DNS已经设置好了 还是一直是待验证 时间都快到了 昨天还发邮件提示我一天就过期了
[图片]
已解决 貌似是赛门铁克的问题 dns验证方法有问题,设置是没问题的但是验证不过。换文件方式就可以了
貌似验证都是赛门铁克验证的 但是为什么隔壁厂的免费证书用文件验证秒通过?
浏览 8905提问于2017-12-18
3回答
关于域名证书申请 文件验证方案是不是只需要在指定目录创建相应的txt文件信息即可?为什么我已经正确的创建文件,并且访问了验证链接,可是申请状态还是处于 (待文件验证),请问还需不需要其他的操作,已经两天了,还是处于(待文件验证)状态
[附加信息]
浏览 1146提问于2018-10-14
1回答
我是网络新手,我需要在负载均衡器中添加SSL证书。为此,我使用Certbot。
说明:
基本上,它说要使用SSH登录到服务器,然后安装certbot。
然后,运行以下命令
sudo certbot certonly --standalone
它告诉我暂时停止我的web服务器以获得证书,所以我运行了:
sudo service ssh stop
运行certbot命令后,将得到以下错误:
Could not bind TCP port 80 because it is already in use by another process on
this system (such as a web
浏览 16提问于2022-01-15得票数 0
我从AWS证书管理器获得了我的域名的SSL证书。我已将上述证书附加到CloudFront发行版中。
证书更新资格的状态为Eligible
该证书会在2023年5月23日前后在CloudFront中自动更新吗?
浏览 20提问于2022-04-23得票数 0
我在安装了WID (Windows Internal Database)的场(sts.xxx.com)上有两个实例(adfs1.xxx.com和adfs2.xxx.com),并且正在测试故障转移情况。 两者都是Windows Server 2016上的ADFS4.0。 当我停止主实例( (sts.xxx.com/adfs/ls/IdpInitiatedSignon.aspx). )时,我希望辅助实例成为主实例,并且我们的客户端能够继续访问登录页面adfs1.xxx.com 但是,故障转移似乎不会自动发生-辅助实例仍保留为辅助实例,并且登录页面(sts.xxx...)停止工作。 我是否遗漏了一
浏览 47提问于2019-09-10得票数 0
回答已采纳
2回答
我和认证经理一起工作,有人能给我解释一下多个证书的认证经理吗?
例如
domain_name = foo.dev
alternate_domian_names = *.foo.dev , bar.com
那么,应该为所有3个域名(foo.dev,*foo.dev and bar.com)创建CNAME记录并对所有3个域名进行验证吗?
浏览 5提问于2020-06-23得票数 0
回答已采纳
今天,我们在办公时间关闭了一个Active Directory服务器,以检查UPS上的加载情况。因为服务器所做的只是在一个单独的大楼中提供Active Directory,以防主建筑着火,或者其他什么,所以我们认为它不会对我们的用户产生任何影响。
服务器关闭几秒钟后,我们接到了来自经历此问题的用户的十几个电话:- 登录 SQLState:'28000‘微软SQL ServerLogin失败。该登录名来自不受信任的域,不能用于身份验证。
一旦我们意识到发生了什么,我们很快就重新启动了下一个服务器。问题解决了。
但为什么会发生这种事。如果有一天服务器出现故障,并且离线几个小时或几天,该怎么
浏览 0提问于2012-07-05得票数 2
我正在迁移服务器,将我的站点从VPS移动到VPS。我使用让我们加密所有10个网站的SSL证书。在我开始这个迁移过程之前,我需要知道我可能会遇到的问题。 我已经使用win-acme为我在VPS A上的所有10个网站创建了证书。我想先测试一下将1个站点迁移到VPS B。然后,在我将站点X的所有数据从VPS A复制到VPS B之后,我希望生成SSL证书并更改我的DNS设置,以便站点X不再指向VPS A,而是指向VPS B。 我的问题是:当我在VPS B上运行win-acme并为站点X生成新的SSL证书时,我是否可以拥有为两个不同服务器生成的同一域名的两个SSL证书?或者让我们加密使其中的一个无效?
