我已经使用 --standalone 标志设置了证书，它工作得很好，但问题是每次我必须更新证书时我都必须停止 Nginx 服务器，因为 --standalone 选项需要端口 80 可用。

--webroot 方法不需要停止服务器并基本上关闭服务器上的所有站点。

那么是否可以使用 --webroot 更新使用 --standalone 标志安装的证书？

尝试生成 LetsEncript 证书时，我收到以下 403。

[ec2-user@myip html]$ /opt/letsencrypt/letsencrypt-auto certonly --webroot -w /var/www/html -d example.com -d www.example.com --config /etc/letsencrypt/config .ini --agree-tos 正在检查新版本...请求root权限以运行letsencrypt... sudo /home/ec2-user/.local/share/letsencrypt/bin/letsencrypt certonly --webroot -w /var/ www/html/myroot -d example.com -d www.example.com --config /etc/letsencrypt/config.ini --agree-tos 版本：1.1-20080819 版本：1.1-20080819 授权过程失败。mydomain.com (http-01): urn:acme:error:unauthorized :: 客户端缺乏足够的授权 :: 来自 http://example.com/.well-known/acme-challenge/IDug1d_rT8rZNPQQfdsgfdgsdfBKRJaHMTa3kulh4HnQ的响应无效 [52.30.98.10 ]：403

重要说明： - 服务器报告了以下错误：

域：mydomain.com 类型：未经授权的详细信息：来自http://example.com/.well-known/acme-challenge/IDug1d_rT8rZNPQQkjsdgfdgdfggdfajhsTa3kulh4HnQ
[ 52.30.98.101
] 的无效响应：403

要修复这些错误，请确保您的域名
输入正确，并且该域的 DNS A 记录
包含正确的 IP 地址。

我正在尝试按照以下说明让 Azure Let's encrypt site 插件为我的 Azure 网站之一工作：

https://gooroo.io/GoorooTHINK/Article/16420/Lets-Encrypt-Azure-Web-Apps-the-Free-and-Easy-Way/20047#.VxUIbKgrKUl

但是当我运行它时出现授权错误。我不知道从哪里开始尝试解决这个问题，任何帮助都会非常受欢迎。

错误如下：

Microsoft.Rest.Azure.CloudException：对象 id 为“ {same id here??} ”的客户端“ {id} ”无权在“/subscriptions/”范围内执行“Microsoft.Web/sites/read”操作{订阅 id} /resourceGroups/Default-Web-NorthEurope/providers/Microsoft.Web/sites/ {sitename} '。在 Microsoft.Azure.Management.WebSites.SitesOperations.d__29.MoveNext()

更新

这是访问 Web 应用程序的原则的问题。

我决定在这里完成特洛伊狩猎演练： https ://www.troyhunt.com/everything-you-need-to-know-about-loading-a-free-lets-encrypt-certificate-into-an-azure-网站/

这非常好 - 他使用旧的 azure 门户来设置活动目录，我发现它更有用，因为我实际上可以看到发生了什么。

无论如何，我已经完成了整个过程，直到实际的证书请求，现在我收到了 403 服务器错误返回：

由于 Heroku 是只读的并且不允许 sudo，我需要做什么才能在他们的服务器上为我的应用程序安装 LetsEncrypt.org 证书？

如果我已经设置config.force_ssl = true了，那有关系吗？

我有一个非常简单的基于 golang 的 API，它只监听路径并通过数据库插入相应地响应。

我想使用 Lets Encrypt 通过 TLS/https 提供它，但所有教程似乎都表明需要使用 Apache 或 nginx。

我喜欢让我的服务器真的很轻，并且没有看到任何需要引入这些 Web 服务器的开销（它绝对不是一个完整的网站），并且通过 http，我的 go 实现运行良好。

是否可以在没有 Apache 或 nginx 的情况下安装它？

我的服务器使用 Let's Encrypt 获取其 TLS 证书以通过 HTTPS 提供服务。

我选择net/http在 Apache 或 nginx 上使用标准包，所以我使用了 webroot 安装方法，并将证书文件放在/etc/letsencrypt/live/mysite.

问题是该live目录只能由 root 用户访问。我的 golang 程序需要此目录中的证书才能通过 HTTPS 运行和提供服务。

但是由于显而易见的原因，我没有以 root 用户身份运行我的程序。

所以这让我想知道：我如何访问这些文件，而不必以 root 身份不安全地运行我的 Web 服务器？

我一直在尝试在运行centos webpanel的cent os服务器上安装let encrypt，但出现了错误

我已尝试搜索所有内容，但找不到导致此错误的原因。我希望你能帮助我，因为我对 Centos 的经验还不是很丰富，非常感谢你的帮助！

谢谢 ：）

我目前正在我的 MongoDB 安装中使用 let's encrypt 设置证书，现在我正在尝试设置自动续订，我找到了一个指南，解释了在 nginx 中使用 cronjob 来实现这一点，这里是 crontab 文件：

我注意到续订后需要重新启动nginx，这也适用于mongodb吗？

这个 crontab 是否适用于 mongodb？

谢谢！

我是保护服务器的新手，所以我对此知之甚少，但我需要让我的 Spring Boot 应用程序在 Digital Ocean Droplet 上运行才能使用 HTTPS。

我的想法是注册一个letsencrypt证书，然后告诉Spring使用它。

但是，我不知道该怎么做。

谢谢。

使用 node.js 和letsencrypt.org 证书

我尝试连接的第二台服务器的设置与自己的证书和代码完全相同

当我尝试将服务器连接到服务器时，它只是错误[Error: unable to get issuer certificate] code: 'UNABLE_TO_GET_ISSUER_CERT'

谷歌搜索了它！在letsencrypt.org 中甚至什么都没有出现，并且错误消息没有显示任何线索！

我可以对可以访问的每个文件进行测试：

可能是这一行，因为如果我删除它，我会得到同样的错误：

我已将其与此相关联，因为毫无疑问其他人可能需要解决方案https://community.letsencrypt.org/t/error-unable-to-get-issuer-certificate-code-unable-to-get-issuer-证书/15342/3