certbot-auto 一直卡在“Installing Python packages…”解决方法

使用 certbot-auto 自动部署 ssl 时,常常遇到一直卡在“Installing Python packages…”的情况,最简单有效的解决方法是:

1、下载文件

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

2、编辑 certbot-auto 中的下载链接

vim certbot-auto
输入 :/DEFAULT_INDEX_BASE 查询,或则直接往后翻到1607行,可以看到一行信息:DEFAULT_INDEX_BASE = 'https://pypi.python.org

分类至 杂项
1条评论

Let's Encrypt 通配符证书续期失败:must be provided with --manual-auth-hook

前几个月发表了一篇文章《申请免费的 Let's Encrypt 通配符 SSL/TLS 证书》,如今2个多月过去,今天收到了来自 Let's Encrypt 的邮件,提醒我证书该续期了。

原本以为只需要执行 certbot-auto renew 就可以愉快的完成续期,但执行报错了,输出结果如下:

The error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.',). Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/yangdx.com/fullchain.pem (failure)

重点这句:An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.

原来,通配符域名证书不能简单的通过执行 certbot-auto renew 来完成续期,必须通过 --manual-auth-hook 参数提供一个身份验证脚本来自动完成 DNS TXT 记录的验证操作。

分类至 杂项
0条评论

申请免费的 Let's Encrypt 通配符 SSL/TLS 证书

Let's Encrypt 是免费、开放和自动化的证书颁发机构。由非盈利组织互联网安全研究小组(ISRG)运营。Let's Encrypt 提供的是域名验证型(DV)证书,有效期为 90 天,证书快到期时可以通过脚本自动续期。中文官网是 https://letsencrypt.org/zh-cn/。

以往我们申请 SSL 证书,通常是在 IDC 服务商的管理后台页面填写表单进行申请,而 Let's Encrypt 则是通过命令行提交申请,操作也很简单。Let's Encrypt 使用 ACME 协议来验证您对给定域名的控制权并向您颁发证书,最常用的是就是 ACME 客户端软件是  Certbot。

分类至 杂项
0条评论

数字证书原理

文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!
1、基础知识
2、一个加密通信过程的演化
3、证书的构成和原理
4、在windows中对数字证书进行管理

分类至 杂项
0条评论

Nginx启用TLSv1.3和HTTP2

本文所述的操作环境:CentOS7.6。TLS1.3协议规范于2018年8月正式落地,需要openssl1.1.1版本才支持。执行指令查看当前系统的openssl版本:opensslversion显示为:OpenSSL1.0.2k-fips26Jan2017。执行yumupdate也无法更新到最新版本,只能手动安装。通过官网www.openssl.org查询,我们得知最新版本为1.1.1a,下面开始安装。我安装到/usr/local/openssl-1.1.1目录,指令如下...

分类至 Linux
1条评论