浏览 44提问于2021-01-28得票数 0
1回答
我正在创建一个名为“Customerx 001”的Azure Web应用程序,Azure在创建Azure web应用程序之后创建的默认自定义域是:"Customerx- app -001.azurewebsites.net“。
在arm模板中,通过执行以下2种解决方案,我尝试将这个默认主机名更改为"Customerx-app.azurewebsites.net“:
在microsoft.web/的资源块中添加主机名绑定资源
"resources": [
{
"type"
浏览 2提问于2020-02-10得票数 0
回答已采纳
我使用了letsencrypt的certbot来为我的域创建证书。我必须下载certbot并在我的机器上运行,它提供一个字符串作为dns记录放在其中。我必须手动添加dns记录。然后certbot将验证它并生成我的证书。我认为这个过程与以前繁忙的CSR生成、支付CA、等待CA等过程相比是很酷的。
但是今天我为我的一个站点设置了一个GSuite帐户。我键入我的域名并单击“验证”。他们会自动添加dns记录并进行验证,当我的域名注册员问我是否允许google这么做时,我只需要给他们许可就可以了。
为什么不让加密这样做呢?它速度快,不需要人工操作。
浏览 0提问于2020-07-08得票数 1
回答已采纳
我们的DC都在Win2008R2上,我们计划把它们升级到Win2012R2。
就地升级不是一种选择。因此,我们将开始在域中添加新的Win2012R2 DC,然后从Win2008R2 DC中删除DC角色。我们仍然需要让那些2008R2的DC存活,因为我们还有其他的东西在服务器上运行。
因此,在这种情况下,新的2012R2发展中国家的知识产权将被改变。
是否有更好的方法来确保所有DNS设置将在所有域PC和服务器上更新。我不确定是否必须手动更改所有域计算机上的DNS或脚本。
浏览 0提问于2017-06-20得票数 2
当我在IIS上托管应用程序并设置windows身份验证时,在完成所有配置之后,它仍将提示输入凭据。
我按照以下步骤允许使用Internet explorer自动登录:
打开,转到Settings >选择"Security“选项卡
选择“本地Intranet”并选择“自定义级别”按钮
向下滚动到“用户身份验证”>“登录”
选中“只启用intranet区域”旁边的复选框。
重新启动IE。
当我打开我的应用程序时,它仍然会提示我登录。
我添加了web配置设置以允许Windows身份验证,如下所示:
<system.web>
<auth
浏览 4提问于2017-07-04得票数 0
回答已采纳
我正在使用nginx作为代理和SSL终端的网站托管在码头。App和nginx都在码头上。我已经安装了,让我们使用Certbot直接在Ubuntu服务器加密SSL。现在使用在Docker中的Ubuntu服务器上安装的SSL证书,使用中的卷来映射它。
我注意到Certbot cron更新证书的作业失败了,因为端口80和443正在由docker实例使用。
要更新,我需要停止码头,然后运行certbot更新命令,它可以正常工作。
在不停止运行nginx的码头集装箱的情况下实现自动更新的最佳方法是什么。
浏览 0提问于2021-03-03得票数 3
在sendgrid中验证白线标记列表时出现错误
·预计CNAME的"info.domainname.org“与"u6790682.wl183.sendgrid.net”相匹配。
·预计CNAME的"s1._domainkey.domain.org“与"s1.domainkey.u6790682.wl183.sendgrid.net”相匹配。
·预计CNAME的"s2._domainkey.domain.org“与"s2.domainkey.u6790682.wl183.sendgrid.net”相匹配。
浏览 1提问于2018-02-14得票数 7
我正在使用Ubuntu22.04,我一直试图使VPN连接在我的正常网络旁边工作。我只想为其网络通过VPN路由流量(选择“只对其网络上的资源使用此连接”)。
我还使用resolvectl手动添加了DNS:
