Questions tagged «certbot»

我想在不同于443的端口上为网络服务器设置certbot。运行时出现以下错误 certbot --apache -d <sub>.<domain>.<ext> 授权过程失败。sub.domain.ext（tls-sni-01）：urn：acme：error：connection ::服务器无法连接到客户端以验证域::无法连接到external_ip：443以应对TLS-SNI-01挑战 发生此错误后，我阅读了手册页，在其中找到了以下内容： --tls-sni-01-port TLS_SNI_01_PORT执行tls-sni-01质询的端口号。测试模式下的Boulder默认为5001。（默认：443） 然后，我尝试了以下方法来更正此错误： certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext> 添加tls-sni-01-port后，我得到了相同的错误。 是否可以使用其他端口安装证书，或者我做错了什么？

12 apache-2.4  ssl-certificate  lets-encrypt  certbot 

我需要帮助为LetsEncrypt设置CertBot 我在具有Python 2.7的CentOS 7上运行 当我运行certbot时，出现以下错误： [root@li86-193 frappe-bench]#certbot certonly --manual Traceback (most recent call last): File "/usr/bin/certbot", line 7, in <module> from certbot.main import main File "/usr/lib/python2.7/site-packages/certbot/main.py", line 21, in <module> from certbot import client File "/usr/lib/python2.7/site-packages/certbot/client.py", line 10, in <module> from acme import client as acme_client File "/usr/lib/python2.7/site-packages/acme/client.py", line 31, …

10 centos7  certbot 

我使用独立方法为多个域创建了多个SSL证书。我只对证书感兴趣，没有服务器集成。 他们现在要续订。所以，我跑了： certbot -d example.com --manual --preferred-challenges dns certonly 并按照每个域的说明进行操作（为每个域添加所需的DNS条目）。这样，我不必停止服务器并获得新证书。 我对此的（模糊的）理解是，目前没有使用DNS质询自动续订证书的方法。也许您不能为“手动”方法自动续订证书？ 无论如何，我写了这个脚本： #!/bin/bash for i in renewal/*;do n=${i:8:-5}; echo $n; # echo "\n" | certbot --text --agree-tos -d $n --manual --preferred-challenges dns --expand --renew-by-default --manual-public-ip-logging-ok certonly; done 此时，renewal目录中的所有域都具有： 验证者=手动 和： pref_challs = dns-01 问题： 现在...当我运行“ certbot更新”时，它会自动更新所有它们，而无需使用我的脚本吗？ 我实际上如何使用DNS挑战开始创建新证书？

9 lets-encrypt  certbot