ฉันจะตั้งค่าใบรับรองตัวแทนเข้ารหัส Let's Encrypt สำหรับ Apache บนอินสแตนซ์ Amazon Linux 2 AMI EC2 ได้อย่างไร

HartleySan

30/7/23 21:16

ฉันมีโดเมน (สมมติว่า ตัวอย่าง.คอม) และขณะนี้ฉันได้ตั้งค่าใบรับรอง Let's Encrypt และใช้งานได้อย่างเหมาะสม ตัวอย่าง.คอม และ www.example.com สำหรับ Apache บนอินสแตนซ์ Amazon Linux 2 AMI EC2 และฉันกำลังพยายามกำหนดค่าใบรับรองใหม่เพื่อตั้งค่าสำหรับโดเมนไวด์การ์ด (กล่าวคือ *.example.com).

ฉันใช้ SSH ในอินสแตนซ์ EC2 และรันคำสั่งต่อไปนี้เพื่อพยายามทำสิ่งนี้ (กับโดเมนจริง ไม่ใช่ ตัวอย่าง.คอม):

sudo certbot certonly --manual --preferred-challenges=dns --server https://acme-v02.api.letsencrypt.org/directory -d example.com -d *.example.com

เมื่อเรียกใช้คำสั่งนั้น ฉันได้รับข้อความต่อไปนี้:

จากนั้นฉันเพิ่มระเบียน TXT ในการตั้งค่า DNS ของฉันใน Google Domains ตามที่ระบบแจ้งแนะนำดังนี้:

จากนั้นฉันยืนยันว่ามีบันทึก TXT โดยใช้ไซต์ต่อไปนี้และป้อนข้อมูล _acme-ความท้าทาย URL / ชื่อโฮสต์:

https://dnslookup.online/txt.html

เมื่อยืนยันว่ามีบันทึกแล้ว ฉันจึงกด Enter ในคอนโซล SSH แต่ฉันได้รับข้อผิดพลาดต่อไปนี้:

ฉันทำอะไรผิดที่ไม่อนุญาตให้ฉันออกใบรับรองไวด์การ์ด ความช่วยเหลือ / คำแนะนำใด ๆ ที่ชื่นชมอย่างมาก ขอขอบคุณ.

แก้ไข: ฉันควรทราบว่าฉันใช้โพสต์ต่อไปนี้เป็นจุดเริ่มต้นสำหรับสิ่งนี้: https://community.letsencrypt.org/t/you-may-need-to-use-a-different-authenticator-plugin/115026/4

0 + 0

อเมซอน-EC2

สัญลักษณ์แทนโดเมนย่อย

บันทึก txt

ให้เข้ารหัส

ใบรับรอง

John Hanley

31/7/23 03:07

ทำไมคุณถึงโพสต์คำถามเดียวกันข้าม? ในโพสต์อื่น คุณแสดงความเห็นเกี่ยวกับการถูกลดคะแนน สิ่งนี้จะทำให้คุณลงคะแนนและถูกปิด เลือกไซต์และโพสต์หนึ่งคำถาม https://stackoverflow.com/questions/71669105/how-do-i-use-lets-encrypt-to-register-a-wildcard-certificate-on-an-aws-amazon-l

ตอบกลับ

HartleySan

31/7/23 12:27

ตามคำแนะนำเดิมของคุณ ฉันพยายามย้ายโพสต์ไปยังไซต์ที่เกี่ยวข้องมากขึ้น รวมทั้งเพิ่มรายละเอียดเพิ่มเติม ที่ไม่ได้รับอนุญาต?

ตอบกลับ

Score:0

Server

HartleySan

2/8/23 15:45

ฉันพบปัญหา เมื่อฉันป้อนระเบียน TXT ใน Google Domains ฉันควรจะพิมพ์เท่านั้น _acme-ความท้าทาย สำหรับชื่อโฮสต์ แต่ฉันกำลังพิมพ์ _acme-challenge.example.comซึ่งทำให้ชื่อโฮสต์ของระเบียน TXT ไม่ถูกต้อง

หลังจากที่ฉันแก้ไขแล้ว ความท้าทายแรกก็ผ่านสำเร็จ และจากนั้นฉันต้องผ่านความท้าทายสตริงแบบสุ่มครั้งที่สองเพื่อให้มันทำงาน

โปรดทราบว่าเมื่อใช้ Google Domains สำหรับการทดสอบ TXT ครั้งที่สอง คุณไม่ควรสร้างระเบียน TXT ใหม่หรือแทนที่ค่าระเบียน TXT ปัจจุบัน คุณต้องการเพิ่มค่าใหม่ให้กับระเบียน TXT ที่มีอยู่แทน (โดยที่ไม่ต้องแก้ไขค่าแรก)

นอกจากนี้ เมื่อทำงานนี้ ฉันต้องอัปเดตไฟล์ /etc/httpd/conf/httpd.conf และ /etc/httpd/conf/httpd-le-ssl.conf ไฟล์บนเซิร์ฟเวอร์ที่จะมีไฟล์ นามแฝงเซิร์ฟเวอร์ ของ *.example.com เพื่อให้ใช้งานได้ อย่าลืมรีสตาร์ท Apache หลังจากทำเสร็จแล้วเช่นกัน หวังว่าหลังจากทำเช่นนั้น มันจะใช้ได้ผลสำหรับคุณเช่นกัน

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: How do I set up a Let's Encrypt wildcard certificate for Apache on an Amazon Linux 2 AMI EC2 instance?

TH: ฉันจะตั้งค่าใบรับรองตัวแทนเข้ารหัส Let's Encrypt สำหรับ Apache บนอินสแตนซ์ Amazon Linux 2 AMI EC2 ได้อย่างไร

RO: Cum configurez un certificat cu wildcard Let's Encrypt pentru Apache pe o instanță Amazon Linux 2 AMI EC2?

RU: Как настроить подстановочный сертификат Let’s Encrypt для Apache в инстансе Amazon Linux 2 AMI EC2?

VI: Làm cách nào để thiết lập chứng chỉ ký tự đại diện Let's Encrypt cho Apache trên phiên bản Amazon Linux 2 AMI EC2?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา