Certbot 遇到 renew 失敗 需要 manual-auth-hook 的解法

Certbot renew 失敗,出現下述錯誤訊息要怎麼辦呢?

Could not choose appropriate plugin: The manual plugin is not working; there may be problems with your existing configuration. The error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.',). Skipping.

閱讀全文〈Certbot 遇到 renew 失敗 需要 manual-auth-hook 的解法〉

HTML 有內容 但網頁無法顯示 curl 看到 Failed writing body 的解法

網站出現無法顯示網頁,但是使用 CURL 卻看到回傳的 HTML 都是完整的,不過卻有下述錯誤訊息:

  • curl: (23) Failed writing body (8864 != 16366)

要怎麼解決呢?

閱讀全文〈HTML 有內容 但網頁無法顯示 curl 看到 Failed writing body 的解法〉

Debian Linux 使用 certbot 申請 Wildcard SSL

想要使用 Let's Encrypt 申請 Wildcard 的 SSL (HTTPS) 憑證,又不想用 snapd。

  • 註1:想使用 apt 的 certbot 來申請,要怎麼做?
  • 註2:系統為 Debian Linux Buster (10)

閱讀全文〈Debian Linux 使用 certbot 申請 Wildcard SSL〉

CURL 遇到 SSL 錯誤 tls_process_ske_dhe:dh key too small 解法

Linux CURL CLI 抓取網頁的時候,遇到下述錯誤訊息:

  • curl: (35) error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small

要如何解決呢?

閱讀全文〈CURL 遇到 SSL 錯誤 tls_process_ske_dhe:dh key too small 解法〉

Let's encrypt 遇到 'ascii' codec can't decode byte 0xe5 的解法

Let's encrpyt 在更新憑證的時候,遇到下述錯誤訊息:

Attempting to renew cert (example.com) from /etc/letsencrypt/renewal/example.com.conf produced an unexpected error: 'ascii' codec can't decode byte 0xe5 in position 2: ordinal not in range(128). Skipping.

要怎麼解決呢?

閱讀全文〈Let's encrypt 遇到 'ascii' codec can't decode byte 0xe5 的解法〉

PHP 使用 PHPMailer 遇到 SSL operation failed 的解法

使用 PHP 寄信經常會使用 PHPMailer,但是要使用內部網路的 Mail
Server 來寄信,卻一直遇到如下述的錯誤:

Warning: stream_socket_enable_crypto(): SSL operation failed with code 1.
OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

要怎麼解決呢?

閱讀全文〈PHP 使用 PHPMailer 遇到 SSL operation failed 的解法〉

蘋果、微軟等 四大瀏覽器業者 將在2020年停止支援 TLS 1.0、1.1

蘋果 (Safari)、微軟 (IE、Edge)、Google (Chrome)、Mozilla (Firefox) 為目前主流瀏覽器的四大業者,他們共同宣佈將於 2020年中止支援 TLS 1.0TLS 1.1,建議採用 TLS 1.2 以後的版本。

閱讀全文〈蘋果、微軟等 四大瀏覽器業者 將在2020年停止支援 TLS 1.0、1.1〉

建立本地端的 Wildcard SSL 給開發環境使用

Google、Apple 都在推 HTTPS 的情況,在線上可以買憑證、或者用 Let's encrypt 來產生憑證,但是在「開發環境」裡面,想要有 SSL 的支援,就會有些麻煩。

  • 註1:開發環境可以使用 http,線上在使用 https,不過現在網域通常切分開的情況,能夠有個本地端的憑證,還是比較方便。
  • 註2:可以把線上的憑證存到本地端,但是這本身跟安全性違背,另外一個是,每2~3個月都要換憑證,還是蠻麻煩的。
  • 註3:此憑證建立後,查看的單位名稱為:Internet Widgits Pty Ltd

閱讀全文〈建立本地端的 Wildcard SSL 給開發環境使用〉