certbot 更新 letsencrypt SSL 失敗

certbot renew 出現下面的錯誤
Cert is due for renewal, auto-renewing…
Could not choose appropriate plugin: The manual plugin is not working; there may be problems with your existing configuration.
The error was: PluginError(‘An authentication script must be provided with –manual-auth-hook when using the manual plugin non-interactively.’)
Attempting to renew cert (def.com-0001) from /etc/letsencrypt/renewal/def.com-0001.conf produced an unexpected error: The manual plugin is not working; there may be problems with your existing configuration.
The error was: PluginError(‘An authentication script must be provided with –manual-auth-hook when using the manual plugin non-interactively.’). Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/abc.com-0003/fullchain.pem (failure)
/etc/letsencrypt/live/def.com-0001/fullchain.pem (failure)

Read more

使用 certbot 取得 免費 SSL Wildcard 憑證

假設我有一個網域,上面有很多個子域名,在現在沒有SSL無法受到google關愛的眼神。
certbot就是一個很好用的工具
搭配Let’s Encrypt 免費的SSL
其實,可以買足90%以上的需求
Certbot自動模式可以一次滿足所有的子域名需求
100個域名之內,可以使用一張憑證處理
但是所有的簽署域名都是在憑證上出現
這個看起來好像不是這麼的「專業」

系統需求
1.DNS Service
我用的是CloudFlare
2.Linux Server
3.Apache / NGINX 服務 Read more

解決 公司內用微軟 DNS 使用免費的CloudFlare dns loop SSL 憑證困擾

公司自有微軟 DNS Server (而且還2台)
公司的AD Domain 是 aaa.com
公司的網站是 www.aaa.com
DNS Server 不能直接寫 目標伺服啊ip 因為不會http rewrite https
而且會有ssl憑證的問題

http 要透過cloudlfare rewrite https 才會生效,所以要透過Cloudflare,內部DNS不能設定實體主機的真實IP
透過CloudFlare代理,才不會有問題

各種方式都試過了,都不行。死了我一堆腦細胞
Microsoft DNS Server & Cloudflare issue
Read more

中華電信網站目前仍使用TLS 1.0 技術 瀏覽器都快不支援了

身為台灣電信業者龍頭,網站怎麼還是使用這麼舊的加密機制?
我之前就知道Firefoxa要停止支援,今天我的MRTG圖出不來
我才知道正式啟動,只是沒有想到的是,不支援的是中華電信。

firefox Version 74 取消支援 TLS1.0/1.1

Read more

Mail2000 V6 不專業實測

老實說,我在3月份就有看到測試的訊息,我也進去測試了,驅動我的原因,只有一個,就是iPad2,就是這麼簡單。

我實測的結果來說,有一些小功能還不錯,但是整體來說,不若我現在習慣使用的Gmail和自建的Server。在這樣的條件下,要我寫介紹文,我就興趣缺缺,沒有在3月底之前寫出開箱測試文,當然就沒有所謂的抽獎資格,我想mail2000的官方後期推粉絲團的動作,也許就是測試文不如預期的原因。 Read more