案是

然后我可以通过将以下行添加到我的/etc/apt/source.list文件来安装 nginx 1.9。

现在我简单地添加了listen 80 ssl http2;and listen 443 ssl http2;，并且 http/2 工作正常。但仅当https://明确输入 URL 时。

我发现了一些证据express表明不支持的事实http/2，但我不是 100% 的。

任何想法将不胜感激。

我有一个问题，昨天我在我的 ec2 实例上创建了让我们加密的证书。现在我想在我的网站上使用它们，但我不知道如何继续。你有什么建议吗？

我试图这样做，但我没有任何结果： https ://www.paulwakeford.info/2015/11/24/letsencrypt/

然后，在我们加密上使用 webroot 插件之后，我在我的 istance 上安装了 mod_ssl.so，我编辑了我的安全组并在端口 443 上启用了 https，然后我在这里修改了我的 httpd.conf：

你有什么建议吗？

我用"Let"s Encrypt"将我的网络服务器从 HTTP 更改为 HTTPS 。网络服务器包含一个 API，我有一个使用该 API 的 Python 应用程序。

在 Linux 下一切正常，但在 Windows 下，当我登录时，我会在下面收到这个。

我的想法是，没有安装 SSL 证书。

所以我下载了“isrgrootx1.der”和“lets-encrypt-x1-cross-signed.der”，它们都重命名为结尾的“*.cer”。

然后我打开 Windows 控制台，运行：

第二个命令失败，因为它不是根证书。我的问题是：要在哪个组中安装“lets-encrypt-x1-cross-signed.cer”？

这看起来应该很简单，但我不确定安全总比抱歉好。

我已经为mywebsite.com和www.mywebsite.com使用https://gethttpsforfree.com/创建了一个证书

我现在想添加static.mywebsite.com、media.mywebsite.com、cache.mywebsite.com和这些指向 AWS 上的 S3 存储桶。

关于这个过程，我有几个问题：

• 是否只是使用我上次生成的相同帐户和域私钥并创建新的证书签名请求的问题？

• 如果是这样，CSR 是否应该拥有我想要的所有域/子域，还是只有新的域/子域？

• 由于这些指向 S3 存储桶，我是否必须暂时将它们定向到网络服务器进行验证，还是有办法在 S3 上进行验证？

• 假设没有其他问题，我是否应该用新的公共证书替换负载均衡器上的现有公共证书，并且现有域将继续工作？

• 当需要更新时，是从今天起对所有域/子域进行 90 天，还是仅对今天签署的新子域进行 90 天？