sudo resolvectl dns tun0 10.10.10.10
在此之后,resolvectl打印:
$ resolvectl
Global
Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub
Link 2 (enp2s0f0)
Current Sco
浏览 0提问于2022-07-03得票数 3
我遵循了google云文档中的步骤.https://cloud.google.com/compute/docs/instances/create-ptr-record
验证域所有权(已完成和验证)
在中,转到vm instances>编辑>编辑主网络界面>单击复选框以启用公共DNS PTR记录
一旦输入mydomain.com并单击“保存”,就会得到以下错误
编辑VM实例"server3“失败。错误:对字段‘Resoure.publicPtrDomainName’:'mydomain.com.au.‘的无效值。请在https://www.google.com/
浏览 0提问于2018-09-23得票数 0
回答已采纳
NoNodeAvailableException可能与以下事实有关: ELB的IP地址频繁更改,但JVM (Java Transport client)缓存了ELB的DNS项的IP地址。
问题是,在AWS上的ELB的IP可能会更改一次,而我们无法控制。当它改变时,我们的系统会失败,并出现一个错误,说找不到节点,原因是IP是缓存,并且仍在尝试使用导致问题的相同IP进行查找。为此,我得到了一个解决方案,即设置"networkaddress.cache.ttl“= "0”,这将告诉JVM不要缓存IP。
我的问题是我如何模拟这个场景,因为更改IP不在我的控制范围内,有没有人可以建议我从
浏览 0提问于2016-04-07得票数 1
在尝试创建证书并检查其验证时,我遇到了Terraform的问题。
我得到了这个地形文件:
resource "aws_acm_certificate" "api_cert" {
domain_name = "google.com"
validation_method = "DNS"
}
output "domain_validation" {
value = "${aws_acm_certificate.api_cert.domain_validation_options}"
de
浏览 0提问于2019-09-06得票数 1
回答已采纳
首先,我简单地添加了我想要在中使用的服务器的dns地址,但这是行不通的。
📷
然后,我尝试编辑/etc/systemd/ Then:
[Resolve]
DNS=95.216.24.230
#FallbackDNS=
#Domains=
DNSSEC=yes
DNSOverTLS=yes
#MulticastDNS=no
#LLMNR=no
#Cache=no-negative
DNSStubListener=yes
#ReadEtcHosts=yes
#ResolveUnicastSingleLabel=no
那也没用。浏览器不可用。但是,当我恢复到ips或其他简单的dns服务器(并注释掉/
浏览 0提问于2020-11-11得票数 1
回答已采纳
1回答
在更新通配符-letsencrypt证书时,您被要求在继续验证之前使用某种哈希值部署DNS TXT记录。
如下所示:
Please deploy a DNS TXT record under the name
_acme-challenge.my-domain.com with the following value:
fsLb985adfK4wO1jdawkawgk-4QPTTE3k8x110
Before continuing, verify the record is deployed.
通常我会用手更改条目,但我试图使其自动化.因此,我编写了一个bash脚本,它首先启动certbo
浏览 0提问于2020-09-14得票数 1
1回答
当我试图执行命令为以下内容添加“让我们加密SSL证书”时,我将收到一个错误。你能帮我纠正一下这个问题吗?
