ฉันใช้เซิร์ฟเวอร์ Debian 10 และไม่สามารถเชื่อมต่อกับเครื่องอื่นโดยใช้ใบรับรอง Let's Enccrypt ได้อีกต่อไป เนื่องจาก CA ของ LE (DST รูท CA X3) หมดอายุไม่กี่วันที่ผ่านมา:
root#> curl -I https://example.com
curl: (60) ปัญหาใบรับรอง SSL: ใบรับรองหมดอายุ
สิ่งที่ฉันทำไปแล้ว:
ใบรับรอง ca บรรจุุภัณฑ์libgnutls-openssl27 และ libgnutls30update-ca-ใบรับรอง สั่งการ.ถึงกระนั้น เซิร์ฟเวอร์ไม่สามารถสร้างการเชื่อมต่อที่เชื่อถือได้ไปยังโฮสต์เป้าหมาย ใบรับรอง LE บนโฮสต์เป้าหมายนั้นใช้ได้ ไม่มีข้อผิดพลาด SSL เมื่อฉันทริกเกอร์ ขด จากโฮสต์อื่น ๆ
ฉันจะแก้ปัญหานี้และสร้างการเชื่อมต่อ SSL ที่เชื่อถือได้ได้อย่างไร ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมอย่างสูง ขอบคุณล่วงหน้า!
ปิดใช้งาน "DST Root CA X3" ใบรับรองบนเซิร์ฟเวอร์ของคุณ วิ่ง:
sudo dpkg-reconfigure ca-ใบรับรอง
ในหน้าจอแรกที่แจ้ง "เชื่อถือใบรับรองใหม่จากผู้ออกใบรับรองหรือไม่" เลือก "ใช่" ในหน้าจอถัดไปให้กดปุ่มลูกศรลงบนแป้นพิมพ์ของคุณจนกว่าคุณจะพบ mozilla/DST_Root_CA_X3.crtให้กดแป้นเว้นวรรคเพื่อยกเลิกการเลือก (the [*] ควรเปลี่ยนเป็น [ ]) แล้วกด Enter
ใบรับรอง symlink CA ของ Let's Encrypt CA ใหม่หายไปใน /etc/ssl/ใบรับรอง และได้มีการแสดงความคิดเห็นใน /etc/ca-certificates.conf. ฉันสร้างมันโดยการเรียกใช้:
cd /etc/ssl/certs && ln -s /usr/share/ca-certificates/mozilla/ISRG_Root_X1.crt ISRG_Root_X1.pem
ทุกอย่างทำงานได้ดีตั้งแต่นั้นมา คุณสามารถเรียกใช้ dpkg-กำหนดค่าใบรับรอง ca เพื่อเปิดใช้งานได้เช่นกัน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
