aws letsencrypt申请证书碰到 CSR contains one or more IP address fields

最新推荐文章于 2022-12-08 14:18:59 发布
最新推荐文章于 2022-12-08 14:18:59 发布
阅读量1.2k 收藏
点赞数
文章标签: aws linux letsencrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/herotangabc/article/details/70792446
版权

这是个小小的坑,aws自己的linux自带的openssl.cnf里面(位置可能在/etc/pki/tls/openssl.cnf)

自己包含有

[ alt_names ]
IP.1 = xx.xx.xx.xx


这样的信息,所以生成csr证书的时候,证书里面自带有ip,而letsencrypt校验csr/der证书的时候,会检查证书中是否含有ip

包含,则报错了

https://github.com/letsencrypt/boulder/pull/2213/files


解决办法就是把IP.1这个注释掉,可以添加上自己的其他域名(使用DNS.1,DNS.2等等),必要时还需要把下面这行注释掉

subjectAltName = @alt_names


关于letsencrypt手动申请证书,请看这里

https://tty1.net/blog/2015/using-letsencrypt-in-manual-mode_en.html

herotangabc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Spring Cloud] Nacos 实战 + Aws云服务器
Java 技术专栏,从入门到精通,熟悉企业级开发
11-20 1万+
aws云服务器 + 微服务Spring Cloud Nacos 实战
java实现根据csr生成证书_如何使用let’s encrypt生成椭圆曲线算法的https证书
weixin_39961943的博客
11-27 134
最近发现youtube的证书使用了新的椭圆曲线算法,于是我也想折腾弄了一下。1.首先需要生成椭圆曲线算法的密钥 命令openssl ecparam -genkey -name secp384r1 | sudo openssl ec -out private.key如果已经有密钥可以跳过这步,我使用的算法是secp256r12.接下来需要安装certbot,这部不多说了。3.需要创建配置文件如 ce...
pl/sql查询中文乱码解决
FENGFENG444333的专栏
01-06 760
1.设置系统环境变量 变量名:NLS_LANG 变量值:SIMPLIFIED CHINESE_CHINA.ZHS16GBK   2.修改注册表 regedit->hkey_local_machine->software->oracle->home 数值名称:NLS_LANG 数值数据:SIMPLIFIED CHINESE_CHINA.ZHS16GB
orace数据库生产环境操作实录
warrah 南极狼
08-09 729
最近在做一次大批量数据库同步的工作,因为很久没有弄oracle了,遇到了较大困难,客户又催的比较紧,这里再捡一下。 1 基础 Oracle 数据库、实例、用户、表空间、表之间的关系讲解,实例名也叫sid,一个数据库可以有多个实例 jdbc:oracle:thin:@localhost:1521:orcl(orcl就为数据库实例名) ORACLE中SID和SERVICE_NAME的区别,SERVI...
AWS EC2 linux nginx1.20安装(多方借鉴)
qq_25062671的博客
07-03 731
在安装nginx前首先要确认系统中安装了gcc、pcre-devel、zlib-devel、openssl-devel。 安装命令: yum -y install gcc pcre-devel zlib-devel openssl openssl-devel ## 解压 tar -zxvf nginx-1.9.9.tar.gz ##进入nginx目录 cd nginx-1.9.9 ## 配置 ./configure --prefix=/usr/local/nginx # make make m
certbot-route53-mac:帮助在Mac上为AWS Route53创建加密证书
02-04
用户可以通过解压这个文件,然后根据提供的说明来安装和配置这个工具,以便在他们的Mac系统上使用Certbot与AWS Route53进行交互,自动申请和更新Let's Encrypt的证书。 使用certbot-route53-mac的步骤大致如下: 1...
aws-lambda-static-ipAWS Lambda静态传出IP地址
02-05
AWS Lambda-静态传出IP地址 该存储库是根据Ivonne Roberts根据文章的。 通过使用此存储库,您不必手动创建所有AWS资源,但是您可以让AWS CloudFormation为您完成它。 要查看CloudFormation配置,请打开serverless....
auto-change-ip:自动检测和更换被封锁的 Godaddy 申请的域名对应的 ipAWS VPS)
05-06
自动检测申请的 Godaddy 域名绑定的 ip 是否被墙,如果被墙,更换绑定的 ip,该脚本关联的服务器是 AWS Lightsail。 使用方法: git clone https://github.com/coldice945/auto-change-ip.git 修改 config.js 文件里...