命令在服务器上运行以激活LetsEncript SSL证书
sudo certbot run -a webroot -i apache -w /var/www/html -d service.domain1.com --debug-challenges
错误消息
Invalid response from
http://service.domain1.com/.well-known/acme-challenge/xWsuGIi0JmuEuDzS5qPkVX3oHuzY2kNl0YGoU6H
浏览 11提问于2020-09-16得票数 1
我有点奇怪的问题。当我的主机笔记本电脑连接到WiFi时,Windows 8模拟器无法连接到互联网。然而,当我用局域网连接笔记本电脑到同一个路由器时,互联网可以自由工作。我检查并比较了这两种情况下的配置。完全一样!以下是这两种情况的截图。
在WiFi适配器上,如下所示,模拟器上没有internet:
在有线连接上,适配器看起来像这样,并且internet很好地工作:
我完全搞不懂这事。一切都在Windows 8上工作。升级到Windows8.1之后,问题就开始了。
浏览 2提问于2013-10-19得票数 4
亲爱的们:
请注意,我在windows server 2012中的IIS 8上部署了一个网站。
当尝试使用主机名访问网站时,会出现登录弹出窗口,当输入windows凭据时,我可以成功进入网站。
当尝试使用IP地址访问网站时,登录弹出窗口出现,当输入windows凭据时,我无法登录,并且弹出窗口再次出现,尝试更多时返回相同的行为,当取消弹出窗口时,它给我以下错误:
HTTP错误401.1 -未经授权,
请注意,“匿名身份验证”是使用IUSR身份启用的,首先是使用NTLM和协商提供程序以及NTLM启用的Windows身份验证。
我正在尝试按照下面微软文章中的步骤编辑注册表值BackConnecti
浏览 17提问于2017-08-16得票数 1
1回答
需要帮助,我创建了这些网站
http://mccsedu.org
http://parents.mccsedu.org
http://faculty.mccsedu.org
http://students.mccsedu.org
主站点工作正常,但是这些子域的页面不能工作。它总是返回404,您可以尝试访问这些站点并单击任何帖子或页面。
浏览 0提问于2012-05-22得票数 0
回答已采纳
1回答
我目前经营一个组织,我们使用的内部网站是托管在我们的网络,运行一个Gitea服务器,以便我们能够访问重要的文件,而不必依赖第三方服务。
我已经使用MaraDNS设置了一个DNS服务器,该服务器可以路由到正确的IP地址。我们还在此服务器上运行其他应用程序(例如内部REST ),但目前一直依赖于自签名证书。我不喜欢某些浏览器和库(如LibCURL )处理这些类型的证书的方式,因为我开始发现修复这些错误很繁琐,而且非常痛苦。
我希望使用让我们加密服务为我的服务器获得一个证书;因为CA在浏览器中得到了很好的识别,而且每次我更新证书时都不需要支付费用。
我该怎么做才能得到这个?
浏览 0提问于2021-09-22得票数 0
让我们加密他们拥有的宣布:
打开了对ACME DNS挑战的支持
如何使./letsencrypt-auto使用DNS挑战域验证生成新的证书?
编辑
我的意思是:如何通过使用新宣布的特性(2015-01-20)来避免http/https端口绑定,通过在目标域的DNS区域中添加一个特定的TXT记录来证明域所有权?
浏览 0提问于2016-01-21得票数 240
回答已采纳
现在,我正在使用自签名的HTTPS证书进行本地开发,并在生产中使用Letsencrypt证书。在本地开发中也可以使用Letsencrypt证书吗?对于像local.mydomain.com这样的域
我认为这是不可能的,因为我的本地网站不能从外部公开访问,因此Letsencrypt不能进行ACME挑战。
那么,是否有一种方法可以在本地获得Letsencrypt证书,或者它不打算那样工作,我应该坚持使用自签名证书吗?
浏览 1提问于2019-10-19得票数 6
1回答
我有一个Exchange 2010服务器,当我有一个非通配符证书时,它的自动发现服务以前工作得很好(正确配置了RPC-over)。在我用通配符证书替换证书之后,自动发现服务将新客户端配置为IMAP。这绝对不是我们想要的行为。我已经应用了Set-OutlookProvider命令将受信任的名称更改为msstd:*.mydomain.com。TestExchangeConnectivity.com说一切都很好,只有一个关于老机器上可信根更新的警告。然而,自动发现显然不起作用。我能做什么/为什么会自动发现配置IMAP而不是RPC?
