主页 / server / 问题

问题[godaddy](server)

Martin Hope
Jaco
Asked: 2021-10-17 07:32:38 +0800 CST
  • 3

通过可用的说明和论坛帖子,有点不清楚如何处理从 Godaddy 购买 SSL 证书时从他们那里获得的三个文件。Godaddy并没有很直接地解释它。事后看来,现在当知道如何做到这一点时,人们可能会认为他们不在购买说明中详细说明这一点是不明智的;因为让它工作并非易事。

在 GoDaddy 购买标准 SSL 证书 (Starfield SHA-2) 或 (Godaddy SHA-2) 时。您指明您拥有的服务器类型并下载一个 zip 包。在此过程中,您还下载了两个 txt 文件。

对于 Nginx,您指定服务器类型“其他”,并且您的 zip 文件包含 3 个文件 (1-3)。在此过程中,还创建了另外两个文件(4-5),分别保存:

  1. 3423l4kj23l4j.crt
  2. 3423l4kj23l4j.pem
  3. sf_bundle-g2-g1.crt
  4. 生成的私钥.txt
  5. 生成-csr.txt

在记事本中打开时,上面的1和2是相同的

'-----BEGIN CERTIFICATE-----
MM123XXXXXX
XXXXXXXO8km
-----END CERTIFICATE-----'

sf_bundle-g2-g1.crt上面不包含 1 或 2,而是三个单独的条目

'-----BEGIN CERTIFICATE-----
XXXX1
XXXX2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
XXXX3
XXXX4
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
XXXX5
XXXX6
-----END CERTIFICATE-----'

generated-private-key.txt是独特的

'-----BEGIN PRIVATE KEY-----
XXXX7
XXXX8
-----END PRIVATE KEY-----'

最后, generated-csr.txt, 也是唯一的

'-----BEGIN CERTIFICATE REQUEST-----
XXXX9
XXXX0
-----END CERTIFICATE REQUEST-----'

在 Nginx 中:

  1. 我创建了一个文件夹,/etc/nginx/ssl
  2. 我编辑/etc/nginx/sites-enabled/default.conf如下

;

server {
        listen 80 default_server ;
        listen [::]:80 default_server ;

我已将其更改为:

server {
        listen 443 ssl ;
        listen [::]:443 ssl ;
        server_name example.com;

        ssl_certificate /etc/nginx/ssl/ ?????????.crt;
        ssl_certificate_key /etc/nginx/ssl/ ???????.key;

因为我有点不清楚什么是什么,以及 pem 和 bundle 是什么,我想问哪些解压缩的文件放在哪里?:

  • ssl_certificate= crt、pem、bundle、gen_crt?
  • ssl_certificate_key= pem 还是私钥?

更新 我按照@nikita-kipriyanov 的建议做了,这行得通。

  • 组合/连接方式:3423l4kj23l4j.pem sf_bundle-g2-g1.crt > fullchain.pem这将成为ssl_certificate文件
  • 将其重命名generated-private-key.txtprivkey.pem文件,然后更改它的文件编码:sudo iconv -c -f UTF8 -t ASCII privkey.pem >> privkey.pem这将成为ssl_certificate_key文件
ssl nginx godaddy
Martin Hope
Eric
Asked: 2021-03-18 03:25:45 +0800 CST
  • 0

我有一个主域,可以调用它example.com。在 aws 中,我通过管道创建了一个托管区域test.example.com,并将 4 条 NS 记录添加到 123-reg.com 并且它运行良好。

现在我正在尝试创建一个 stag 环境stag.example.com,我的管道为 stag.example.com 创建了一个新的托管区域并要求添加不同的 4 ns 记录,我的问题是 123-reg 只允许最多 4 ns 记录,如果我删除旧的4 ns 记录我的 test.exmaple.com 将不再工作。如何正确配置?

