问题标签 [lets-encrypt]

我正在尝试使用 --manual 插件生成 Letsencrypt 证书。我使用“手动”，因为在我的服务器中我有 python2.6，我几乎需要 python2.7，所以我从我的笔记本电脑生成证书，然后导出证书。就我而言，我只能使用 http 8280 端口或 https 443 端口。所以我使用的命令是：

然后它要求在我的网站上创建一个秘密文件并给我一个命令。在此之后我有这些错误：

我可以通过网络导航器访问我的秘密文件，所以我确信与服务器的连接是可能的。在http://mydomain:8280/.well-known/acme-challenge/我可以看到生成的秘密文件。所以我不知道为什么服务器无法连接到客户端。

我使用 Let's Encrypt 允许我在我的服务器上设置 SSL/HTTPS。

问题是我也运行了许多子域，我在初始安装中包含了这些子域，但现在回头看 - 证书详细信息显示它是颁发给我的一个子域的。

我想将此更改为我的基本域，但我只是不确定如何执行此操作。

我试过跑步letsencrypt-auto --apache -d example.me -d www.example.me -d mysql.example.me

这经历了整个过程，但没有改变任何东西，因为证书已经颁发。

我现在如何更改证书，或重新颁发它们以便将它们颁发给我的基本域？

我想将 Rails 应用程序部署到 Digital Ocean 上的服务器，但在此之前我想添加 SSL。我已按照此处的教程进行操作，但在第 2 步中出现以下错误：

出于隐私原因，我标出了 IP 和域名。我也运行了一个挖掘请求，但不确定这意味着什么。

有什么建议么？大约 12 小时前，我只编辑了我的域名主机上的 DNS 设置，这是问题所在，我应该等待更长时间吗？“权限：0”是什么意思？这是问题的一部分吗？我以前只与 Heroku 合作过，他们为你做所有事情，现在我管理服务器，它有点复杂。提前致谢！

我第一次轻松安装了 SSL 证书，但我无法更新它。

我安排终端命令每月自动更新证书，但它响应错误。手动运行时我也得到相同的响应。

终端命令

回复

我还验证了该.well-known/acme-challenge目录存在，但它不会改变错误。

我正在尝试在 DigitalOcean Server 上的 ubuntu 14 上安装letsencrypt，但遇到了这个问题。

我尝试 sudo 安装但同样的错误，也尝试安装库但没有任何反应。

apt-key 更新结果：

在运行 Lighttpd 的 Linux 系统上，如何自动更新 Let's Encrypt 证书的证书。Let's Encrypt 为 Apache 2 和 NGINX 提供了很棒的脚本，但不是 Lighttpd，它对于像 Raspberry Pi 或旧盒子这样的小型系统来说更舒服。

我有一个使用 Elixir Phoenix 框架构建的网站。该网站在开发和生产模式下都运行良好。

当 phoenix 服务器在 dev 模式下运行时，我更新 Let's Encrypt 证书没有问题，但是当完全相同的应用程序在 prod 模式下运行时，我在尝试更新时不断收到权限错误。请注意，我说的是完全相同的应用程序，在同一个FreeBSD 服务器上，由同一个用户执行 - 两个命令都没有sudo. 唯一的区别是MIX_ENV=prod

我还注意到，在 prod 模式下，当 Letsencrypt 尝试访问我priv/static/.well-known/acme-challenge/(some-unique-string)的 phoenix +letsencrypt 的基本设置时，phoenix 服务器会记录 404 错误，此博客文章中有详细说明

问题是：phoenix 服务器在“prod”和“dev”模式之间如何处理目录/文件权限？

• 使用 Elixir 1.2.4 和 Phoenix 1.1.4

更新：

伙计们，由于 LetsEncrypt 和 Phoenix 框架发展迅速，如果您使用 LetsEncrypt 和 Phoenix 1.2.0 的最新 cerbot，我上面列出的问题不再是问题

不过，这不是对原始问题的回答。

我在 OpenShift 上有一个 node/socket.io 聊天应用程序。目录布局如下：

我想开始在网站上使用 SSL，特别是免费的 Let's Encrypt。但是，无论我在 Google 上尝试了多少教程（当然，在单独的主机上进行测试），我都无法使其正常工作。

我敢肯定，这是一个愚蠢的问题，但如果有人能告诉我如何使用 OpenShift 做到这一点，我将不胜感激。

如果有人知道一个易于理解的分步教程，我将不胜感激链接。

我正在尝试使用 cakephp 安装 LetsEncrypt，但遇到了一些问题。让我描述一下：

首先，我在装有 CentOS 6 的服务器上安装 LetsEncrypt。

正如在几个网站上提到的，它需要将 python 从 2.6 升级到 2.7，因为 LetsEncrypt 需要 Python 2.7。我做到了。

然后，如果我跑步，./letsencrypt-auto我会得到

“您的操作系统上还没有可用的安装程序；尝试运行“letsencrypt-auto certonly”以获取可以手动安装的证书”

我知道这是正常的，因为 CentOS 6 没有安装程序。

所以我运行./letsencrypt-auto certonly。出现一个窗口。我可以选择：

1. 将文件放在 webroot 目录中
2. 自动使用临时网络服务器

所以我按 1。然后我输入我的域名。我看到：

1. 输入一个新的 webroot

我按确定，我看到我的根目录。我选择/root

然后我有以下错误：

授权程序失败。www.example.com (http-01): urn:acme:error:unauthorized :: 客户端缺乏足够的授权 :: http://www.example.com/.well-known/acme-challenge/-的响应无效CnpDIgxBB9EOH-BCssGOyiunFjnMlGLWhWw9roE4Ds：“500 内部服务器错误”

重要说明： - 服务器报告了以下错误：

域：www.example.com 类型：未授权详细信息：来自http://www.example.com/.well-known
/acme-challenge/-CnpDIgxBB9EOH-BCssGOyiunFjnMlGLWhWw9roE4Ds 的无效响应：
“
500 Internal Server Error
Inter”

要修复这些错误，请确保您的域名
输入正确，并且该域的 DNS A 记录
包含正确的 IP 地址。

这里是 cakephp。如前所述，我正在使用 cakephp。似乎对于这个特定问题，您需要修改 htaccess 文件，如此处所述

我需要添加"RewriteRule ^(\.well-known/.*)$ $1 [L]"作为第一个重写规则root htaccess和app/.htaccess

我做到了。

但我仍然有同样的问题

知道我做错了什么吗？

非常感谢

按照本指南，我已经在数字海洋上启动并运行了一个解析服务器。在为迁移配置 mongo db 时，您执行以下命令：

之后教程说：

更新 Let's Encrypt 证书后，您必须重复上述命令。如果您配置 Let's Encrypt 证书的自动续订，请记住包含此操作。

为了做到这一点，我在我的 let's encrypt cronjobs 中添加了一个 cronjob，如下所示：

但是，在星期一重新启动服务器后，mongod 无法启动，因为它无法找到/读取/etc/ssl/mongo.pem。

如何正确设置？我需要在另一个 cronjob 中对文件进行 chown/chmod 吗？

谢谢你的帮助！