Pytania otagowane jako lets-encrypt

Let's Encrypt to urząd certyfikacji, który zapewnia bezpłatne certyfikaty X.509 do szyfrowania TLS.

7
Jak korzystać ze sprawdzania poprawności wyzwania Let's Encrypt DNS?
Let's Encrypt ogłosił, że mają: Włączono obsługę wyzwania DNS ACME Jak ./letsencrypt-autowygenerować nowy certyfikat przy użyciu sprawdzania poprawności domeny DNS? EDYCJA Mam na myśli: Jak uniknąć http/httpswiązania portów, używając nowo ogłoszonej funkcji (2015-01-20), która pozwala udowodnić własność domeny poprzez dodanie określonego rekordu TXT w strefie DNS domeny docelowej?
160 lets-encrypt 


2
Umożliwia szyfrowanie za pomocą odwrotnego proxy nginx
Wprowadzenie Mam serwer deweloperów (obecnie działający pod kontrolą Ubuntu 14.04 LTS), z którego korzystam już od jakiegoś czasu do hostowania różnych narzędzi programistycznych na różnych portach. Ponieważ porty mogą być trudne do zapamiętania, postanowiłem używać portu 80 dla wszystkich moich usług i przekierowywać porty wewnętrznie, na podstawie nazwy hosta. Zamiast …


5
jak zmienić adres e-mail administratora, abyśmy mogli zaszyfrować?
Adres e-mail użyty jako e-mail administratora, kiedy zaczęliśmy używać szyfrowania, należy zmodyfikować (były pracownik użył swojego osobistego adresu e-mail jako admin i nie ma go już w firmie). Jakie kroki należy podjąć, aby dokonać modyfikacji (możemy poprosić byłego pracownika o potwierdzenie tego). Musimy usunąć jego osobisty adres e-mail i zastąpić …

2
Dlaczego nie zweryfikować samopodpisanych certyfikatów za pomocą rekordu DNS zamiast letsencrypt
Właśnie się zastanawiałem. Używamy wielu certyfikatów SSL. Obecnie prawie wyłącznie używamy letsencrypt (dzięki!). Najważniejsze w tych certyfikatach jest to, że dowód własności nazw domen na certyfikacie pochodzi z możliwości manipulowania rekordami DNS lub witryną pod tymi domenami. Dowód DNS pochodzi z dodania klucza (podanego przez letsencrypt) jako rekordu TXT do …

1
Zaszyfrujmy sprawdzanie poprawności certyfikatów przez HTTPS
Z dokumentacji wtyczki webroot Certbot Wtyczka webroot działa, tworząc plik tymczasowy dla każdej żądanej domeny w ${webroot-path}/.well-known/acme-challenge. Następnie serwer sprawdzania poprawności Let's Encrypt wysyła żądania HTTP w celu sprawdzenia , czy DNS dla każdej żądanej domeny jest rozstrzygany na serwerze z uruchomionym programem certbot. Na prywatnym serwerze domowym mam wyłączony …
16 ssl  lets-encrypt 


1
Przekieruj wszystkie żądania do HTTPS, z wyjątkiem jednego podkatalogu
Próbuję przejść z certyfikatów z podpisem własnym do certyfikatów Let's Encrypt na moim serwerze internetowym Nginx. Obecnie przekierować wszystkie żądania do http/80celu https/443, który wykorzystuje własny podpisany certyfikat stworzyłem jakiś czas temu. Teraz - z tego, co rozumiem, Let's Encrypt wysyła żądanie do portu 80 (ponieważ korzystam z webrootopcji certbot). …

3
Certbot letsencrypt na innym porcie niż 443
Chcę skonfigurować certbota dla serwera WWW na innym porcie niż 443. Podczas działania otrzymałem następujący błąd certbot --apache -d <sub>.<domain>.<ext> Nieudana procedura autoryzacji. sub.domain.ext (tls-sni-01): urn: acme: error: connection :: Serwer nie mógł połączyć się z klientem w celu zweryfikowania domeny :: Nie udało się połączyć z ip_zewnętrznym: 443 dla …

1
Ocena + nadal niezabezpieczona przez Google Chrome
Udostępniam mój serwer w DigitalOcean i chociaż otrzymuję ocenę A + od ssllabs, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz po połączeniu się z moją witryną https://www.zandu.biz lub https://zandu.biz otrzymuję niezabezpieczone powiadomienie w przeglądarce Chrome. Jak to rozwiązać?

1
https z nazwą firmy w pasku adresu
Nie wiem, jak to nazwać, więc nie mogę tego szukać. Mam stronę internetową z certyfikatem Let's encrypt SSL działającym z nginx i chciałbym wyświetlić nazwę firmy w pasku adresu w następujący sposób: Czy jest to możliwe dzięki Let's Encrypt? Widziałem to tylko dla banków, może to zbyt skomplikowane.
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.