Общий порт Apache + OpenVPN, конфликтующий с Certbot от Let's Encrypt

Question 1

(Я не могу добавить комментарий к предыдущему ответу.)

Я считаю, что отключение EHCI и USB фактически автоматически включит USB, но не EHCI. Я заметил, что если я просто отключу EHCI, то он будет работать с MSWin XP.

Я предполагаю, что эмуляция VirtualBox USB EHCI изменилась и больше не поддерживается драйвером USB USB.

Изменить: я запускаю VirtualBox 4.3.10, но расширения 4.3.14. Я отказался от расширений до 4.3.10, и теперь EHCI работает. Я не пробовал версию 4.3.12 расширений.

Чтобы найти старые расширения в моем веб-браузере, я использовал обычную ссылку для скачивания, но удалил последние два компонента пути, а затем вместо 4.3.10 пункта 4.3.14. Другими словами, перейдите на http://download.virtualbox.org/virtualbox/4.3.10/ и загрузите оттуда.

Question 2

Английская версия:

Давайте возьмем maxattax.com в качестве примера.

commandbot certbot: добавьте дополнительные флаги для применения SSL-сертификата

sudo certbot certonly --apache --tls-sni-01-port 4443 --allow-subset-of-names --cert-name maxattax.com -d maxattax.com -d www.maxattax.com

После успешной операции конфигурация обновления certbot файл сохранит параметры и флаги, которые мы использовали для следующего автоматического обновления.

/etc/letsencrypt/renewal/maxattax.com.conf

проверьте, успешно ли работает автообновление.

sudo certbot renew --dry-run

Если никаких сбоев не появляется, работа выполнена!

Английская версия:

Проверьте, отредактирован ли /etc/apache2/ports.conf certbot.

Мой сайт получил сообщение об ошибке SSL, потому что certbot добавил дублируемую команду «Listen».

中文版: 以域名: maxattax.com 为例.

完成: 在 apache 使用自定义端口 (非 443 端口) 的情况下, certbot renew 成功.

详情: 在 openvpn 监听 443 端口, 并分享 443 端口给 apache; apache 监听 4443 端口的情况下, 实现 certbot 自动更新证书不报错.

步骤: 1. 使用新命令行申请证书

    sudo certbot certonly --apache --tls-sni-01-port 4443 --allow-subset-of-names --cert-name maxattax.com -d maxattax.com -d www.maxattax.com

成功后, 对应命令行使用的参数会保存到 обновить 配置文件

    /etc/letsencrypt/renewal/maxattax.com.conf

commandbot certbot: добавить дополнительные флаги для применения SSL-сертификата

sudo certbot certonly --apache --tls-sni-01-port 4443 --allow-subset-of-names --cert-name maxattax.com -d maxattax.com -d www.maxattax.com

После успешной операции файл конфигурации обновления certbot сохранит параметры и флаги, которые мы использовали только для следующего автоматического продления.

/etc/letsencrypt/renewal/maxattax.com.conf

中文版:

检查 Apache 配置文件 /etc/apache2/ports.conf 是否被 certbot 修改过.

] 我网站打不开, 就是因为该文件里面, 被 certbot 重复添加了 Слушайте 命令.

- tls-sni-01-port

Question 3

Question 4

Английская версия:

Давайте возьмем maxattax.com в качестве примера.

commandbot certbot: добавьте дополнительные флаги для применения SSL-сертификата

sudo certbot certonly --apache --tls-sni-01-port 4443 --allow-subset-of-names --cert-name maxattax.com -d maxattax.com -d www.maxattax.com

После успешной операции конфигурация обновления certbot файл сохранит параметры и флаги, которые мы использовали для следующего автоматического обновления.

/etc/letsencrypt/renewal/maxattax.com.conf

проверьте, успешно ли работает автообновление.

sudo certbot renew --dry-run

Если никаких сбоев не появляется, работа выполнена!

Английская версия:

Проверьте, отредактирован ли /etc/apache2/ports.conf certbot.

Мой сайт получил сообщение об ошибке SSL, потому что certbot добавил дублируемую команду «Listen».

中文版: 以域名: maxattax.com 为例.

完成: 在 apache 使用自定义端口 (非 443 端口) 的情况下, certbot renew 成功.

详情: 在 openvpn 监听 443 端口, 并分享 443 端口给 apache; apache 监听 4443 端口的情况下, 实现 certbot 自动更新证书不报错.

步骤: 1. 使用新命令行申请证书

    sudo certbot certonly --apache --tls-sni-01-port 4443 --allow-subset-of-names --cert-name maxattax.com -d maxattax.com -d www.maxattax.com

成功后, 对应命令行使用的参数会保存到 обновить 配置文件

    /etc/letsencrypt/renewal/maxattax.com.conf

commandbot certbot: добавить дополнительные флаги для применения SSL-сертификата

sudo certbot certonly --apache --tls-sni-01-port 4443 --allow-subset-of-names --cert-name maxattax.com -d maxattax.com -d www.maxattax.com

После успешной операции файл конфигурации обновления certbot сохранит параметры и флаги, которые мы использовали только для следующего автоматического продления.

