apache2 搭配 letsencrypt certbot 關閉 TLS 1.0 與 TLS 1.1
因為安全性問題的關係,所以許多瀏覽器已經開始不支援 TLS 1.0 與 TLS 1.1,詳細資訊在這邊可以看到。
Tag: certbot
安裝非預設版號 certbot apache plugin / installing certbot apache plugin with non-default version number
在大部分情況下安裝預設版本都可以正常無痛完成,但有時候就是會遇到不一樣的情況。
AWS Route53 Geo dns with letsencrypt
如果是單一一台主機透過 certbot 要用 letsencrypt 這個免費的 ssl 憑證服務的話,其實並不難,以 ubuntu 16.04 搭配 apache 的話會像這樣 而 Amazon AWS 的 Route53 服務有提供很好用的 geo-based dns 功能,簡單來說就是指定來自哪個區域的 reqeust 要由哪個 ip 負責處理。但因此 certbot 預設的 dns challenge 就不能正常運作,導致無法順利申請 letsecrypt 的 ssl 憑證。 實際上只要使用 –dns-route53 參數就可以了。 $ sudo certbot certonly –dns-route53 -d YOUR_DOMAIN_NAME 不過預設 certbot 安裝的時候不會安裝 dns-route53 這個 plugin,所以要自行安裝,而安裝的指令也很簡單,如下。 $ sudo pip install certbot_dns_route53==0.31.0 […]