谢谢

domain-name-system godaddy amazon-web-services amazon-route53 hosted
Martin Hope
NewWeiNern
Asked: 2021-02-20 21:15:18 +0800 CST
  • 1

当我偶然发现这个问题时,我正在为 localhost 和 godaddy 构建 .htaccess。

RewriteEngine on

SetEnvIf HOST ^localhost$ LOCAL=/company
SetEnvIf HOST ^((?!localhost).)+ LOCAL=/

<If "%{ENV:LOCAL} == '/'">
    RewriteRule (.+) index.php?test=godaddy [QSA,L]
</If>
<Else>
    RewriteRule (.+) index.php?test=localhost [QSA,L]
</Else>

我已经尝试寻找答案,比如在里面添加 ifmodule mod_rewrite 并且还尝试封装 if 指令但无济于事,我想知道为什么这不起作用。

我确实发现,如果您在 index.php 之前放置 / ,它将返回 localhost 的仪表板,而对于 godaddy,它将返回内部服务器错误。

rewrite .htaccess godaddy localhost
Martin Hope
Everett Staley
Asked: 2020-12-17 09:09:32 +0800 CST
  • 0

我正在尝试设置一个邮箱,它可以接收定向到任何whatxyz(at)code.go-redrock.com 地址的电子邮件(即 foo(at)code.go-redrock.com 和 bar(at)code.go-redrock .com 应被定向到同一个邮箱)。

(供将来参考,“预期地址”是指 foo(at)code.go-redrock.com)

使用 godaddy,我为 code.go-redrock.com 设置了一条 MX 记录,并为 mail.code.go-redrock.com 设置了一条 MX 记录,它们都指向 mail.code.go-redrock.com,设置为指向我们邮件过滤器 IP 的记录。(我们还有一条 code.go-redrock.com 的 A 记录,它指向托管网站 code.go-redrock.com 的服务器的 IP 地址,这就是我设置 mail.code.go-redrock.com 的原因- 我认为如果 MX 记录名称与 A 记录名称匹配可能会更好。)

在 Exchange 2019 中,我将 code.go-redrock.com 添加为接受域,“内部中继”类型。(go-redrock.com 已经作为权威域存在。)

我设置了一个 Exchange 2019 用户/邮箱 foo(at)go-redrock.com,并使用电子邮件地址策略为该帐户创建了“预期地址”。我设置了一个传输规则,将任何发往域“code.go-redrock.com”的电子邮件重定向到 foo(at)go-redrock.com 邮箱。

在我们的专用网络中,使用我的 Ubuntu 机器上的 Exchange OWA、telnet 或 Thunderbird 客户端,向 Intended Address 发送电子邮件确实会成功送达。向whateverxyz(at)code.go-redrock.com 发送电子邮件确实会成功发送,因此传输规则可以正常工作。

但是,尝试从我们的网络外部(即从我的个人 gmail 和 yahoo 帐户从我的手机,未连接到我们的专用网络)发送电子邮件到预期地址时,我收到了无法投递的回复。(从 gmail 和 yahoo 向 foo(at)go-redrock.com 发送电子邮件确实有效,但由于某种原因,'code' 子域地址 foo(at)code.go-redrock.com 失败,即使这两个地址都属于同一个邮箱。)

无法投递的响应:“找不到地址您的邮件未投递到“预期地址”,因为找不到地址,或者无法接收邮件。来自远程服务器的响应是:550 5.1.1 <“预期地址” ">:收件人地址被拒绝:无法投递地址:此地址没有用户"

我们的邮件过滤器日志中没有记录显示任何外部电子邮件试图访问 foo(at)code.go-redrock.com。

感谢您分享您的时间来提供任何提示/建议/答案!-埃弗雷特

Microsoft Remote Connectivity Analyzer 的测试结果:

Testing inbound SMTP mail flow for domain 'foo(at)code.go-redrock.com'.
The Microsoft Connectivity Analyzer failed to test inbound SMTP mail flow.

 Test Steps

 Attempting to retrieve DNS MX records for domain 'code.go-redrock.com'.
 One or more MX records were successfully retrieved from DNS.
 MX Records Host mail.code.go-redrock.com, Preference 10

 Testing Mail Exchanger mail.code.go-redrock.com.
 One or more SMTP tests failed for this Mail Exchanger.

  Test Steps

   Attempting to resolve the host name mail.code.go-redrock.com in DNS.
   The host name resolved successfully.

   Testing TCP port 25 on host mail.code.go-redrock.com to ensure it's listening and open.
   The port was opened successfully.

   Analyzing SMTP Capabilities for server mail.code.go-redrock.com:25
   SMTP Capabilities were analyzed successfuly.

