letsencrypt

IPSec IKEV2 VPN 기본 포트 500 및 4500을 다른 포트로 변경
letsencrypt

IPSec IKEV2 VPN 기본 포트 500 및 4500을 다른 포트로 변경

어떤 이유로 OpenVPN은 내 로컬 컴퓨터에서 제대로 작동하지만 IPSec IKEV2 VPN은 OpenVPN이 연결된 경우에만 작동하지 않습니다. IPSec IKEV2 VPN용 도메인이 있고 로컬 컴퓨터에서 VPN이 포트 443을 사용합니다. OpenVPN 없이 내 로컬 컴퓨터에서 VPN을 강제로 작동시키려면 어떻게 해야 하는지 알려주세요. 서버의 포트 443을 변경해야 합니까, 아니면 포트 500과 4500을 변경해야 합니까? 아래 링크를 따라 Strongswan을 사용하여 IKEv2 VP...

Admin

certbot LetsEncrypt 인증서 설치 실패
letsencrypt

certbot LetsEncrypt 인증서 설치 실패

집에 작은 테스트 서버가 있고 유효한 인증서를 얻기 위해 LetsEncrypt를 등록했습니다. 인증서가 만료되었으며 자동으로 갱신되지 않습니다(해를 끼치지 않습니다. 이는 테스트 목적으로만 사용됩니다). 인증서를 어떻게 설치했는지 기억이 나지 않으며, "Debian GNU/Linux 12(bookworm)"(해당되는 경우 실제로는 LXD 컨테이너)를 실행하는 서버에 "certbot"이 설치되어 있지 않습니다. 저는 certbot표준 설치를 사용합니다: sudo apt update && ...

Admin

명령줄에서 Let's Encrypt 인증서 업데이트
letsencrypt

명령줄에서 Let's Encrypt 인증서 업데이트

Raspberry Pi 3B+에는 NextCloudPi가 함께 제공됩니다. Duckdns가 설정되어 실행 중입니다. 인증서는 2023년 8월 13일에 만료되었습니다. 인증서 업데이트를 강제할 수 있는 터미널 명령이 있습니까? 내가 찾았어인증서 로봇: certbot renew --force-renewal 나는 시도했다: pi@nextcloudpi:~ $sudo certbot certonly 반품: 중요 사항: 축하해요! 인증서와 체인은 /etc/letsencrypt/live/downwind.du...

Admin

https(ssl 암호화)를 통해 외부에서 Proxmox 컨테이너가 있는 WordPress 웹사이트 가져오기
letsencrypt

https(ssl 암호화)를 통해 외부에서 Proxmox 컨테이너가 있는 WordPress 웹사이트 가져오기

나의 초기 조치: noip 서비스를 사용하여 ddns 호스트 이름 설정(ok) 내 홈 라우터에서 자동으로 연결을 유지하도록 구성(확인) Proxmox 서버 v8 설치(확인) 고정 IP를 사용하여 "debian11-turnkey-wordpress" 모델로 lxc 컨테이너를 생성합니다(ok). lxc wordpress 컨테이너를 가리키도록 라우터에서 포트 전달 80,443을 구성합니다(ok). 현재 상황: LAN의 웹사이트에는 문제가 없습니다. ddns 호스트 이름을 사용하여 인터넷에서 액세스하려고 ...

Admin

Amazon Linux 2023에 Let's Encrypt 설치
letsencrypt

Amazon Linux 2023에 Let's Encrypt 설치

Amazon Linux 2023에서 Let's Encrypt nginx를 사용하여 SSL 인증서를 얻으려고 합니다. 먼저 다음 명령을 사용하여 EPEL을 추가했습니다. wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm 그리고 sudo rpm -ihv --nodeps ./epel-release-latest-8.noarch.rpm 그리고 설치에는 문제가 없었습니다 그런 다음 시도했습니다. sudo yum insta...

Admin

certbot이 인증서를 삭제한 후에도 여전히 인증서를 생성할 수 있는 이유는 무엇입니까?
letsencrypt

certbot이 인증서를 삭제한 후에도 여전히 인증서를 생성할 수 있는 이유는 무엇입니까?

나는 docker에서 일부 항목을 테스트하고 문제를 일으켰으며 certbot을 포함한 모든 컨테이너와 볼륨도 삭제했습니다. 그런데 왜 certbot이 여전히 내 인증서를 돌려줄 수 있나요? 네트워크 스토리지 어딘가에 저장되어 있기 때문일까요? 볼륨/컨테이너를 삭제한 후에도 Docker 스토리지 드라이버가 파일을 유지하기 때문인가요? LetsEncrypt에는 성공적인 DNS 챌린지만 필요하기 때문인가요? 어떻게 작동하는지 궁금하네요.. 댓글 처리: "반품...증명서"는 무엇을 의미하나요? 이것이 단...

Admin

임시 nftables 수락 규칙을 추가하고 제거하는 방법
letsencrypt

임시 nftables 수락 규칙을 추가하고 제거하는 방법

certbotLetscrypt 인증서를 얻고 갱신하려면 런타임에 http 포트 80을 연 다음 닫아야 합니다 . (이 서버에는 일반 웹 서비스가 없습니다). 저는 iptablesletsencrypt "/etc/letsencrypt/renewal-hooks/pre" 및 ".../post" 스크립트에서 다음 명령을 사용했습니다. iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP for certbot" 그리고 ip...

Admin

새로운 우분투 서버용 웹루트를 설정하는 방법
letsencrypt

새로운 우분투 서버용 웹루트를 설정하는 방법

우분투 20에 새 서버를 설정하고 certbot을 설치하고 있습니다. sudo certbot certonly --webrootcertbot 명령이 혼란스럽습니다. 명령을 실행하면 domain.com의 웹 루트를 묻는 메시지가 나타납니다. 여기에 무엇을 넣어야 하나요? 이것은 docker 및 certbot 외에는 아무것도 설치되지 않은 새로운 우분투 서버입니다. ...

Admin

LetsEncrypt 인증서를 Kubernetes에 수동으로 배포
letsencrypt

LetsEncrypt 인증서를 Kubernetes에 수동으로 배포

내 시스템 중 하나(Rocky Linux 9)는 LetsEncrypt에서 와일드카드 인증서를 수집하여 SSL 인증서가 필요한 다양한 시스템에 배포합니다. 또한 Kubernetes(CentOS Stream 8)에서 AWX를 실행하고 있으며 해당 시스템에도 LetsEncrypt 인증서를 사용하고 싶습니다(따라서 Kubernetes에서 이를 관리하는 것을 원하지 않습니다). Kubernetes에 인증서를 배포하는 방법과 cert.pem, chain.pem, fullchain.pem 및 privkey.pem...

Admin

OpenBSD, 릴레이 및 acme-client: 하위 도메인의 TLS 인증서를 읽을 수 없습니다: "서버에서 빈 응답"
letsencrypt

OpenBSD, 릴레이 및 acme-client: 하위 도메인의 TLS 인증서를 읽을 수 없습니다: "서버에서 빈 응답"

Relayd/httpd/acme-client가 있는 OpenBSD 서버. 달리려고 노력하다https://mydomain.com(애플리케이션 서버 포트 32489),https://webmail.mydomain.com(48293) 및https://forum.mydomain.com(28192). 세 사이트 모두 동일한 TLS 인증서를 공유합니다. 일반 HTTP는 TLS 인증서(acme-client)를 생성하는 데에만 사용됩니다. 지금까지https://mydomain.com예상대로 작동하지만 나머지 두 개는...

Admin

업데이트된 답변:
letsencrypt

업데이트된 답변:

나는 다른 스택 답변(이와 관련된 수많은 답변이 있음)의 지침에 따라 openssl verify다음과 같이 Let's Encrypt 인증서를 확인하는 명령을 작성했습니다. openssl verify -show_chain /etc/letsencrypt/live/mail.example.com/chain.pem /etc/letsencrypt/live/mail.example.com/cert.pem 하지만 오류로 인해 실패합니다. CN = mail.example.com error 20 at 0 depth ...

Admin

내 Postfix 이메일 서버가 SSL을 사용하는지 어떻게 확인하나요?
letsencrypt

내 Postfix 이메일 서버가 SSL을 사용하는지 어떻게 확인하나요?

Postfix 버전 3.6.4를 실행하는 Ubuntu 메일 서버가 있습니다. 다음 줄을 추가하여 SSL을 사용하도록 postfix를 구성했습니다 /etc/postfix/main.cf. # TLS parameters smtpd_tls_cert_file = /etc/letsencrypt/live/host-name.domain.name/fullchain.pem smtpd_tls_key_file = /etc/letsencrypt/live/host-name.domain.name/privkey.pem 내 Gm...

Admin

세 개의 인증서가 포함된 PEM 파일에서 마지막 인증서를 제거하는 방법은 무엇입니까?
letsencrypt

세 개의 인증서가 포함된 PEM 파일에서 마지막 인증서를 제거하는 방법은 무엇입니까?

fullchain.pem일부 시스템은 여전히 ​​Ubuntu 16.04에서 실행되고 있으며 쉽게 업그레이드할 수 없지만 올해 후반에는 Ubuntu 22.04 시스템으로 완전히 교체될 예정입니다. 안타깝게도 LetsEncrypt가 이러한 시스템에서 작동하려면 각 라이브 LetsEncrypt Unknown에 추가된 인증서를 제거해야 합니다. 결국 신뢰할 수 있는 권위. 지금은 이 작업을 수동으로 수행하고 있지만 변경하려는 서버에 꽤 많은 인증서가 있으므로 프로그래밍 방식으로 수행할 수 있는 우아한 방법을...

Admin

조건에 따른 Ansible include_task(디렉토리가 비어 있거나 인증서가 만료되었거나 만료까지 30일 남았음)
letsencrypt

조건에 따른 Ansible include_task(디렉토리가 비어 있거나 인증서가 만료되었거나 만료까지 30일 남았음)

저는 앤서블을 사용하고 있어요letsencryptSSL 인증서 생성을 위한 모듈입니다. 플레이북이 제대로 작동하고 인증서가 생성되어 적용됩니다. 이제 특정 조건이 충족되는 경우에만 이 작업을 실행하고 그렇지 않으면 이 작업을 건너뛰고 싶습니다. 건강 상태: /etc/letsencrypt/certs디렉토리가 비어 있는 경우 (처음 실행 시) 또는 인증서 유효기간이 30일 남았을 경우 또는 인증서가 만료된 경우 누구든지 이를 달성하기 위한 명령을 확인할 수 있습니까? 예: - include_t...

Admin