/etc/letsencrypt/renewal/maxattax.com.conf

中文版:

检查 Apache 配置文件 /etc/apache2/ports.conf 是否被 certbot 修改过.

] 我网站打不开, 就是因为该文件里面, 被 certbot 重复添加了 Слушайте 命令.

- tls-sni-01-port

Question 5

Английская версия:

Давайте возьмем maxattax.com в качестве примера.

commandbot certbot: добавьте дополнительные флаги для применения SSL-сертификата

sudo certbot certonly --apache --tls-sni-01-port 4443 --allow-subset-of-names --cert-name maxattax.com -d maxattax.com -d www.maxattax.com

После успешной операции конфигурация обновления certbot файл сохранит параметры и флаги, которые мы использовали для следующего автоматического обновления.

/etc/letsencrypt/renewal/maxattax.com.conf

проверьте, успешно ли работает автообновление.

sudo certbot renew --dry-run

Если никаких сбоев не появляется, работа выполнена!

Английская версия:

Проверьте, отредактирован ли /etc/apache2/ports.conf certbot.

Мой сайт получил сообщение об ошибке SSL, потому что certbot добавил дублируемую команду «Listen».

中文版: 以域名: maxattax.com 为例.

完成: 在 apache 使用自定义端口 (非 443 端口) 的情况下, certbot renew 成功.

详情: 在 openvpn 监听 443 端口, 并分享 443 端口给 apache; apache 监听 4443 端口的情况下, 实现 certbot 自动更新证书不报错.

步骤: 1. 使用新命令行申请证书

    sudo certbot certonly --apache --tls-sni-01-port 4443 --allow-subset-of-names --cert-name maxattax.com -d maxattax.com -d www.maxattax.com

成功后, 对应命令行使用的参数会保存到 обновить 配置文件

    /etc/letsencrypt/renewal/maxattax.com.conf

commandbot certbot: добавить дополнительные флаги для применения SSL-сертификата

sudo certbot certonly --apache --tls-sni-01-port 4443 --allow-subset-of-names --cert-name maxattax.com -d maxattax.com -d www.maxattax.com

После успешной операции файл конфигурации обновления certbot сохранит параметры и флаги, которые мы использовали только для следующего автоматического продления.

/etc/letsencrypt/renewal/maxattax.com.conf

中文版:

检查 Apache 配置文件 /etc/apache2/ports.conf 是否被 certbot 修改过.

] 我网站打不开, 就是因为该文件里面, 被 certbot 重复添加了 Слушайте 命令.

- tls-sni-01-port

hixtao · Accepted Answer · 22 May 2018 в 18:27

Английская версия:

Давайте возьмем maxattax.com в качестве примера.

commandbot certbot: добавьте дополнительные флаги для применения SSL-сертификата

sudo certbot certonly --apache --tls-sni-01-port 4443 --allow-subset-of-names --cert-name maxattax.com -d maxattax.com -d www.maxattax.com

После успешной операции конфигурация обновления certbot файл сохранит параметры и флаги, которые мы использовали для следующего автоматического обновления.

/etc/letsencrypt/renewal/maxattax.com.conf

проверьте, успешно ли работает автообновление.

sudo certbot renew --dry-run

Если никаких сбоев не появляется, работа выполнена!

Английская версия:

Проверьте, отредактирован ли /etc/apache2/ports.conf certbot.

Мой сайт получил сообщение об ошибке SSL, потому что certbot добавил дублируемую команду «Listen».

中文版: 以域名: maxattax.com 为例.

完成: 在 apache 使用自定义端口 (非 443 端口) 的情况下, certbot renew 成功.

详情: 在 openvpn 监听 443 端口, 并分享 443 端口给 apache; apache 监听 4443 端口的情况下, 实现 certbot 自动更新证书不报错.

步骤: 1. 使用新命令行申请证书

    sudo certbot certonly --apache --tls-sni-01-port 4443 --allow-subset-of-names --cert-name maxattax.com -d maxattax.com -d www.maxattax.com

成功后, 对应命令行使用的参数会保存到 обновить 配置文件

    /etc/letsencrypt/renewal/maxattax.com.conf

commandbot certbot: добавить дополнительные флаги для применения SSL-сертификата

sudo certbot certonly --apache --tls-sni-01-port 4443 --allow-subset-of-names --cert-name maxattax.com -d maxattax.com -d www.maxattax.com

После успешной операции файл конфигурации обновления certbot сохранит параметры и флаги, которые мы использовали только для следующего автоматического продления.

/etc/letsencrypt/renewal/maxattax.com.conf

中文版:

检查 Apache 配置文件 /etc/apache2/ports.conf 是否被 certbot 修改过.

] 我网站打不开, 就是因为该文件里面, 被 certbot 重复添加了 Слушайте 命令.

