クイックヒント：ubuntu 16.04での「サーバー」エラー修正 'server' letsencrypt

私は最近、サーバーのHTTPS証明書を更新する必要があり、トラブルに遭遇しました。

sudo letsencryptが更新されたコマンドが吐き出したエラーは次のとおりでした。

グーグルと実験を節約するために、エラーは、更新構成ファイルにサーバー構成が欠落していることによって引き起こされます。これを修正するには、完全にやり直す（つまり、 /etc /letsencryptフォルダーを削除してすべてを再生する）、または欠落している構成エントリを手動で挿入することができます。後者のやり方は次のとおりです LetsEncryptの構成ファイルの更新

Processing /etc/letsencrypt/renewal/bitfalls.com.conf
<span>2017-02-06 07:43:08,126:WARNING:letsencrypt.cli:Attempting to renew cert from /etc/letsencrypt/renewal/bitfalls.com.conf produced an unexpected error: 'server'. Skipping.
</span>Processing /etc/letsencrypt/renewal/test.bitfalls.com.conf
<span>2017-02-06 07:43:08,408:WARNING:letsencrypt.cli:Attempting to renew cert from /etc/letsencrypt/renewal/test.bitfalls.com.conf produced an unexpected error: 'server'. Skipping.
</span>

/etc/letsencrypt/更新に入ると、現在のサーバーのCERT更新ファイルが表示されます。

サブドメインが定義されていない限り、ほとんどの人はそこに1つしかありません。次の文字列をクリップボードにコピーします

このモックサーバーのエントリ値は、/etc/letsencrypt/reninealの各ファイルに移動する必要がありますが、[[webroot_map]]エントリ（存在する場合 - それ以外の場合は、最後に置きます）。

ls /etc/letsencrypt/renewal

更新フォルダーに貼り付けることができるショートカットスクリプトは次のとおりです。この文字列は、正しい場所のすべてのファイルに自動的に挿入します。

ファイルを編集して保存したら、更新コマンドを実行すると機能するはずです。

server <span>= https://acme-v01.api.letsencrypt.org/directory
</span>

覚えておいてください、Letsencryptの古い手動でインストールされているバージョンを使用している場合は、aptバージョンを次のようにインストールしています。

うまくいけば、これにより問題が救われました！

<span>sed -i "/[[webroot_map]]/i server = https://acme-v01.api.letsencrypt.org/directory" *.conf
</span>

ubuntu 16.04でサーバーエラー修正を暗号化するためのよくある質問（FAQ）

ubuntu 16.04でサーバーエラーを暗号化しているのはなぜですか？

<span>sudo letsencrypt renew
</span>

ubuntu 16.04でサーバーエラーを暗号化する可能性があります。最も一般的な理由は、サーバーの誤解またはFirewallがLet's Encrypt Validation Serverをブロックすることです。他の理由は、誤ったDNS設定またはドメインの利用不能です。これらすべての設定を確認し、それらが正しく構成されていることを確認することが重要です。ステップ。まず、ドメインがサーバーを正しく指していることを確認する必要があります。次に、ファイアウォールの設定を確認して、Let's Encrypt Validation Serverをブロックしていないことを確認します。エラーが続く場合は、サーバーの構成を確認するか、Let's Encryptソフトウェアを再インストールする必要があります。Ubuntu 16.04でLet's EncryptでApacheを保護するにはどうすればよいですか？

​​ Ubuntu 16.04で証明書の更新が失敗した場合、最初にエラーメッセージが何が問題になったかについての手がかりを確認する必要があります。一般的な問題には、誤解されたサーバー設定、更新プロセスのブロックファイアウォール、またはドメインの問題が含まれます。問題を特定したら、それを修正するために必要な手順を実行してから、証明書をもう一度更新してみることができます。 🎜> Ubuntu 16.04でのLet's Encrypt Extryptの更新を自動化することは、Cronジョブを設定することで実行できます。 Cronジョブは、固定時間、日付、または間隔で実行されるスケジュールされたタスクです。 CRONジョブを設定して、60日ごとに「CERTBOT RENEW」コマンドを実行して、証明書が常に最新であることを確認できます。 🎜>

はい、Let's Encryptを使用して、同じサーバーで複数のドメインを保護できます。これを行うには、保護するドメインごとにLet's Encryptソフトウェアを実行することで、これを行うことができます。各ドメインには独自の証明書があり、他のドメインとは独立して更新できます。サーバー、いくつかの制限があります。たとえば、暗号化された証明書は90日間のみ有効であるため、定期的に更新する必要があります。さらに、Let's Encryptはワイルドカード証明書を提供していないため、保護する各サブドメインの証明書を生成する必要があります。 Ubuntu 16.04でのLet's Encyptの問題には、いくつかのことをチェックすることが含まれます。最初に、何がうまくいかなかったかについての手がかりについてエラーメッセージを確認してください。次に、サーバーの構成、ファイアウォール設定、およびDNS設定を確認します。まだ問題が発生している場合は、Let's Encypt CommunityまたはKnowledevable Professionalから支援を求める必要がある場合があります。

すべてのタイプのWebサイトに適した暗号化されていますか？

暗号化は、ほとんどのタイプのWebサイト、特に機密のユーザーデータを処理するWebサイトに適しています。ただし、WildCard証明書や拡張検証証明書などの高度な機能を必要とする大規模で高トラフィックのWebサイトに最適な選択肢ではないかもしれません。これらのタイプのWebサイトの場合、有料のSSL証明書プロバイダーがより良い選択肢になる場合があります。

以上がクイックヒント：ubuntu 16.04での「サーバー」エラー修正 'server' letsencryptの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。