Preguntas etiquetadas con lets-encrypt

Let's Encrypt ha anunciado que tienen: Activado el soporte para el desafío DNS de ACME ¿Cómo hago para ./letsencrypt-autogenerar un nuevo certificado usando la validación del dominio de desafío DNS? EDITAR Quiero decir: ¿Cómo evito el http/httpsenlace de puertos, utilizando la función recientemente anunciada (2015-01-20) que le permite probar la …

160 lets-encrypt 

¿Es esta la forma correcta de configurar cron para la renovación del certificado Let's Encrypt en Apache2? Yo uso Ubuntu 16.04. @monthly letsencrypt renew && service apache2 reload

93 cron  lets-encrypt 

Introducción Tengo un servidor de desarrollo (que actualmente ejecuta Ubuntu 14.04 LTS), que he estado usando durante un tiempo para alojar varias herramientas de desarrollo en diferentes puertos. Debido a que los puertos pueden ser difíciles de recordar, he decidido usar el puerto 80 para todos mis servicios y hacer …

45 nginx  https  jira  lets-encrypt 

Logré crear mis certificados con LE sin errores, también logré redirigir mi tráfico desde el puerto 80 al puerto 443. Pero cuando vuelvo a cargar mi servidor nginx no puedo acceder a mi sitio web. Los registros de errores de Ngnix muestran esta línea: 4 no "ssl_certificate" is defined in …

23 nginx  ssl  lets-encrypt 

La dirección de correo electrónico utilizada como correo electrónico de administrador cuando comenzamos a usar vamos a encriptar debe modificarse (un ex empleado usó su dirección de correo electrónico personal como correo electrónico de administrador y ya no está en la empresa). Qué pasos se deben tomar para modificarlo (podemos …

17 lets-encrypt 

Solo me preguntaba. Usamos muchos certificados SSL. Hoy en día, casi exclusivamente utilizamos letsencrypt (¡gracias!). La conclusión de estos certificados es que la prueba de propiedad de los nombres de dominio en el certificado proviene del poder de manipular los registros DNS o el sitio web bajo estos dominios. La …

16 domain-name-system  ssl  certificate-authority  lets-encrypt  self-signed-certificate 

De los documentos del plugin webroot Certbot El complemento webroot funciona creando un archivo temporal para cada uno de los dominios solicitados en ${webroot-path}/.well-known/acme-challenge. Luego, el servidor de validación Let's Encrypt realiza solicitudes HTTP para validar que el DNS para cada dominio solicitado se resuelva en el servidor que ejecuta …

16 ssl  lets-encrypt 

Tengo un servidor Nginx y deshabilité los archivos ocultos en el nginx_vhost.conf ## Disable .htaccess and other hidden files location ~ /\. { deny all; access_log off; log_not_found off; } Pero LetsEncrypt necesita acceso al .well-knowndirectorio. ¿Cómo permito el .well-knowndirectorio y niego los otros archivos ocultos?

16 nginx  virtualhost  lets-encrypt 

Estoy tratando de pasar de los certificados autofirmados a los certificados Let's Encrypt en mi servidor web nginx. Actualmente, vuelvo a dirigir todas las solicitudes de http/80a https/443, que utiliza un certificado firmado creé hace un tiempo. Ahora, por lo que entiendo, Let's Encrypt realiza una solicitud al puerto 80 …

13 nginx  redirect  http  https  lets-encrypt 

Quiero configurar certbot para un servidor web en un puerto diferente al 443. Recibí el siguiente error al ejecutar certbot --apache -d <sub>.<domain>.<ext> Procedimiento de autorización fallido. sub.domain.ext (tls-sni-01): urn: acme: error: connection :: El servidor no pudo conectarse al cliente para verificar el dominio :: No se pudo conectar …

12 apache-2.4  ssl-certificate  lets-encrypt  certbot 

Estoy aprovisionando mi servidor en DigitalOcean , y aunque obtengo una calificación A + de ssllabs, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz cuando me conecto a mi sitio, https://www.zandu.biz o https://zandu.biz , recibo un aviso no seguro dentro de Chrome. ¿Cómo puedo solucionar esto?

10 ssl  apache-2.4  lets-encrypt 

Creé varios certificados SSL para varios dominios utilizando el método independiente. Solo estoy interesado en los certificados, sin integración de servidor. Ahora son para renovación. Entonces, corrí: certbot -d example.com --manual --preferred-challenges dns certonly Y siguió las instrucciones para cada dominio (agregando la entrada DNS requerida para cada uno). De …

9 lets-encrypt  certbot 

Tengo un servidor Apache privado, accesible solo desde mi LAN en el puerto 443, con un certificado StartSSL. Desde que se lanzó Firefox 51, ya no puedo conectarme a él ya que el certificado raíz StartSSL se eliminó del almacén de confianza . Pensé en migrar a Let's Encrypt, pero …

9 ssl-certificate  lets-encrypt 

¿Cómo se pueden usar los archivos de certificado generados por LetsEncrypt junto con una instancia de Neo4j? Los archivos generados por LetsEncrypt son: cert.pem cadena.pem fullchain.pem privkey.pem He intentado la conversión a través de OpenSSL sin suerte hasta ahora, usando la conversión de PEM a DER. Neo4j se queja de …

8 ssl-certificate  openssl  lets-encrypt  neo4j 

Creé un certificado para mi servidor Apache 2.4. Para validar mi servidor, letsencrypt creó la carpeta .well-knowny accedió a ella. ¿Debo mantener accesible esta carpeta (para la renovación del certificado) o podría eliminar / bloquear la carpeta?

8 apache-2.2  apache-2.4  lets-encrypt