   Attempting to send a test email message to foo(at)code.go-redrock.com using MX mail.code.go-redrock.com.
    Delivery of the test email message failed.
     Additional Details
     The server returned status code 550 - Mailbox unavailable. The server response was: 5.1.1 <foo(at)code.go-redrock.com>: Recipient address rejected: undeliverable address: No user at this address
     Exception details:
     Message: Mailbox unavailable. The server response was: 5.1.1 <foo(at)code.go-redrock.com>: Recipient address rejected: undeliverable address: No user at this address
     Type: System.Net.Mail.SmtpFailedRecipientException
     Stack trace:
     at System.Net.Mail.SmtpTransport.SendMail(MailAddress sender, MailAddressCollection recipients, String deliveryNotify, Boolean allowUnicode, SmtpFailedRecipientException& exception)
     at System.Net.Mail.SmtpClient.Send(MailMessage message)
     at Microsoft.M365.RCA.ConnectivityTests.SmtpMessageTest.PerformTestReally()
subdomain email exchange godaddy
Martin Hope
hamsolo474 - Reinstate Monica
Asked: 2020-10-14 22:00:15 +0800 CST
  • 0

我从 Go Daddy 购买了 SSL 证书,并将我的网站托管在一个在 AWS 上运行 nginx 的 linux 实例上。

我正在尝试将 SSL 证书安装到我在 AWS 上的实例上

这是我对这个过程如何运作的理解。

为了获得 SSL 证书,我必须创建一个 CSR,在创建 CSR 时还会创建一个私钥。我将我的 CSR 提交给我的 CA(Go Daddy),他们使用它来创建我的证书和我的证书链。然后我将证书、证书链和私钥放入我的服务器中,仅此而已。

有两种方法可以做到这一点,直接在服务器上或通过 AWS。我正在尝试在 AWS 上做到这一点。

https://sg.godaddy.com/help/manually-install-an-ssl-certificate-on-my-aws-server-32075

本教程假设我已经拥有 CSR 和私钥,但我没有。

所以我尝试了以下方法来获得 CSR

https://docs.aws.amazon.com/acm-pca/latest/userguide/PcaGetCsr.html

https://docs.aws.amazon.com/acm-pca/latest/userguide/PcaCreateCa.html

  1. 转到亚马逊证书管理器

  2. 创建一个从属CA(我不知道为什么)

    2.1。输入您的详细信息,而不是 Go Daddy 的详细信息。

    2.2. 接受以下所有页面的默认设置并创建

  3. 安装从属 CA 证书 3.1 选择外部私有 CA

    3.2 此页面为您提供此 CA 的 CSR,将 CSR 复制并粘贴到 Go Daddy 以将 Go Daddy 的证书密钥到我的服务器

    3.3 从 go daddy 下载新密钥的 SSL 证书,将 bundle 文件放在证书链字段中,将其他文件放在证书正文字段中

现在我明白了

MalformedCertificateException:基本约束扩展必须指定证书用于 CA。”

我显然在这里做错了什么。错误消息似乎我误解了这个亚马逊功能的目的。

我只有一个 CSR 我没有私钥。

遵循本指南时

https://sg.godaddy.com/help/manually-install-an-ssl-certificate-on-my-aws-server-32075

我进入第 8 步,但我没有私钥文件。

在做了一些研究后,我发现了这些

https://superuser.com/a/1428640

https://serverfault.com/a/919007/596551

这表示我永远不会从这种方法中获得私钥,这让我回到第一方,没有 CSR 也没有私钥,因此无法生成证书。但是,根据第一个链接,我使用的是 Amazon 负载均衡器

我的问题是。

  1. 我对申请 SSL 证书过程的理解正确吗?
  2. 从头开始将 SSL 证书应用于 AWS 的正确方法是什么?

