タグ付けされた質問 「certbot」

443とは異なるポートでWebサーバーのcertbotをセットアップしたいです。実行中に次のエラーが表示されました。 certbot --apache -d <sub>.<domain>.<ext> 認証手順に失敗しました。sub.domain.ext（tls-sni-01）：urn：acme：error：connection ::サーバーはクライアントに接続してドメインを確認できませんでした:: TLS-SNI-01チャレンジのexternal_ip：443への接続に失敗しました このエラーの後、私はこれを見つけたマニュアルページを読みました： --tls-sni-01-port TLS_SNI_01_PORT tls-sni-01チャレンジを実行するためのポート番号。テストモードのボールダーのデフォルトは5001です（デフォルト：443）。 次に、このエラーを修正するために次のことを試しました。 certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext> tls-sni-01-portを追加した後、同じエラーが発生しました。 別のポートで証明書をインストールすることは可能ですか、それとも何か間違っていますか？

11 apache-2.4  ssl-certificate  lets-encrypt  certbot 

LetsEncrypt用のCertBotの設定についてサポートが必要です CentOS 7とPython 2.7を実行しています certbotを実行すると、次のエラーが発生します。 [root@li86-193 frappe-bench]#certbot certonly --manual Traceback (most recent call last): File "/usr/bin/certbot", line 7, in <module> from certbot.main import main File "/usr/lib/python2.7/site-packages/certbot/main.py", line 21, in <module> from certbot import client File "/usr/lib/python2.7/site-packages/certbot/client.py", line 10, in <module> from acme import client as acme_client File "/usr/lib/python2.7/site-packages/acme/client.py", line 31, …

10 centos7  certbot 

スタンドアロンの方法を使用して、いくつかのドメインのSSL証明書をいくつか作成しました。サーバー統合なしで、証明書のみに関心があります。 彼らは今更新のためです。だから、私は走った： certbot -d example.com --manual --preferred-challenges dns certonly そして、各ドメインの指示に従いました（各ドメインに必要なDNSエントリを追加します）。このようにして、サーバーを停止して新しい証明書を取得する必要がなくなりました。 私の（漠然とした）すべてについての理解は、DNSチャレンジを使用して証明書を自動的に更新する現在の方法がないことです。または、「手動」の方法で証明書を自動的に更新できないのでしょうか。 とにかく、私はこのスクリプトを書きました。 #!/bin/bash for i in renewal/*;do n=${i:8:-5}; echo $n; # echo "\n" | certbot --text --agree-tos -d $n --manual --preferred-challenges dns --expand --renew-by-default --manual-public-ip-logging-ok certonly; done この時点で、renewalディレクトリ内のすべてのドメインには以下が含まれています。 オーセンティケーター=手動 そして： pref_challs = dns-01 質問： さて...「certbot renew」を実行すると、スクリプトを使用せずにすべて自動的に更新されますか？ DNSチャレンジを使用して新しい証明書を実際に作成するにはどうすればよいですか？

9 lets-encrypt  certbot