编辑:顺便说一下,当我手动配置帐户并为所有连接速度指定HTTP代理设
浏览 0提问于2013-01-08得票数 1
回答已采纳
1回答
每当我在EC2中站起来时,当您第一次进入VM时,我总是收到以下消息:
The authenticity of host 'ec2-xxxxxx.compute-1.amazonaws.com (n.n.n.n)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
和其他人一样,我只是说是
Are you sure you want to continue connecting (yes/no)? yes
我明白指纹是什么,为什么它是好
浏览 0提问于2014-03-11得票数 9
回答已采纳
1回答
我的CDK项目挂起,而我试图使用: cdk部署--需要--永不批准。
我有下面的结构来使用CDK部署create-react-app
package.json # React
src/
public/
cdk/
package.json # CDK
下面是我用来创建存储桶、推送build/文件夹、发出route53记录和证书以及创建cloudfront发行版的代码
import { Construct } from "constructs"
import {
Stack,
StackProps,
aws_s3 as s3,
aws_s3_deploymen
浏览 8提问于2022-04-04得票数 1
回答已采纳
1回答
我们正在为我们的公司创建一个内容管理系统。重要的是,此CMS支持动态数目的服务器上的动态域名。经过几个小时的研究,我们觉得亚马逊的弹性豆茎是最好的选择。我们还需要为与系统关联的域动态启用SSL的能力。
因此,在我们的系统中,我们可以创建一个与域相关联的“站点”。创建站点时,我们还应该能够选择是否将域托管在SSL/TLS上。我们计划对系统进行白标记,并预计会有大量的域与其相关联。
我一直在探索在服务器(或负载均衡器)上设置SSL并能够动态更改所保护的域的不同可能性。以下是我所处的位置:
使用Amazon的证书管理器:这将是最理想的方法。它与AWS集成,非常容易使用。然而,它有几个令人沮丧的限制:
浏览 0提问于2016-06-23得票数 8
我们使用两个DNS提供程序进行冗余。自从2016年DynDNS DDOS攻击以来,我希望我们并不是唯一这样做的人。
我正在尝试用DNS挑战加密certbot。有两个DNS提供程序似乎会造成问题。作为挑战过程的一部分,两个DNS提供程序是否需要使用相同的TXT记录进行更新?
真正的问题是,我们如何加密ACME证书颁发机构(CA)验证DNS TXT条目?它只是像任何客户端一样查询公共DNS,还是针对映射到我正在使用的certbot插件的特定DNS提供程序进行查询?我怀疑前者。
我试图只使用其中一个插件创建证书。创建了TXT条目,但验证失败。我希望我需要更新两个DNS提供程序(或者弄清楚如何链接这两
浏览 0提问于2018-04-06得票数 5
是否可以使用另一个端口进行挑战?我读过这里,您不能替换端口80,但是使用“让我们加密客户端”可以吗?(一点也不清楚)
我在这个网络中有一个服务器,管理员不能,或者不愿意在端口80上转发一个端口,但是对443没有问题。有什么想法吗?
浏览 0提问于2022-12-29得票数 0
1回答
有几个帖子说,一些核证机关已被泄露,并泄露了伪造的证书。
考虑到密钥存储在HSM上并且只有公钥对其他人可用,攻击者如何获得CA私钥?除了获取CA私钥之外,攻击者还可以向实体颁发证书吗?
浏览 0提问于2017-10-19得票数 5
bind9是否跟踪每个添加到本地网络(如Windows )的新节点的DNS?或者我必须手动为每个节点添加一个正向和反向条目?
