Lua-resty-auto-ssl: 需要最新版本的letsencrypt.sh

创建于 2016-08-03  ·  13评论  ·  资料来源: auto-ssl/lua-resty-auto-ssl

许可协议于 8 月 1 日更改。
通过 Luarocks 与模块一起安装的脚本版本现在已经过时并阻止注册。

picture n11c

最有用的评论

这应该在 lua-resty-auto-ssl v0.11.1 中得到修复,现在可以在 luarocks 上使用。

为了解决这个问题,dehydrated 的捆绑版本已更新至 v0.4.0,并启用了新的--accept-terms选项。

我选择默认启用--accept-terms选项,以免破坏此补丁版本中的向后兼容性。 但是,我想知道我们是否应该要求用户采取明确的行动来接受这些条款,就像 dehydrad 所做的那样: https :

通过使用 lua-resty-auto-ssl 向 Let's Encrypt 注册 SSL 证书,即表示您同意Let's Encrypt 订阅者协议

但我不确定这是否足够。 欢迎反馈是任何人有任何建议或想法。

很抱歉打嗝,但再次感谢大家报告这个!

picture GUI 于 2017-11-17
2 🎉2 👍1

所有13条评论

同时,您可以在配置文件中设置以下内容(例如/etc/resty-auto-ssl/letsencrypt/conf.d/your_company ):

LICENSE="https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf"

这会覆盖letsencrypt.sh 中设置的默认值

gregkare picture gregkare 于 2016-08-03

感谢您的提醒,@zacbri! 好的提示,@gregkare!

这应该在 v0.8.5 版本中修复。 如 #14 所述,此问题应该只影响新用户,因此如果您在 8 月 1 日之前已经是 v0.8.4,则不一定需要升级(但这可能是个好主意)。 我还尝试改进我们的测试套件,以便在它们再次出现时更主动地捕捉这些类型的问题。

GUI picture GUI 于 2016-08-03

条款和问题的新更新又回来了:

提供的协议 URL [https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf] 与当前协议 URL [https://letsencrypt.org/documents/LE-SA] 不匹配-v1.2-November-15-2017.pdf]

将 LICENSE 变量放入/etc/resty-auto-ssl/letsencrypt/conf.d/your_company似乎无法修复它。

dimitrovs picture dimitrovs 于 2017-11-15
👍2

作为未来的说明:我们提前在社区论坛的API 公告类别中宣布了这些更改(并且有可用的 RSS 提要): https :

cpu picture cpu 于 2017-11-15

Dehydrad 在 0.4.0+ 版本中已在上游修复了此错误。 相应的问题在这里: https://github.com/lukas2511/dehydrad/issues/346和修复提交在这里: https://github.com/lukas2511/dehydrad/commit/6a32f20e004b9d835cd02de9d78300be02784cf1由于 0.4.0 的 URL 是动态学习,因此 Let's Encrypt 的更改不会再破坏客户端。

https://github.com/GUI/lua-resty-auto-ssl/blob/ad1c3df82bfb78269b0599654c74062a68b2819a/Makefile#L4

应该更新 lua-resty-auto Makefile 以引入这个较新版本的 Dehydrad。

cpu picture cpu 于 2017-11-15
👍1

同意@cpu

为了使 lua-resty-auto-ssl 与脱水的 0.4.0 一起工作,我们还必须在文件letsencrypt_hooks添加一个虚拟startup_hook letsencrypt_hooks并运行dehydrated --account --accept-terms来更新我们的帐户信息。

fjros picture fjros 于 2017-11-15
👍1

感谢您提出有关此问题的提示以及有关此类公告的 RSS 提要(我肯定会订阅以更好地了解这一点)。 目前很忙,但我会尝试在本周的某个时候更新捆绑的脱水版本并发布新版本。

GUI picture GUI 于 2017-11-15
👍21

@dimitrovs尝试将配置文件命名为/etc/resty-auto-ssl/letsencrypt/conf.d/your_company.sh ... 在我的情况下有效。

fjros picture fjros 于 2017-11-16
👍2

我固定放置以下内容:
许可证=" https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf "
在 /etc/resty-auto-ssl/letsencrypt/conf.d/your_company.sh 就像@fjros说的
@cpu错误尚未修复

andreaValenzi picture andreaValenzi 于 2017-11-17

@andreaValenzi该错误已通过lua-resty-auto-ssl项目了解不足,无法了解该修复是否已被合并。 根据您的经验,听起来没有。 希望@GUI能够在他们不那么忙的时候解决这个问题。

cpu picture cpu 于 2017-11-17
👍1

这应该在 lua-resty-auto-ssl v0.11.1 中得到修复,现在可以在 luarocks 上使用。

为了解决这个问题,dehydrated 的捆绑版本已更新至 v0.4.0,并启用了新的--accept-terms选项。

我选择默认启用--accept-terms选项,以免破坏此补丁版本中的向后兼容性。 但是,我想知道我们是否应该要求用户采取明确的行动来接受这些条款,就像 dehydrad 所做的那样: https :

通过使用 lua-resty-auto-ssl 向 Let's Encrypt 注册 SSL 证书,即表示您同意Let's Encrypt 订阅者协议

但我不确定这是否足够。 欢迎反馈是任何人有任何建议或想法。

很抱歉打嗝,但再次感谢大家报告这个!

GUI picture GUI 于 2017-11-17
2 🎉2 👍1

我认为因为我们懒惰地获取尽可能多的证书,因此并不总是更新但也获取新证书(据我了解,这需要正确的协议 url 才能做到这一点),这将需要管理员保持网址是最新的。

我宁愿按照您所说的方式使用它,如果没有,请添加一个名为 accept-letsencrypt-terms 的配置设置,或者必须在配置中将其设置为 true。

此外,我们可以关闭它吗?

Cl1608Ho picture Cl1608Ho 于 2017-12-03

是的,这是截至 https://github.com/GUI/lua-resty-auto-ssl/commit/f33b7c625bb8003995876aeb9a492b283c47d07e 的历史 :)

luto picture luto 于 2017-12-25
此页面是否有帮助?
0 / 5 - 0 等级

相关问题

ronaldgetz picture ronaldgetz  ·  10评论
jasonbouffard picture jasonbouffard  ·  6评论
prionkor picture prionkor  ·  11评论
ronaldgrn picture ronaldgrn  ·  8评论
kshnurov picture kshnurov  ·  3评论