什么时候

ssl godaddy ssl-certificate amazon-web-services
Martin Hope
Daniel Birowsky Popeski
Asked: 2020-09-04 07:00:19 +0800 CST
  • 0

域名在 GoDaddy 中注册,域名服务器在 AWS Route53 中管理,我想使用 GoDaddy 的电子邮件服务。

根据此处的建议,在 Route53 中,我添加了包含以下条目的 MX 记录:

0 smtp.secureserver.net
10 mailstore1.secureserver.net

但我面临两个问题:

  • 我无法接收错误的电子邮件:“550 5.1.1<[email protected]>找不到收件人。”
  • 我发送的电子邮件被标记为“不受信任”

在此处输入图像描述

domain-name-system email-server godaddy amazon-web-services amazon-route53
Martin Hope
Olivia Weston
Asked: 2020-07-14 06:39:36 +0800 CST
  • 0

我目前在一家公司工作,该公司的“部门”邮箱(即 [email protected][email protected] 等邮箱)的设置效率低下。我很快意识到,只需为他们使用我们的 Office 365 Exchange 服务器的共享邮箱并让相关员工访问它们,我就可以为公司节省很多钱。基本上,他们使用

问题是,我们目前正在使用 GoDaddy(以及我们的域和 Office 产品附带的 Exchange 服务器),如果我想删除 Office 365 许可证,我必须删除整个帐户,包括邮箱。我一直在网上寻找可以快速将大量用户邮箱迁移到同名共享邮箱的解决方案,或者至少制作某种临时临时邮箱将邮件移动到那里,删除帐户然后将其重新制作为共享邮箱。

一个一个做起来会非常繁琐,目前有大约40个部门Office授权的邮箱,而且Exchange的速度很慢,需要很长时间才能完成。是否有任何解决方案可以简单地将用户邮箱“替换”为 Exchange 中的共享邮箱,这样我就可以在 GoDaddy 中终止许可证并保留数据?或者这是否需要通过将邮件备份到备用邮箱,然后将它们重命名为“正确”名称来完成?

exchange godaddy user-accounts microsoft-office-365
Martin Hope
billcyz
Asked: 2020-05-09 23:52:34 +0800 CST
  • 2

这个问题的标题可能令人困惑。所以我的问题是我在 Godaddy 注册了一个域,并使用该域设置了商业 gmail。最近我决定将 DNS 从 Godaddy 迁移到 AWS Route53,但我仍然希望我的企业电子邮件能像往常一样工作。

Godaddy 的 DNS 管理页面中已经存在一些用于电子邮件MX recordsTXT records域验证的记录,我需要将这些记录放在 AWS Route53 中吗?域名托管服务商从 Godaddy 更改为 AWS,是否需要再次验证域名?

godaddy g-suite amazon-web-services
Martin Hope
Milkncookiez
Asked: 2020-03-07 03:54:20 +0800 CST
  • 0

我们的客户使用 GoDaddy 购买了一个域名,我们称之为example.com,但我们正在构建的基础架构是在 Google Cloud 上。

  1. 是否可以将域转移到 Google DNS 服务?我不是在谈论将域绑定到使用 GCP 托管的服务的 IP,而是实际转移域名托管。从而将一切都集中在一个平台上。
  2. 这样做真的有意义吗?

问题是我还没有部署生产环境(项目还处于早期阶段),所以我们不想使用域名(example.com)。现在我只想使用像dev.api.example.com和这样的子域staging.api.example.com,但为此我首先需要将域绑定到某个IP,如果它不是生产IP,事情就会变得一团糟,因为我必须稍后再重新映射它利用子域。

我想另一种选择是为生产环境启动小型实例并托管一个简单的单静态页面网站,并将该服务的 IP 绑定到根域。

我对 DNS 很陌生,不确定最佳实践以及如何处理这种情况。建议?

domain-name-system google-cloud-platform dns-hosting godaddy
Martin Hope
Saad Abdullah
Asked: 2017-04-04 16:36:25 +0800 CST
  • 0

首先,我尝试 google,阅读了很多博客和 aws 官方文档,但找不到任何适合我的情况。

场景和问题:

我有一个godaddy 域和一个beantalk 环境。另外,我颁发了 ACM 证书并通过配置将其分配给 beanstalk。我可以在附加到 beanstalk env 的负载均衡器中看到颁发的证书。我已经设置(godaddy)记录到我的 beanstalk 实例的弹性 IP 和 www 到 beanstalk dns x.us-west-2.beanstlak.com。Http 工作得非常好。但是https没有运气。

负载均衡器监听器:

HTTPS   443 HTTP    80  Change  07xxaab5-afqq-4tyb-bbz-0eaxxxw37 (ACM)

任何帮助,将不胜感激。

godaddy