Lua-resty-auto-ssl: sudo luarocks تثبيت lua-resty-auto-ssl لا يزال يستخدم المجفف 0.5.0

تم إنشاؤها على ٢٥ سبتمبر ٢٠١٩  ·  10تعليقات  ·  مصدر: auto-ssl/lua-resty-auto-ssl

لقد حاولت للتو تثبيت lua-resty-auto-ssl باستخدام الأمر luarocks أدناه:
sudo luarocks install lua-resty-auto-ssl

لكنه لا يزال يستخدم الإصدار 0.5.0 المجفف الذي يحتوي على خطأ في الحصول على رأس Replay-Nonce من Letsencrypt أثناء التحقق من الصحة. لا بد لي من تحديث الملف المجفف لجعله يعمل!

هل يمكننا تحديث luarocks repo؟

picture ronaldgetz

التعليق الأكثر فائدة

آسف على الصداع الناجم عن التأخير في هذا الجميع! تم إصدار v0.13.0 الآن والذي يتضمن الإصدار الأحدث من الحزمة المجففة في. صرخ إذا كنت لا تزال ترى أي مشكلات في الإصدار الجديد.

وشكرًا للجميع على الإبلاغ عن هذا والحلول المؤقتة!

picture GUI في ٣٠ سبتمبر ٢٠١٩
🎉8 👍4

ال 10 كومينتر

ووفقا ل آخر في المحافل letsencrypt letsencrypt تغير CDN من أمس الذي يسبب مشاكل مع الإصدار 0.5.0 من الجفاف.
يبدو أن الإصدار 0.13.0 المخطط له يتضمن 0.6.5 من المواد المجففة والتي يقال إنها تعمل على حل هذه المشكلة.

im-erikjohansson picture im-erikjohansson في ٢٥ سبتمبر ٢٠١٩

شكرا لك @ im-erikjohansson.

بالنسبة لأي شخص يواجه مشكلة مماثلة ، ستحتاج إلى تحديث الملف "المجفف" الموجود على "/ usr / local / openresty / luajit / bin / resty-auto-ssl / dehydrated".

قم بتحديث الأسطر التالية:
REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"
ل
REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep -i Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"

و

# Retrieve nonce from acme-server if [[ ${API} -eq 1 ]]; then nonce="$(http_request head "${CA}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')" else nonce="$(http_request head "${CA_NEW_NONCE}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')" fi

ل

# Retrieve nonce from acme-server if [[ ${API} -eq 1 ]]; then nonce="$(http_request head "${CA}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')" else nonce="$(http_request head "${CA_NEW_NONCE}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')" fi

ronaldgetz picture ronaldgetz في ٢٥ سبتمبر ٢٠١٩
👍8

ronaldgetz شكرًا لك على ذلك ، إصلاح مؤقت مثالي.
هل لديك أي فكرة عن موعد جدولة إصدار 0.13.0؟

sweet-greg picture sweet-greg في ٢٥ سبتمبر ٢٠١٩

يجب إصدار إصدار 0.13.0 في أسرع وقت ممكن. أي شيء يمكنني القيام به للمساعدة في هذا؟

dvigueras picture dvigueras في ٢٥ سبتمبر ٢٠١٩
👍2

GUI هل يمكنك الرنين على هذا؟ يبدو أن هذا ناتج عن رؤوس HTTP / 2 الحساسة لحالة الأحرف.
إصلاح ذلك بالجفاف

sweet-greg picture sweet-greg في ٢٦ سبتمبر ٢٠١٩

يجب أن يكون هذا ذا أولوية عالية. لا أريد أن أكون متطلبًا أو أي شيء لأنني أعرف مقدار العمل المطلوب للحفاظ على مشاريع مفتوحة المصدر ، ولكن يرجى إصدار إصدار جديد من هذا الإصدار ، حيث لا يمكن إصدار شهادات SSL جديدة بعد الآن.

في حالة قيام شخص ما بتشغيل هذا على Docker Containers كما نفعل - قمنا بنشر إصلاح مثل هذا:

# Temporary fix for https://github.com/GUI/lua-resty-auto-ssl/issues/192
RUN sed -i 's/grep Location/grep -i Location/g' /usr/local/openresty/luajit/bin/resty-auto-ssl/dehydrated && \
    sed -i 's/grep Replay/grep -i Replay/g' /usr/local/openresty/luajit/bin/resty-auto-ssl/dehydrated

شكرا لك ronaldgetz على الإصلاح.

andreasschroth picture andreasschroth في ٢٧ سبتمبر ٢٠١٩
👍5

رائع ، لقد أصلحت هذا من جانبي

Details:
{
  "type": "urn:acme:error:badNonce",
  "detail": "JWS has no anti-replay nonce",
  "status": 400
}
ezbik picture ezbik في ٢٩ سبتمبر ٢٠١٩

آسف على الصداع الناجم عن التأخير في هذا الجميع! تم إصدار v0.13.0 الآن والذي يتضمن الإصدار الأحدث من الحزمة المجففة في. صرخ إذا كنت لا تزال ترى أي مشكلات في الإصدار الجديد.

وشكرًا للجميع على الإبلاغ عن هذا والحلول المؤقتة!

GUI picture GUI في ٣٠ سبتمبر ٢٠١٩
🎉8 👍4

GUI شكرًا لك على الإصدار السريع للإصدار الجديد والثابت. من المؤكد أنه ليس من المعتاد رد فعل المشرفين بهذه السرعة. لقد قمت بعمل رائع هنا. 👍 شكرًا لك مرة أخرى.

andreasschroth picture andreasschroth في ٣٠ سبتمبر ٢٠١٩

فيما يلي تغييرات ronaldgetz كتصحيح لتسهيل الإصلاح العاجل :

--- luajit/bin/resty-auto-ssl/dehydrated    2019-10-23 16:05:48.322378013 +0200
+++ luajit/bin/resty-auto-ssl/dehydrated    2019-10-23 16:08:12.359383225 +0200
@@ -296,7 +296,7 @@
   else
     # Check if private account key exists, if it doesn't exist yet generate a new one (rsa key)
     if [[ ! -e "${ACCOUNT_KEY}" ]]; then
-      REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"
+      REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep -i Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"
       if [[ -z "${REAL_LICENSE}" ]]; then
         printf '\n' >&2
         printf 'Error retrieving terms of service from certificate authority.\n' >&2
@@ -523,9 +523,9 @@

   # Retrieve nonce from acme-server
   if [[ ${API} -eq 1 ]]; then
-    nonce="$(http_request head "${CA}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
+    nonce="$(http_request head "${CA}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
   else
-    nonce="$(http_request head "${CA_NEW_NONCE}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
+    nonce="$(http_request head "${CA_NEW_NONCE}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
   fi

   # Build header with just our public key and algorithm information
felixbuenemann picture felixbuenemann في ٢٣ أكتوبر ٢٠١٩
👎2
هل كانت هذه الصفحة مفيدة؟
0 / 5 - 0 التقييمات

القضايا ذات الصلة

byrnedo picture byrnedo  ·  16تعليقات
kshnurov picture kshnurov  ·  3تعليقات
jasonbouffard picture jasonbouffard  ·  6تعليقات
arya6000 picture arya6000  ·  11تعليقات
n11c picture n11c  ·  13تعليقات