个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
29
4
我的域(domain.com 和 www.domain.com)都有一个 LetsEncrypt SSL 证书。现在,我想将 workflow.domain.com 添加到证书中。我尝试通过以下命令使用 certbot 的扩展选项:
certbot -d domain.com -d www.domain.com -d workflow.domain.com --expand
Certbot 返回成功响应。但是,浏览器仍然显示不安全...
所以,我已经吊销了我的证书以开始清理。
我使用 certbot --apache 运行了 certbot。它正确显示了我的 3 个选项,因此我选择了所有 3 个以包含在证书中。
虽然浏览器一直显示我在 workflow.domain.com 上不安全,但 certbot 没有错误返回?
certbot证书的输出如下图所示:
Saving debug log to /var/log/letsencrypt/letsencrypt.log
-------------------------------------------------------------------------------
Found the following certs:
Certificate Name: domain.com
Domains: domain.com workflow.domain.com www.domain.com
Expiry Date: 2019-12-20 15:05:24+00:00 (VALID: 89 days)
Certificate Path: /etc/letsencrypt/live/domain.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/domain.com/privkey.pem
-------------------------------------------------------------------------------
请注意,其他 2 个域(domain.com 和 www.domain.com)显示为安全域
子域的虚拟主机配置如下所示:
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName workflow.domain.com
serverAdmin info@domain.com
DocumentRoot /var/www/Domain/Workflow
<Directory /var/www/Domain/Workflow>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
AddType application/x-font-ttf ttc ttf
AddType application/x-font-otf otf
AddType application/font-woff woff
AddType application/font-woff2 woff2
AddType application/vnd.ms-fontobject eot
RewriteEngine on
# Some rewrite rules in this file were disabled on your HTTPS site,
# because they have the potential to create redirection loops.
# RewriteCond %{SERVER_NAME} =domain.com [OR]
# RewriteCond %{SERVER_NAME} =www.domain.com
# RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/domain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain.com/privkey.pem
</VirtualHost>
</IfModule>
最佳答案
原来是缺少重定向到 https 的问题。重写代码在子域上有注释。您可以将这些行添加到虚拟主机配置中:
RewriteCond %{SERVER_NAME} = workflow.domain.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
请考虑编辑问题,使其反射(reflect)实际问题。
关于certbot - 让加密子域不安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58041996/
29
4
0
我创建了一个多域证书并忘记了我包含在其中的域。 我怎么能看到他们?我怎样才能得到这个列表? 到目前为止,我只找到了一种获取到期日期的方法 $ sudo openssl x509 -noout -dat
我正在尝试在我的 Ubuntu 16.04 上安装 certbot 以获取 letencrypt 证书。 添加存储库出错。有人可以帮忙吗?提前致谢! wordpress@MV-WP02:~$ sudo
我正在设置一个 nginx 网络服务器,并且对我的服务器 block 配置有疑问。 FWIW,它是 Ubuntu 16.04,Nginx 1.13.10。 我想根据 Nginx Using If 使用
由于我在 Debian 10 上安装了 certbot,它总是显示此错误: root@HypeTime:/home/sinusbot# apt update Hit:1 http://security
我的域(domain.com 和 www.domain.com)都有一个 LetsEncrypt SSL 证书。现在,我想将 workflow.domain.com 添加到证书中。我尝试通过以下命令使
我有一个 api.mydomain.com 形式的域使用我正在尝试更新的 Letsencrypt 证书。 root@prod-app-1:/home/ninesalt# certbot certifi
所以我尝试在脚本中稍微自动化 certbot。当我运行此 sudo certbot --nginx -d your_domain -d www.your_domain 我得到以下信息: Please
我在学习 Docker所以如果这个问题听起来很傻,我很抱歉。无论如何,我的目标是创建一个 LAMP在一个地方处理所有数据库的容器,而且我想为许多站点设置多个虚拟主机。对于我想使用的每个站点 certb
我正在尝试在 RHEL 服务器上安装 certbot。 Instructions to enable epel-release # yum install https://dl.fedoraproje
使用 --work-dir 标志创建证书。所以我所有的证书都存储在一个不是默认 letsencrypt 目录的目录中。当我运行 certbot renew 时,我得到以下信息: 未尝试续订。 我在任何
我被难住了。我有 2 个不同的域,我正在尝试在 Digital Ocean Ubuntu 服务器上使用 Certbot 安装 SSL 证书。这是我为获取 SSL 证书而运行的最后一个命令: sudo
我有 certbot,包括在与客户的多个安装中使用的自动续订。 现在我一直在这里阅读: https://community.letsencrypt.org/t/2018-01-11-update-re
我使用以下命令在我的 ubuntu 16.04 机器上安装了 letsencrypt。 sudo apt-get install letsencrypt 现在,我想定义一个 cronjob 以使用以下
我使用 CentOS7 和 certbot 制作 ssl 证书,但是证书的默认目录是 "/etc/letsencript/live/first-host",如何用 "/etc/letsencript/
我正在设置服务器的后端,但我无法让 certbot 使用 https 在我的 API 上工作。只有我的网站被重定向到 https。 我只是不太熟悉nginx,我不知道如何解决这个问题。我需要最后一台服
我是否应该始终将/.well-known/acme-challenge暴露在服务器上? 这是我的HTTP配置: server { listen 80; location '/.well-known
我正在尝试为我的域生成证书。我可以 ping 我的域,但仍然出错。我已将入站防火墙规则添加到我的 digital ocean 服务器以接受 ipv4 和 ipv6 上的端口 80。不知道出了什么问题。
我正在尝试使用 docker build 启动一个 webapp。为了生成证书,我想使用 certbot。但是,如果我只是把 RUN certbot --nginx, 我明白了 Enter email
Kubernetes中有使用certbot的容器。 https://hub.docker.com/r/choffmeister/kubernetes-certbot/ 它使用1.3.0版本。我想构建相
我正在编写一个 bash 脚本,它在新安装的服务器中引导整个项目基础设施,我想使用 letcecrypt certbot 配置 ssl 安装。在我执行行之后: certbot --nginx -d $
我是一名优秀的程序员,十分优秀!