浏览 0提问于2012-06-22得票数 4
回答已采纳
3回答
所以我的问题很简单,我只需要一个可靠的答案,这样我就不会破坏电子邮件服务。
我有两个服务器,一个用于邮件,另一个用于web服务。web服务器负责SSL证书更新(我使用的是加密证书颁发机构)。
我的DNS记录是mail.example.com,指向邮件服务器IP。MX记录指向那个A记录。
SSL证书验证是通过DNS进行的,因此我添加了另一个具有相同主机名(mail.example.com)但指向web服务器IP的记录。
我尝试了一小段时间,结果成功了(验证成功,邮件服务正常工作),但我不能百分之百地肯定这一点,并给我带来了以下两个想法:
1- web服务器的A记录是在后面添加的,所以在DNS查询
浏览 0提问于2019-02-11得票数 0
错误:错误解析ssl2.yaml:错误将YAML转换为JSON: yaml:第22行:找不到预期的键
apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
name: ambassador-certs
# cert-manager will put the resulting Secret in the same Kubernetes namespace
# as the Certificate. Therefore you should put this Certificate in the sa
浏览 14提问于2019-10-29得票数 0
这就是我所做的。
使用aws route53 (示例xyz.com )注册域-已完成
在bitbucket repo1上创建一个网站()-已完成
在bitbucket repo2上创建第二个网站()-完成
在aws放大控制台上创建应用程序,与bitbucket repo1链接,部署到自定义域(repo1.xyz.com) -完成
在aws放大控制台上创建应用程序,与bitbucket repo2链接,部署到自定义域(repo2.xyz.com) -失败
步骤5失败,出现以下错误
创建域关联失败-请求的一个或多个域已经与另一个扩容应用程序相关联
这是可能的吗?我无法从
浏览 3提问于2020-10-06得票数 1
在试图从命令行更新我的证书(因此也是来自cron)时,我收到了下面的错误。通过搜索类似的错误报告,我了解到这意味着我最初手动创建了一个证书,因此不能自动更新。在这方面,我不知道“手动”是甚麽意思。
(我没有使用Nginx集成等等。相反,我正在运行一个Nodejs应用程序,它在应用程序代码中引用SSL证书文件,在HTTP侦听器旁边加载一个HTTPS侦听器。(这很好。)
创建我可以自动更新的证书的方法是什么?
sudo certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - -
浏览 0提问于2021-11-10得票数 1
回答已采纳
我正在CloudFormation中创建一个CloudFormation。基于此,AWS向WHOIS中注册的地址发送电子邮件。
CloudFormation的文档说:
重要
在AWS::CertificateManager::CloudFormation堆栈中使用AWS::CertificateManager::证书资源时,堆栈将保持在CREATE_IN_PROGRESS状态,任何进一步的堆栈操作都将被延迟,直到您按照证书验证电子邮件中的说明操作为止。
通常,对于类似的事情,比如创建和接受VPC peering connection in multiple accounts,或者启用在
浏览 6提问于2017-10-25得票数 0
我是linux的新手,无法连接到Fedora 19的互联网。当我输入ifconfig时,我得到:
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 150 bytes 12792 (12.4 KiB)
浏览 0提问于2013-08-14得票数 1
2回答
我的路由器上的默认DNS设置为DynDNS。如果我将路由器设置为我的电脑上的默认DNS,它将使用DynDNS作为DNS。那么,如果我在我的pc上将设置为DNS,在我的路由器上设置为DynDNS,它将使用哪个DNS?
浏览 0提问于2013-01-12得票数 0
回答已采纳
这一定是一个非常简单的初学者的问题。我在Google平台上创建了一个实例,上面有一个Windows2012Server。我可以将RDP放入其中,但不能通过HTTP或HTTPS连接到它(通过在浏览器地址栏中键入IP地址)。我收到一个错误:
这个网站无法到达,xx.xxx.xxx.xxx花了很长时间才做出反应
在创建实例时,我确实选中了"Enable“和"Enable”框。
有什么建议或想法吗?
浏览 0提问于2017-04-30得票数 3
1回答
验证一个域是否合法的方法之一是检查它的DNS记录及其互连。我能找到的是。
NS和PTR记录
A和AAAA指向相同的地址(以便相同的网站得到服务)等。
可能还有更多。
是否有任何其他DNS记录是相互关联的,而其中一条的存在意味着/另一条需要另一条才能合法发挥作用?
浏览 0提问于2018-03-26得票数 1
回答已采纳
我知道Windows 7和更新的Windows客户端知道DNSSEC,但它们是非验证的。这意味着它们没有执行任何DNSSEC验证,而是可以要求DNS服务器执行DNSSEC验证。
当客户机获得DNS响应时,正如我所理解的,它只是查看AD (身份验证数据)标志,以查看服务器是否执行了DNSSEC验证。但是,如果攻击者坐在客户端和DNS服务器之间,难道不可能将假DNS响应发送到AD标志设置为1的客户端吗?没有验证的DNSSEC意识到的客户会盲目地信任这些响应吗?
浏览 0提问于2015-07-14得票数 10
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
