certbot 更新 letsencrypt SSL 失敗

certbot renew 出現下面的錯誤
Cert is due for renewal, auto-renewing…
Could not choose appropriate plugin: The manual plugin is not working; there may be problems with your existing configuration.
The error was: PluginError(‘An authentication script must be provided with –manual-auth-hook when using the manual plugin non-interactively.’)
Attempting to renew cert (def.com-0001) from /etc/letsencrypt/renewal/def.com-0001.conf produced an unexpected error: The manual plugin is not working; there may be problems with your existing configuration.
The error was: PluginError(‘An authentication script must be provided with –manual-auth-hook when using the manual plugin non-interactively.’). Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/abc.com-0003/fullchain.pem (failure)
/etc/letsencrypt/live/def.com-0001/fullchain.pem (failure)

Read more

使用 certbot 取得 免費 SSL Wildcard 憑證

假設我有一個網域,上面有很多個子域名,在現在沒有SSL無法受到google關愛的眼神。
certbot就是一個很好用的工具
搭配Let’s Encrypt 免費的SSL
其實,可以買足90%以上的需求
Certbot自動模式可以一次滿足所有的子域名需求
100個域名之內,可以使用一張憑證處理
但是所有的簽署域名都是在憑證上出現
這個看起來好像不是這麼的「專業」

系統需求
1.DNS Service
我用的是CloudFlare
2.Linux Server
3.Apache / NGINX 服務 Read more

台灣的主機寄存商,實在不敢恭維

之前說過,我有兩個案子hosting(寄存)在台灣的主機商,其中有一個案子,放在台灣網域中心,為什麼我要拿這個case來說呢?因為,我的開發環境在國外的主機上,程式開發完之後,移回來台灣的主機上,結果,這是一個惡夢的開始。

首先,php 5建議register_globals建議關閉,國外的主機商,提供每個user自己的php.ini設定,可以決定要用php4或是php5的環境(php6都快要發佈了),當然session的設定,暫存檔的設定,記憶體的設定和register_globals的設定,都可以自己設定,可是台灣網域中心不支援個人設定,而且預設的register_globals是開啟的,有一些php5套裝程式遇到這個設定,就會跑出警告訊息,甚至於不給安裝。

Read more