Lua-resty-auto-ssl: النطاق منتهي الصلاحية لم يتم اكتشافه ولا يتم تشغيل allow_domain عند التجديد.

تم إنشاؤها على ١١ يوليو ٢٠١٨ · 7تعليقات · مصدر: auto-ssl/lua-resty-auto-ssl

هناك مشكلتان مرتبطتان نواجههما في عمليات تجديد الشهادات تلقائيًا:

يعتقد -Auto-ssl أن المجال صالح ، بينما يُظهر whois أنه انتهت صلاحيته منذ عدة أشهر وأنه في حالة استرداد.
-allow_domain لا يبدو أنه يعمل للتجديد التلقائي.

مجال منتهي الصلاحية (لا يتم حله في أي مكان)
بيانات WHOIS:
تاريخ انتهاء السجل: 2018-05-22T01: 19: 25Z
حالة المجال: redemptionPeriod https://icann.org/epp#redemptionPeriod

2018/07/06 17:58:11 [error] 3233#3233: *42151 [lua] lets_encrypt.lua:41: issue_cert(): auto-ssl: dehydrated failed: env HOOK_SECRET=74b9b9da3dc257b6f00948fc00b9117beab9fb356fb129a22dd6893c18a9cca3 HOOK_SERVER_PORT=8999 /usr/local/openresty/luajit/bin/resty-auto-ssl/dehydrated --cron --accept-terms --no-lock --domain www.expireddomain.com --challenge http-01 --config /etc/resty-auto-ssl/letsencrypt/config --hook /usr/local/openresty/luajit/bin/resty-auto-ssl/letsencrypt_hooks status: 256 out: # INFO: Using main config file /etc/resty-auto-ssl/letsencrypt/config
Processing www.expireddomain.com
+ Checking domain name(s) of existing cert... unchanged.
+ Checking expire date of existing cert...
+ Valid till Aug 6 00:52:58 2018 GMT (Less than 30 days). Renewing!
+ Signing domains...
+ Generating private key...
+ Generating signing request...
+ Requesting authorization for www.expireddomain.com...
+ 1 pending challenge(s)
+ Deploying challenge tokens...
+ Responding to challenge for www.expireddomain.com authorization...
Invalid challenge: DOMAIN=www.expireddomain.com RESPONSE={
"type": "http-01",
"status": "invalid",
"error": {
"type": "urn:acme:error:dns",
"detail": "DNS problem: NXDOMAIN looking up A for www.expireddomain.com",
"status": 400
},
"uri": "https://acme-v01.api.letsencrypt.org/acme/challenge/bP_FGFj0H6027YXEVXwUTr0hgPYU3p4ux70J03YgJcg/5508927882",
"token": "xBzqCypg7iDi6AUTXlmc65C8MtifK14wAQOjh76Z4ok",
"keyAuthorization": "xBzqCypg7iDi6AUTXlmc65C8MtifK14wAQOjh76Z4ok.BmCf6H2DAkLb8K_367ROMmY9nfcTaEk0ovuF_zhtU1M",
"validationRecord": [
{
"url": "http://www.expireddomain.com/.well-known/acme-challenge/xBzqCypg7iDi6AUTXlmc65C8MtifK14wAQOjh76Z4ok",
"hostname": "www.expireddomain.com",
"port": "80"
}
]

يبدو أن Allow_domain لا يعمل على عمليات التجديد التلقائي
-هذه مشكلة عندما ينتقل مجال إلى مزود آخر ولم يعد يحل إلى خوادمنا
-إذا تم تشغيل allow_domain على عمليات تجديد مؤتمتة للشهادة ، فسيؤدي ذلك أيضًا إلى حل مشكلة المجال منتهية الصلاحية ، لأن البرنامج النصي allow_domain الخاص بنا يتحقق من حل DNS. الذي فشل بشكل واضح ، كما أفاد Letsencrypt.

مصدر

danDanV1

التعليق الأكثر فائدة

لا مشكلة @ edeis53
كنت أقصد تقديم طلب سحب بهذا ودعم حذف الشهادات منتهية الصلاحية ، وسأرى ما إذا كان لا يمكنني الالتفاف عليه.

brianlund في ١٤ يوليو ٢٠١٨

👍8 ❤2

ال 7 كومينتر

لقد واجهت نفس المشكلة حيث مررنا بالعديد من المجالات وأضفنا الكود أدناه إلى الوظيفة renew_check_cert في Renal.lua للتحقق من النطاق قبل السماح به. بالإضافة إلى ذلك ، أقوم أيضًا بحذف المجالات منتهية الصلاحية لتجنب حدوثها في كل مرة.

-- Verify domain before we issue a renewal request. local allow_domain = auto_ssl_instance:get("allow_domain") if not allow_domain(domain) then ngx.log(ngx.NOTICE, "auto-ssl: domain not allowed - not renewing - ", domain) return end

brianlund في ١١ يوليو ٢٠١٨

Brianlund شكرا.

سيكون الأمر رائعًا إذا كان تجديد_check_cert قابلاً للتهيئة لتجنب الاضطرار إلى صيانة الشوكة الخاصة بنا.

danDanV1 في ١٤ يوليو ٢٠١٨

brianlund في ١٤ يوليو ٢٠١٨

👍8 ❤2

تضمين التغريدة

هل من الممكن إزالة المجالات على خطأ DNS عند التجديد؟ التفاصيل في # 173

prionkor في ٢٨ يونيو ٢٠١٩

prionkor ألا يعالج هذا مشكلتك؟ https://github.com/GUI/lua-resty-auto-ssl/pull/128

brianlund في ٢٠ أغسطس ٢٠١٩

أعتقد أنه يجب حل هذا الأمر في الإصدار 0.13.0 بين مجموعة # 176 و # 128. آسف على التأخير الطويل في معالجة هذا! لذلك سأغلق هذا ، ولكن يرجى إعلامي إذا كانت لا تزال هناك أية مشكلات معلقة تتعلق بالسلوك في الإصدار الجديد.