- tls-sni-01-port

Спасибо за ответ, ваш английский на самом деле очень хорош! Я заметил, что мой ports.conf редактируется Certbot. Как я не смог заставить Certbot добавить эту строку Listen? — Maxattax, 18 November 2017 в 05:30
Флаг -tls-sni-01-port предотвращает это. — hixtao, 18 November 2017 в 05:32
Кажется, работает, огромное спасибо! — Maxattax, 18 November 2017 в 09:01

hixtao · Accepted Answer · 18 July 2018 в 06:51

Английская версия:

Давайте возьмем maxattax.com в качестве примера.

commandbot certbot: добавьте дополнительные флаги для применения SSL-сертификата

sudo certbot certonly --apache --tls-sni-01-port 4443 --allow-subset-of-names --cert-name maxattax.com -d maxattax.com -d www.maxattax.com

После успешной операции конфигурация обновления certbot файл сохранит параметры и флаги, которые мы использовали для следующего автоматического обновления.

/etc/letsencrypt/renewal/maxattax.com.conf

проверьте, успешно ли работает автообновление.

sudo certbot renew --dry-run

Если никаких сбоев не появляется, работа выполнена!

Английская версия:

Проверьте, отредактирован ли /etc/apache2/ports.conf certbot.

Мой сайт получил сообщение об ошибке SSL, потому что certbot добавил дублируемую команду «Listen».

中文版: 以域名: maxattax.com 为例.

完成: 在 apache 使用自定义端口 (非 443 端口) 的情况下, certbot renew 成功.

详情: 在 openvpn 监听 443 端口, 并分享 443 端口给 apache; apache 监听 4443 端口的情况下, 实现 certbot 自动更新证书不报错.

步骤: 1. 使用新命令行申请证书

    sudo certbot certonly --apache --tls-sni-01-port 4443 --allow-subset-of-names --cert-name maxattax.com -d maxattax.com -d www.maxattax.com

成功后, 对应命令行使用的参数会保存到 обновить 配置文件

    /etc/letsencrypt/renewal/maxattax.com.conf

commandbot certbot: добавить дополнительные флаги для применения SSL-сертификата

sudo certbot certonly --apache --tls-sni-01-port 4443 --allow-subset-of-names --cert-name maxattax.com -d maxattax.com -d www.maxattax.com

После успешной операции файл конфигурации обновления certbot сохранит параметры и флаги, которые мы использовали только для следующего автоматического продления.

/etc/letsencrypt/renewal/maxattax.com.conf

中文版:

检查 Apache 配置文件 /etc/apache2/ports.conf 是否被 certbot 修改过.

] 我网站打不开, 就是因为该文件里面, 被 certbot 重复添加了 Слушайте 命令.

- tls-sni-01-port

hixtao · Accepted Answer · 24 July 2018 в 18:41

Английская версия:

Давайте возьмем maxattax.com в качестве примера.

commandbot certbot: добавьте дополнительные флаги для применения SSL-сертификата

sudo certbot certonly --apache --tls-sni-01-port 4443 --allow-subset-of-names --cert-name maxattax.com -d maxattax.com -d www.maxattax.com

После успешной операции конфигурация обновления certbot файл сохранит параметры и флаги, которые мы использовали для следующего автоматического обновления.

/etc/letsencrypt/renewal/maxattax.com.conf

проверьте, успешно ли работает автообновление.

sudo certbot renew --dry-run

Если никаких сбоев не появляется, работа выполнена!

Английская версия:

Проверьте, отредактирован ли /etc/apache2/ports.conf certbot.

Мой сайт получил сообщение об ошибке SSL, потому что certbot добавил дублируемую команду «Listen».

中文版: 以域名: maxattax.com 为例.

完成: 在 apache 使用自定义端口 (非 443 端口) 的情况下, certbot renew 成功.

详情: 在 openvpn 监听 443 端口, 并分享 443 端口给 apache; apache 监听 4443 端口的情况下, 实现 certbot 自动更新证书不报错.

步骤: 1. 使用新命令行申请证书

    sudo certbot certonly --apache --tls-sni-01-port 4443 --allow-subset-of-names --cert-name maxattax.com -d maxattax.com -d www.maxattax.com

成功后, 对应命令行使用的参数会保存到 обновить 配置文件

    /etc/letsencrypt/renewal/maxattax.com.conf

commandbot certbot: добавить дополнительные флаги для применения SSL-сертификата

sudo certbot certonly --apache --tls-sni-01-port 4443 --allow-subset-of-names --cert-name maxattax.com -d maxattax.com -d www.maxattax.com

После успешной операции файл конфигурации обновления certbot сохранит параметры и флаги, которые мы использовали только для следующего автоматического продления.

/etc/letsencrypt/renewal/maxattax.com.conf

中文版:

检查 Apache 配置文件 /etc/apache2/ports.conf 是否被 certbot 修改过.

] 我网站打不开, 就是因为该文件里面, 被 certbot 重复添加了 Слушайте 命令.

- tls-sni-01-port

Общий порт Apache + OpenVPN, конфликтующий с Certbot от Let's Encrypt

3 ответа

Другие вопросы по тегам:

Похожие вопросы: