я использую
Ubuntu 16.04 -> LAMP -> Webmin 1.810 -> Virtualmin 5.04 -> Let's Encrypt(Certbot)
для обработки сертификатов SSL, и сертификация CA проталкивается, приводя к драгоценным зеленым замкам рядом с URL-адресами моих веб-сайтов. Однако каждый раз, когда я запрашиваю сертификат, он выдает ошибку о том, что не зарегистрирован правильный адрес электронной почты для срочного уведомления. Должен ли быть файл, в котором я могу установить некоторые переменные / константы, содержащие такие детали?

Мне также интересно, где я могу изменить сгенерированную информацию сертификата.

|источник

2 ответа2

3

Вы должны использовать следующую опцию командной строки:

-m EMAIL, --email EMAIL
                        Email used for registration and recovery contact.
                        (default: None)

Вы можете сделать это проще, добавив в свой файл конфигурации следующее:

#Uncomment and update to register with the specified e-mail address  
#email = foo@example.com

Если вы не хотите получать напоминания, просто используйте это:

 --register-unsafely-without-email
                        Specifying this flag enables registering an account
                        with no email address. This is strongly discouraged,
                        because in the event of key loss or account compromise
                        you will irrevocably lose access to your account. You
                        will also be unable to receive notice about impending
                        expiration or revocation of your certificates. Updates
                        to the Subscriber Agreement will still affect you, and
                        will be effective 14 days after posting an update to
                        the web site. (default: False)

Источником всей этой информации было руководство пользователя Let's Encrypt Certbot.

|источник
0

В моем случае Lets Encrypt был установлен в /opt /letsencrypt /, поэтому мне пришлось разместить там cli.ini. Поскольку я установил «Certbot» с помощью скрипта /opt/letsencrypt/certbot-auto я также должен вызвать certbot-auto like ./certbot-auto вместо certbot-auto из терминала Ubuntu.
После этого я побежал:

cd /opt/letsencrypt/
./certbot-auto -c cli.ini

и заполнил один домен виртуального сервера, который у меня работает, и после подтверждения условий я могу теперь запрашивать сертификаты SSL из Virtualmin, не отвлекаясь на ошибку. Теоретически это должно означать, что теперь я буду получать срочные уведомления.

Также хотел бы поблагодарить вас, ребята за быстрый совет :)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .