使用certbot 生成 Let‘s Encrypt 泛域名ssl证书

2023-11-05

文章目录

一、更新证书报错
二、Let's Encrypt 泛域名ssl证书申请

一、更新证书报错

问题描述
更新SSL证书时报 too many failed authorizations 错误
原因分析

当前要更新的域名一个小时触发失败次数过多,需要过段时间在验证。

注：官方提示：https://letsencrypt.org/docs/rate-limits/

其实最主要还是我们使用certbot申请的免费证书太多了，建议申请泛域名证书

二、Let’s Encrypt 泛域名ssl证书申请

我们这里依然使用的是Certbot来签发。

官网文档：https://certbot.eff.org/docs/using.html

直接使用官网首页的安装方法是无法使用最新的Let’s Encrypt的v2 API，这里加参数

--server https://acme-v02.api.letsencrypt.org/directory

现在的命令是：

certbot certonly --standalone -d *.example.com --server https://acme-v02.api.letsencrypt.org/directory

结果提示：

Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.

原因是没有DNS验证，需要添加参数：

--preferred-challenges dns

扒官方文档后，发现泛域名需要dns-01验证。文档说明了改验证方法可自动验证，但需要安装插件，且DNS服务商为下列服务商：

cloudflare
cloudxns
digitalocean
dnsimple
dnsmadeeasy
google
luadns
nsone
rfc2136
route53

我用的免费解析，没有API来自动验证，故添加参数：

--manual

总结一下，最后的命令为：

certbot certonly --preferred-challenges dns --manual  -d *.example.com --server https://acme-v02.api.letsencrypt.org/directory

签发证书时提示添加TXT记录

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Requesting a certificate for *.aattec.com
Performing the following challenges:
dns-01 challenge for aattec.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.aattec.com with the following value:

1q3iA_qE3i7ytfNU-xSs0x4mhfij4TXuoXXlxbrQDMQ

Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

在域名管理界面解析一下TXT记录，大概等待五分钟生效后，回车即可

这样等待签发完成即可

Waiting for verification...
Resetting dropped connection: acme-v02.api.letsencrypt.org
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/aattec.com-0001/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/aattec.com-0001/privkey.pem
   Your certificate will expire on 2023-06-12. To obtain a new or
   tweaked version of this certificate in the future, simply run
   certbot again. To non-interactively renew *all* of your
   certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Linux

SSL

certbot生成ssl证书

泛域名ssl 免费证书

使用certbot 生成 Let‘s Encrypt 泛域名ssl证书的相关文章

使用 systemctl 获取 systemd 进程的正常运行时间或停机时间？

喜欢使用systemctl is active
bash 将输出重定向到文件，但结果不完整

重定向命令输出的问题已经被问过很多次了但是我有一个奇怪的行为我使用的是 bash shell debian 版本 4 3 30 1 release 并尝试将输出重定向到文件但并非所有内容都记录在文件中我尝试运行的 bin 文件是 l
Bash：将字符串添加到文件末尾而不换行

如何将字符串添加到文件末尾而不换行例如如果我使用 gt gt 它将添加到文件末尾并换行 cat list txt yourText1 root host 37 echo yourText2 gt gt list txt root hos
RabbitMq 和“致命错误：握手失败 -handshake_decode_error”

我正在使用 Windows Server 2012 Erlang 19 2 和 RabbitMq 3 6 6 我在使用 TLS 配置端点之间的连接时遇到问题我已经尝试了所有关于 SO 的答案以及所有 RabbitMq 文档here ht
Ruby：在 Ubuntu 上安装 rmagick

我正在尝试在 Ubuntu 10 04 上安装 RMagick 看起来here https stackoverflow com questions 1482823 is there an easy way to install rmagic
链接错误：命令行中缺少 DSO

我对 Linux 使用 Ubuntu 14 04 LTS 64 位相当陌生来自 Windows 并且正在尝试移植我现有的 CUDA 项目当通过链接时 usr local cuda bin nvcc arch compute 30 co
Crontab 每 5 分钟一次 [关闭]

Closed 这个问题是无关 help closed questions 目前不接受答案我如何告诉 crontab 每 5 分钟运行一次但从每小时的第二分钟开始换句话说我想在以下时间执行我的脚本minute 5 2 例如我的脚本应
Java 不提供双向 SSL 客户端证书？

我正在尝试使用相互 SSL 从 Java Spring Boot 应用程序连接到 NetScaler 端点我可以使用以下命令通过 OpenSSL 在命令行上按预期进行连接 openssl s client connect xxxx xxx
Python 3.4.3 subprocess.Popen 在没有管道的情况下获取命令的输出？

我试图将命令的输出分配给变量而不让命令认为它正在通过管道传输原因是如果正在通过管道传输则相关命令会给出未格式化的文本作为输出但如果从终端运行则会给出颜色格式化的文本我需要获取这种颜色格式的文本到目前为止我已经尝试了一些事情
如何在线程创建和退出时调用函数？

include
awk 在循环中使用时不打印任何内容[重复]

这个问题在这里已经有答案了我有一堆使用 file 1 a 1 txt 格式的文件如下所示 A 1 B 2 C 3 D 4 并使用以下命令添加包含每个文件名称的新列 awk print FILENAME NF t 0 file 1 a 1
将 SSLSetEnabledCiphers 与 AFNetworking 结合使用来禁用弱密码

我正在尝试禁用一些密码弱例如单个 DES 单个 DES 40 位等我尝试过使用这段代码在 Cocoa 中使用 CFSocket CFStream 时如何设置 SSL 密码 https stackoverflow com questio
Linux 中 m 标志和 o 标志将存储在哪里

我想知道最近收到的路由器通告的 m 标志和 o 标志的值从内核源代码中我知道存储了 m 标志和 o 标志 Remember the managed otherconf flags from most recently received R
相当于Linux中的导入库

在 Windows C 中当您想要链接 DLL 时您必须提供导入库但是在 GNU 构建系统中当您想要链接 so 文件相当于 dll 时您就不需要链接为什么是这样是否有等效的 Windows 导入库注意我不会谈论在 Win
FileOutputStream.close() 中的设备 ioctl 不合适

我有一些代码可以使用以下命令将一些首选项保存到文件中FileOutputStream 这是我已经写了一千遍的标准代码 FileOutputStream out new FileOutputStream file try BufferedOu
将混合内容重定向到 HTTPS 的正确 htaccess 规则是什么

当通过 HTTPS 访问网站时是否有一种方法可以使用 htaccess 重定向条件和重定向来捕获通过 HTTP 调用的内容如果通过 HTTPS 访问网站 http 内容将被重定向到 https 等效 url 本质上当我的网站通过 HT
调用 printf 系统子例程在汇编代码中输出整数错误[重复]

这个问题在这里已经有答案了来回在windows7控制台窗口中运行gcc s2 asm 然后生成一个exe文件运行a exe 然后崩溃为什么 s2 asm 代码由以下源代码生成 int m m 1 iprint m s2 asm请参考
Google BQ：运行参数化查询，其中参数变量是 BQ 表目标

我正在尝试从 Linux 命令行为 BQ 表目标运行 SQL 此 SQL 脚本将用于多个日期客户端和 BQ 表目标因此这需要在我的 BQ API 命令行调用中使用参数标志 parameter 现在我已经点击此链接来了解参数化查询 h
使用 \r 并打印一些文本后如何清除控制台中的一行？

对于我当前的项目有一些代码很慢并且我无法使其更快为了获得一些关于已完成必须完成多少的反馈我创建了一个进度片段您可以在下面看到当你看到最后一行时 sys stdout write r100 80 n I use 80覆盖最终剩余的
如何在 PHP 5.6 中通过 php.ini 设置“verify_peer_name=false”SSL 上下文选项

案例我想打开 SSL 连接localhost而 SSL 证书是 FQDN 的问题问题没有进行特殊处理就行下面的程序失败并显示以下消息 PHP Warning stream socket enable crypto Peer cert

随机推荐

java中的<；和>；分别是什么意思

今天在做java笔试题的时候有一题出现了这个符号由于我不认识这个符号就做错了题目如下这题的答案是A 而我选了C 后面百度才知道 lt 的意思是小于 lt 符号在用markdown写文章的时候就会显示笔者在这里贴出其他类似的符号
C#异步编程学习笔记4 之异步函数

C 异步编程学习笔记4 之异步函数异步函数 awaiting async 修饰符异步方法如何执行可以 await 什么捕获本地状态 await 之后在哪个线程上执行 UI 上的 await 代码运行原理与粗粒度的并发相比编写异
Blender插件BoxCutter 7.1.7v15 硬表面建模2.91+教程Box Cutter

Boxcutter旨在成为最快的屏幕3d视图绘图切割器通过时间和经验来学习和增强了工具以使工作流程尽可能地人性化地优化用户提供各种行为来个性化体验以使事情保持流畅每天都会对这些工具进行严格的测试以确保它们不仅可以与当前版本的Bl
Flask-文件上传

在Flask中处理文件上传非常简单它需要一个enctype属性设置为 multipart form data 的HTML表单将该文件提交到指定URL 也可以配置上传文件路径和指定上传文件大小实例 upload html文件中包含一个f
征战开发板从无到有（三）

接上一篇翘首已盼的PCB板子做好了管脚约束信息都在PCB板上体现出来了很满意会不会成为爆款呢嘿嘿来先看看PCB裸板美图由于征战开发板电路功能兼容小梅哥ACX720 大家可以直接用小梅哥的视频来学习不会影响学习体验现在学习
C语言最重要的知识点【入门干货】

C语言最重要的知识点总体上必须清楚的 1 程序结构是三种顺序结构选择结构分支结构循环结构 2 读程序都要从main 入口然后从最上面顺序往下读碰到循环做循环碰到选择做选择有且只有一个main函数 3 计算机的数据在电脑中保
RuntimeError: cublas runtime error : resource allocation failed at

root bsyocr server train tail trainall210722 6 log txt File home server train pytorch pretrained modeling py line 300 in
Nginx的安装（实践记录）

1 安装nginx需要系统中有gcc环境先查看本机是否安装gcc gcc version 如果没有就需要安装 gcc gcc c gcc g gcc gnat gcc java gcc objc libgcj libgcj devel l
C/C++ 杨辉三角形

题目描述还记得中学时候学过的杨辉三角形吗具体的定义这里不再描述你可以参考以下的图形 1 1 1 1 2 1 1 3 3 1 1 4 6 4 1 输入输入数据包含多个测试实例每个测试实例的输入只包含一个正整数n 1 lt n lt
AJAX学习笔记8 跨域问题及解决方案

AJAX学习笔记7 AJAX实现省市联动 biubiubiu0706的博客 CSDN博客跨域指一个域名的网页去请求另外一个域名资源比如百度页面去请求京东页面资源同源与不同源三要素协议域名端口协议一致域名一致端口一致才算
JAVA中的内存分配

JAVA中的内存分配栈方法运行时使用的内存比如main方法的运行进入方法栈中执行堆存储对象或数组 new来创建的都存储在堆内存中方法区存储可以运行的class文件本地方法栈 JVM在使用操作系统功能的时候使用和我们开发
查询、关闭正在运行的Tomcat端口

查询正在使用的端口快捷键win R 输入cmd 回车打开cmd窗口查看所有的端口进程请输入netstat ano 查看某个特定端口输入netstat ano findstr 8089 关闭某个端口进程输入taskkill f p
Javaweb

一创建包和类来编译servlet程序二编译和运行
如何在老版本浏览器中丝滑地使用JS新特性（ES6）

如何在老版本浏览器中丝滑地使用JS新特性呢如何在老版本浏览器中丝滑地使用JS新特性呢有两种方法可以帮助我们实现第一种方法就是我们用JS原有的方法自己去实现JS的新特性不是说好的丝滑使用新特性吗就这哈哈哈别急客官留步我还有
spring boot 数据库层

项目开启首先设计数据库以及存储表表的联系需要存贮的信息基本表的性质基本表与中间表临时表不同因为它具有如下四个特性 1 原子性基本表中的字段是不可再分解的 2 原始性基本表中的记录是原始数据基础数据的记录 3 演绎性由
openid和unionid的区别

openid和unionid的区别 1 微信openid和unionid长度是不一样的 openid 28 unionid 29 2 openid同一用户同一应用唯一 unionid同一用户不同应用唯一这里的不同应用是指在同一微信开发平台
C++学习6

堆是存在于某个作用域的一个内存空间例如当你调用函数函数本身会形成一个栈用来放置它所接收的参数以及返回地址栈由操作系统提供的一个全局的内存空间程序可动态分配内存管理生命周期栈对象离开堆的作用域会调用对象的析构函数内
rabbitmq分布式事务解决方案

发送消息到mq 流程用户下订单创建订单信息且创建一条订单冗余信息 status 为 0 发送订单信息到mq 使用ack 消息确认机制确认消息发送成功修改订单状态为 1 表示消息已发送启动一个定时任务排查订单状态为 0 的订单发
Win2003搭建网站教程

1 搭建Win2003虚拟机此过程略 2 开始管理您的服务器添加或删除角色 3 下一步配置您的服务器向导选择应用程序服务器 IIS asp NET 下一步完成安装 4 打开开始管理工具 Internet信息服务器 IIS 管
使用certbot 生成 Let‘s Encrypt 泛域名ssl证书

文章目录一更新证书报错二 Let s Encrypt 泛域名ssl证书申请一更新证书报错问题描述更新SSL证书时报 too many failed authorizations 错误原因分析当前要更新的域名一个小时触发失败