Lua-resty-auto-ssl: Benötigen Sie die neueste Version von letsencrypt.sh

In der Zwischenzeit können Sie in einer Konfigurationsdatei Folgendes einstellen (z. B. /etc/resty-auto-ssl/letsencrypt/conf.d/your_company ):

LICENSE="https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf"

Dies überschreibt den in letsencrypt.sh eingestellten Standardwert

Danke für den Hinweis, @zacbri! Und guter Tipp, @gregkare!

Dies sollte in der Version v0.8.5 behoben sein. Wie in #14 erwähnt, sollte dieses Problem nur neue Benutzer betreffen. Wenn Sie also bereits eine v0.8.4 von vor dem 1. August haben, müssen Sie nicht unbedingt ein Upgrade durchführen (aber es ist wahrscheinlich eine gute Idee). Ich habe auch versucht, unsere Testsuite zu verbessern, damit wir diese Art von Problemen proaktiver erkennen können, wenn sie erneut auftauchen.

Neues Update zu Bedingungen und Ausgabe ist zurück:

Die bereitgestellte Vereinbarungs-URL [https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf] stimmt nicht mit der aktuellen Vereinbarungs-URL [https://letsencrypt.org/documents/LE-SA -v1.2-November-15-2017.pdf]

Das Einfügen der LICENSE-Variable in /etc/resty-auto-ssl/letsencrypt/conf.d/your_company scheint das Problem nicht zu beheben.

Als Hinweis für die Zukunft: Wir geben diese Änderungen vorab in der Kategorie API-Ankündigungen des Community-Forums bekannt (und es ist ein RSS-Feed verfügbar): https://community.letsencrypt.org/t/subscriber-agreement-update -november-15-2017/45607

Dieser Fehler wurde Upstream von Dehydrated in Version 0.4.0+ behoben. Das entsprechende Problem ist hier: https://github.com/lukas2511/dehydrated/issues/346 und das Fix-Commit ist hier: https://github.com/lukas2511/dehydrated/commit/6a32f20e004b9d835cd02de9d78300be02784cf1 Seit 0.4.0 lautet die URL dynamisch gelernt, damit Änderungen durch Let's Encrypt den Client nicht mehr kaputt machen.

https://github.com/GUI/lua-resty-auto-ssl/blob/ad1c3df82bfb78269b0599654c74062a68b2819a/Makefile#L4

Das lua-resty-auto Makefile sollte wahrscheinlich aktualisiert werden, um diese neuere Version von Dehydrated zu laden.

Stimme @cpu zu

Damit lua-resty-auto-ssl mit dehydrierter Version 0.4.0 funktioniert, mussten wir auch einen Dummy startup_hook in die Datei letsencrypt_hooks einfügen und dehydrated --account --accept-terms ausführen, um unser . zu aktualisieren Kontoinformation.

Vielen Dank für die Hinweise zu diesem Thema und für den RSS-Feed zu dieser Art von Ankündigungen (ich werde definitiv abonnieren, um besser auf dem Laufenden zu bleiben). Im Moment beschäftigt, aber ich werde versuchen, die gebündelte Version von Dehydrated zu aktualisieren und irgendwann in dieser Woche eine neue Version herauszubringen.

@dimitrovs versuche, die Konfigurationsdatei /etc/resty-auto-ssl/letsencrypt/conf.d/your_company.sh benennen ... das hat in meinem Fall funktioniert.

Ich habe Folgendes festgelegt:
LIZENZ=" https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf "
in /etc/resty-auto-ssl/letsencrypt/conf.d/your_company.sh wie gesagt @fjros ,
@cpu der Fehler wurde nicht behoben

@andreaValenzi Der Fehler wurde mit Dehydrated behoben, ich weiß nicht genug über dieses lua-resty-auto-ssl Projekt, um zu verstehen, ob dieser Fix schon eingebaut wurde. Klingt aus deiner Erfahrung nach nein. Hoffentlich kann @GUI das Problem beheben, wenn sie weniger beschäftigt sind.

Dies sollte in lua-resty-auto-ssl v0.11.1 behoben werden, das jetzt auf luarocks verfügbar ist.

Um dies zu beheben, wurde die gebündelte Version von dehydrated auf v0.4.0 aktualisiert und die neuen --accept-terms Optionen wurden aktiviert.

Ich habe mich dafür entschieden, die Option --accept-terms standardmäßig zu aktivieren, um die Abwärtskompatibilität in dieser Patch-Version nicht zu beeinträchtigen. Ich frage mich jedoch, ob wir stattdessen vom Benutzer verlangen sollten, eine explizite Aktion zu unternehmen, um die Bedingungen zu akzeptieren, wie es dehydrated getan hat: https://github.com/lukas2511/dehydrated/issues/346. Stattdessen habe ich der README-Datei einen Hinweis hinzugefügt, in dem klargestellt wird, dass die Verwendung von lua-resty-auto-ssl bedeutet, dass Sie die Bedingungen akzeptieren:

Durch die Verwendung von lua-resty-auto-ssl zum Registrieren von SSL-Zertifikaten bei Let's Encrypt stimmen Sie der Let's Encrypt-Abonnentenvereinbarung zu .

Bin mir aber nicht sicher ob das reicht oder nicht. Feedback ist willkommen, wenn jemand Vorschläge oder Gedanken hat.

Entschuldigung für den Schluckauf, aber nochmals vielen Dank an alle, die das gemeldet haben!

Ich denke, weil wir so viele Zertifikate träge holen, also nicht immer erneuern, sondern auch neue Zertifikate holen (was meines Wissens die richtige Vereinbarungs-URL für dehydrated benötigt, um dies zu tun), würde dies erfordern, dass der Administrator diese behält die URL aktuell.

Ich hätte es lieber so, wie Sie es ausdrücken, und wenn nicht, fügen Sie eine Konfigurationseinstellung mit dem Namen accept-letsencrypt-terms oder so hinzu, die in der Konfiguration auf true gesetzt werden muss.

Können wir das außerdem schließen?

ja, das ist die Geschichte von https://github.com/GUI/lua-resty-auto-ssl/commit/f33b7c625bb8003995876aeb9a492b283c47d07e :)