certbot renew 出現下面的錯誤
Cert is due for renewal, auto-renewing…
Could not choose appropriate plugin: The manual plugin is not working; there may be problems with your existing configuration.
The error was: PluginError(‘An authentication script must be provided with –manual-auth-hook when using the manual plugin non-interactively.’)
Attempting to renew cert (def.com-0001) from /etc/letsencrypt/renewal/def.com-0001.conf produced an unexpected error: The manual plugin is not working; there may be problems with your existing configuration.
The error was: PluginError(‘An authentication script must be provided with –manual-auth-hook when using the manual plugin non-interactively.’). Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/abc.com-0003/fullchain.pem (failure)
/etc/letsencrypt/live/def.com-0001/fullchain.pem (failure)
ssl
使用 certbot 取得 免費 SSL Wildcard 憑證
假設我有一個網域,上面有很多個子域名,在現在沒有SSL無法受到google關愛的眼神。
certbot就是一個很好用的工具
搭配Let’s Encrypt 免費的SSL
其實,可以買足90%以上的需求
Certbot自動模式可以一次滿足所有的子域名需求
100個域名之內,可以使用一張憑證處理
但是所有的簽署域名都是在憑證上出現
這個看起來好像不是這麼的「專業」
系統需求
1.DNS Service
我用的是CloudFlare
2.Linux Server
3.Apache / NGINX 服務 Read more
拿掉CloudFlare 免費版服務之後,其實速度變快了
解決 公司內用微軟 DNS 使用免費的CloudFlare dns loop SSL 憑證困擾
公司自有微軟 DNS Server (而且還2台)
公司的AD Domain 是 aaa.com
公司的網站是 www.aaa.com
DNS Server 不能直接寫 目標伺服啊ip 因為不會http rewrite https
而且會有ssl憑證的問題
http 要透過cloudlfare rewrite https 才會生效,所以要透過Cloudflare,內部DNS不能設定實體主機的真實IP
透過CloudFlare代理,才不會有問題
各種方式都試過了,都不行。死了我一堆腦細胞
Read more
政府的抽獎活動網站只有IP的 我的三分鐘反查結果
中華電信網站目前仍使用TLS 1.0 技術 瀏覽器都快不支援了
身為台灣電信業者龍頭,網站怎麼還是使用這麼舊的加密機制?
我之前就知道Firefoxa要停止支援,今天我的MRTG圖出不來
我才知道正式啟動,只是沒有想到的是,不支援的是中華電信。
![](https://chihping.aflypen.com/wp-content/uploads/2020/07/2020-07-10_111846.jpg)
Total Solution 包起來很好看,拆開來我就很懷疑
話說昨天有業務來present,介紹一個企業安全的Total Solution,結果他說他的安全防護Solution是使用Comodo系統。
我說,看到Comodo,我直接就跳過,他說為什麼,我說因為這家防毒出過幾次大事。 Read more
台灣的主機寄存商,實在不敢恭維
之前說過,我有兩個案子hosting(寄存)在台灣的主機商,其中有一個案子,放在台灣網域中心,為什麼我要拿這個case來說呢?因為,我的開發環境在國外的主機上,程式開發完之後,移回來台灣的主機上,結果,這是一個惡夢的開始。
首先,php 5建議