Запитання з тегом «lets-encrypt»

Let's Encrypt - це орган сертифікації, який надає безкоштовні сертифікати X.509 для шифрування TLS.

7
Як використовувати дане шифрування перевірки виклику DNS?
Давайте Encrypt оголосив, що у них є: Звернулася до підтримки виклику ACME DNS Як змусити ./letsencrypt-autoстворити новий сертифікат за допомогою перевірки домену виклику DNS? EDIT Я маю на увазі: Як я можу уникнути http/httpsприв’язки до порту, використовуючи нещодавно оголошену функцію (2015-01-20), яка дозволяє довести право власності на домен, додавши певну …
160 lets-encrypt 


2
Дозволяє шифрувати із зворотним проксі-сервером nginx
Вступ У мене є сервер розробників (на даний момент працює Ubuntu 14.04 LTS), який я вже деякий час використовую для розміщення різних інструментів розробки на різних портах. Оскільки порти важко запам’ятати, я вирішив використовувати порт 80 для всіх своїх послуг і робити переадресацію портів внутрішньо, виходячи з імені хоста. Замість …

5
SSL & Ngnix: під час прослуховування сервера на порту SSL при рукостисканні SSL не визначається "ssl_certificate".
Мені вдалося створити свої сертифікати з LE без помилок, мені також вдалося перенаправити свій трафік з порту 80 на порт 443. Але коли я перезавантажую свій nginx-сервер, я не можу отримати доступ до свого веб-сайту. Журнали помилок Ngnix показують цей рядок: 4 no "ssl_certificate" is defined in server listening on …

5
як змінити електронну пошту адміністратора для шифрування?
Адреса електронної пошти, яка використовувалась як електронна адреса адміністратора, коли ми почали використовувати шифрування, давайте потрібно змінити (колишній співробітник використовував свою особисту адресу електронної пошти як адресу електронної пошти адміністратора, і він більше не є фірмою). Які кроки потрібно вжити, щоб це змінити (ми можемо домогтися колишнього співробітника для підтвердження …

2
Чому б не перевірити самопідписані сертифікати через DNS-запис замість letsencrypt
Я просто поцікавився. Ми використовуємо безліч сертифікатів SSL. Сьогодні ми майже виключно використовуємо леценкрипт (спасибі!). Суть цих сертифікатів полягає в тому, що підтвердження права власності на доменні імена на сертифікаті походить від можливості керувати або записами DNS, або веб-сайтом під цими доменами. Доказ DNS походить від додавання ключа (наданого letsencrypt) …

1
Давайте шифруємо перевірку certbot через HTTPS
З документів плагіна Webroot Certbot Плагін Webroot працює, створюючи тимчасовий файл для кожного із запитуваних доменів у ${webroot-path}/.well-known/acme-challenge. Тоді сервер перевірки Let's Encrypt робить запити HTTP для підтвердження того, що DNS для кожного запитуваного домену вирішується на сервері, на якому працює certbot. На приватному домашньому сервері у мене порт 80 …
16 ssl  lets-encrypt 

5
Nginx відключає .htaccess і приховані файли, але дозволяє. Добре відомий каталог
У мене є сервер Nginx і вимкнено приховані файли в nginx_vhost.conf ## Disable .htaccess and other hidden files location ~ /\. { deny all; access_log off; log_not_found off; } Але LetsEncrypt потребує доступу до .well-knownкаталогу. Як дозволити .well-knownкаталог і заборонити інші приховані файли?

1
Перенаправити всі запити на HTTPS, за винятком одного підкаталогу
Я намагаюся перейти від самопідписаних сертифікатів до сертифікатів Let’s Encrypt на своєму веб-сервері nginx. В даний час я переспрямовую всі запити на, http/80для https/443чого використовується самопідписаний сертифікат, який я створив деякий час тому. Тепер - з того, що я розумію, давайте Encrypt робить запит на порт 80 (як я використовую …

3
Certbot letsencrypt на іншому порту, ніж 443
Я хочу встановити certbot для веб-сервера на іншому порту, ніж 443. У мене під час запуску з'явилася така помилка certbot --apache -d <sub>.<domain>.<ext> Помилка процедури авторизації. sub.domain.ext (tls-sni-01): urn: acme: помилка: з'єднання :: Сервер не зміг підключитися до клієнта для перевірки домену :: Не вдалося підключитися до external_ip: 443 для …

1
Рейтинг + досі не впевнений на думку Google Chrome
Я надаю свій сервер на DigitalOcean , і хоча я отримую рейтинг A + від ssllabs, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz коли я підключаюся до свого веб-сайту https://www.zandu.biz або https://zandu.biz , я отримую незахищене повідомлення в Chrome. Як я це вирішую?
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.