在 Ubuntu Nginx box 上生成通配符 SSL 并替换过期的 SSL (cer
我正在尝试在我的Nginx Ubuntu AWS EC2实例上使用Certbot生成通配符Let's Encrypt SSL证书。
Ubuntu: 16.04.5 LTS
Nginx: v1.10.3
我现在无法生成通配符SSL,因为我收到了以下错误:
发生意外错误:
创建新订单时出错::DNS名称没有足够的标签
我已经查看了此错误的常见原因,我的请求中似乎没有任何错误:
cerbot -dry-run --nginx -d *.my-domain.org.uk
(我只是在my-domain.org.uk上运行命令,而不仅仅是*
我相信这个错误可能源于我的Nginx配置。
在'/etc/nginx/'中,我有'sites-available'和'sites-enabled',每个都有一个'默认'文件和一个'my-domain.org.uk'文件。
在nginx.conf我包括:
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
因此,在“站点启用/默认”内部,我有一个带有443服务器的正常配置:
server {
listen 443 ssl; # managed by Certbot
server_name *.my-domain.org.uk;
root /www/html/public;
... etc.
此文件还包括对我现在已过期的SSL的引用:
SSL _ certificate/etc/nginx/SSL/sitename/sitename . cer;
ssl_certificate_key /etc/nginx/ssl/sitename/sitename.key;
以及一些Certbot配置位:
包括 /etc/letsencrypt/options-ssl-nginx.conf;#由Certbot管理
SSL _ dhparam/etc/lets encrypt/SSL-dhparams . PEM;#由Certbot管理
如果我注释掉对过期SSL证书的引用并重新启动Nginx,则该站点将崩溃。我可以发布更多的配置文件,但它一直像过去一样工作(现在也能工作,只是有一个坏的HTTPS)。我不确定是否
不知道我必须做些什么来克服这些Certbot错误并生成我的通配符SSL。
共有1个答案
答案是最后一个简单的语法错误。
-干运行需要是 --干运行。如果没有双破折号,它会选择 -dry.. 的开头作为 -d,并尝试在此之后解释 URL,从而导致标签错误。
-
我使用Amazon certificate Manager为我的站点创建了一个SSL证书。证书用于*.example.com。然后,我将这个证书附加到我的ELB,并将实例协议保留为HTTP。所以SSL链只在客户端和ELB之间。我在53路有两张A唱片。一个用于example.com,一个用于www.example.com。这两个都被别名为ELB。当我做https://www.example.com时
-
我正在尝试配置我的jetty环境,使其能够有一个安全的连接。 我运行了官方jetty文档中描述的步骤:https://www.eclipse.org/jetty/documentation/9.4.31.v20200723/jetty-ssl-distribution.html。但没有成功.. 重新创建的步骤: java-jar start.jar--create-startd--add-to-s
-
我想用SSL证书覆盖几个域。例如。 portal.domain.com app.domain.com app1.domain.com app2.domain.com
-
我们在本地安装了一台新的TFS 2017服务器。我的系统管理员设置了https并生成了自签名证书。使用VisualStudio内置的git工具,一切都可以正常工作。当我尝试从CLI执行任何操作时,会出现以下错误: 我所尝试的: > 经过一些故障排除后,我将本地证书导出为Base-64编码的x.509(.CER)文件,并将其附加到 仔细检查我的git配置以确保http。sslcainfo指向正确的c
-
这是这个问题的后续问题。answers中提出的解决方案是使用groupBy运算符。这通常是好的,但正如其文档中所提到的,不建议与大量不同的键一起使用,比如说数以万计的键。 每个群体在本质上都有无限的元素,这些元素可能随时到达。此外,我需要限制并发处理的组的数量。据我所知,如果我使用上面的代码,要么我会达到开放组的隐式限制,新组不会被打开(处理),要么Ï最终会达到内存不足,因为即使是长时间不活动的组
-
我正在尝试将KAFKA与Spring集成,我的JAVA应用程序正在与KAFKA服务器通信,当我使用HTTP运行应用程序时,我也会收到消息。 现在我想使用 Spring 在 KAFKA 上添加 SSL,我已经完成了在 SSL KAFKA 和 SPRING KAFKA 上指定的更改 当我使用命令行(使用 SSL)运行生产者和消费者时,通信会正常发生,但是当我更改 Java 应用程序的配置并尝试生成和使