Python Aws Ubuntu20 配置多IP
sumubaiblog的博客
12-08 4856
Okx需要阿里云香港,B区,同理也可以配置多IP,不过网上的文档很多,也许下一篇我会写(平均8ms)修改addresses 节点 把aws分配的内网ip写在 addresses节点下。高频次交易需要多次访问接口,配置单服务器多IP绕过币安单个IP频率限制。换一个区域、一个系统,延迟变化可能会变大几百ms。这是我测试的币安延迟最低的配置(平均6ms)172.31.34.174为分配的内部IP。t3系列,东京A区,ubuntu20。
当在AWS上使用let's encrypt 申请免费证书时出现OSError的解决方法
wangyu13476969128的博客
08-12 1806
AWS上使用 let's encrypt 申请免费证书时,当使用如下命令时: [root@AWS certbot-master]# ./certbot-auto --debug 出现如下的报错: [root@AWS certbot-master]# ./certbot-auto --debug Bootstrapping dependencies for Amazon... (you ...
在进行网站SSL验证时申请CSR(证书签名请求)
andy1219111的专栏
06-23 7866
最近在给自己公司的网站进行SSL验证的设置,对于证书的购买问题,在这里就不多说了,请参考该文章,
【笔记】LetsEncrypt免费证书配置HTTPS
YotWei
09-11 1237
我用到的证书Let's Encrypt,这是一个免费、开放,自动化的证书颁发机构,由 ISRG(Internet Security Research Group)运作。ISRG 是一个关注网络安全的公益组织,详情参见官网 https://letsencrypt.org/ 环境 我用的环境如下 Ubuntu 16.04.1 Nginx Tomcat 7.0 证书主是通过Nginx配置的,...
letsencrypt申请https证书踩坑记
kimicsdn的博客
01-02 1万+
今天成用let's encrypt 上搞定了https证书,整个过程参考这篇文章https://www.cnblogs.com/teamblog/p/6219204.html 结合本人在制作ssl证书的过程中踩的一些坑说一些注意点 整个流程如下 1.在服务器上运行一个程序获取let's encrypt颁发的证书 2.配置nginx服务器使用生成的证书 正文
如何使用Let's Encrypt永久免费SSL证书
无效的博客
03-13 1万+
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's
AWS使用小记之EC2(Elastic Compute Cloud)
热门推荐
blade2001的专栏
12-23 1万+
服务 全称 说明 URL CloudFront Amazon CloudFront 延迟短、价格低的内容传递服务 http://aws.amazon.com/cloudfront/ CloudWatch Amazon CloudWatch 云资源监测,如CPU利用率、磁盘读写、网络流量等,用于EC2
在Amazon Linux 上使用 Let's encrypt 免费的SSL
weixin_34175509的博客
04-03 282
在Amazon Linux 上 使用 Let's encrypt 免费的SSL 如果你使用ELB来做负载均衡,在AWS上可以很方便的使用SSL。如果不使用ELB就需要自己来配置SSL。Let's encrypt 提供期限为三个月的免费SSL证书,到期之后需要renew,官方还提供自动renew的工具certbot certbot cert...
SSL证书中pem der cer crt csr pfx的区别
G
01-27 8669
一.名词解释 这里先介绍一下X.690,它是ITU-T标准,规定了几种ASN.1编码格式: Basic Encoding Rules (BER) Canonical Encoding Rules (CER) Distinguished Encoding Rules (DER) 关于X.690知道上面的关系就可以了,在此我不做更多介绍。有兴趣的读者可以自行google。 注意,上面编码格式CER是一种和DER很相似的编码格式,与后文提到的.cer后缀没有任何关系。大家最好忘记它。 这里我们先看.
使用lets encrypt 生成免费的证书
曾沂宏的博客
03-17 6064
说明 Mr.L edited this page on 23 Oct 2018 · 21 revisions acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书. 主要步骤: 安装 acme.sh 生成证书 copy 证书到 nginx/apache 或者其他服务 更新证书 更新 acme.sh 出错怎么办, 如何调试 下面详细介绍. 安装 acme.sh ...
aws 新建虚拟机 怎么申请弹性ip
最新发布
05-27
AWS 上,你可以通过以下步骤为新建的虚拟机申请弹性 IP: 1. 登录 AWS 控制台,进入 EC2 页面。 2. 在左侧导航栏中选择“弹性 IP”选项。 3. 点击“申请新的地址”按钮,创建一个新的弹性 IP。 4. 选中刚才...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值