Lua-resty-auto-ssl: Fehler beim Registrieren des Kontos beim ACME-Server
Ich erhalte Fehler für Domains. da es keine neuen Zertifikate generieren kann und somit Fallback-Zertifikate lädt. Müssen wir etwas upgraden?
Unten sind meine Logs für die Fehler.
16.11.2017 08:53:15 [Fehler] 3256#0: 9 [lua] ssl_certificate.
16.11.2017 08:53:15 [Fehler] 3256#0: 9 [lua] ssl_certificate.
16.11.2017 08:54:14 [Fehler] 3610#0: *5 [lua] lets_encrypt. lua:40 : issue_cert(): auto-ssl: dehydriert fehlgeschlagen: env HOOK_SECRET=8c9 5ffa6d282a47d7e65e2c94c66c21b9a89a257c6f2e92bbdba648e09e7fd3d HOOK_SERVER_PORT=8999/binusr/dev .tk --challenge http-01 --config /etc/resty-auto-ssl/letsencrypt/config --hook /usr/local/bin/res ty-auto-ssl/letsencrypt_hooks status: 256 out: # INFO: Using Hauptkonfigurationsdatei /etc/resty-auto-ssl/letsencrypt/config
- Kontoschlüssel wird generiert...
- Kontoschlüssel beim ACME-Server registrieren...
Fehler beim Registrieren des Kontoschlüssels. Weitere Informationen finden Sie in der obigen Nachricht.
irren: # !! WARNUNG !! Ein zusätzliches Konfigurationsverzeichnis /etc/resty-auto-ssl/letsencrypt/conf.d existiert, aber es wurde keine Konfiguration darin gefunden.
- FEHLER: Beim Senden der Post-Anfrage an https://acme-staging.api.letsencrypt.org/acme/new-reg ist ein Fehler aufgetreten (Status 400)
Einzelheiten:
{
"type": " urn:acme : error:malformed ",
"detail": "Die bereitgestellte Vereinbarungs-URL [https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf] stimmt nicht mit der aktuellen Vereinbarungs-URL [https://letsencrypt.org ." überein /documents/LE-SA-v1.2-November-15-2017.pdf]",
"status": 400
}
rm: '/etc/resty-auto-ssl/letsencrypt/domains.txt' kann nicht entfernt werden: No such file or directory
, Kontext: ssl_certificate_by_lua*, Client: 188.166.65.148, Server: 0.0.0.0:443
sahildeliwala
Alle 16 Kommentare
Hallo @sahildeliwala!
@GUI sagte, er werde das Problem diese Woche beheben.
Wenn Sie eine vorübergehende Problemumgehung benötigen, fügen Sie die folgende Zeile in /etc/resty-auto-ssl/letsencrypt/config :
LICENSE="https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf"
(Lassen Sie eine solche Konfiguration nicht zu lange in einer Produktionsumgebung, oder sie schlägt fehl, wenn sich die Nutzungsbedingungen von Let's Encrypt jemals wieder ändern.)
fjros
am 16. Nov. 2017
Wäre es nicht besser zu verwenden:
LICENSE="https://acme-v01.api.letsencrypt.org/terms" oder
LICENSE="https://acme-staging.api.letsencrypt.org/terms" die auf die aktuellen Bedingungen umzuleiten scheint?
(und heißt die Variable nicht CA_TERMS?)
brianlund
am 16. Nov. 2017
@fjros @brianlund Danke für die prompte Antwort
Ich habe dies versucht, aber das Zertifikat hat immer noch ein Problem. Es zeigt "Fake LE Intermediate X1" als Zertifikatsaussteller an und zeigt einen Datenschutzfehler im Browser an
sahildeliwala
am 16. Nov. 2017
@sahildeliwala Aus Ihrer ursprünglichen Nachricht geht hervor, dass Sie gegen den Staging-Endpunkt ausgeführt werden, sodass Sie immer das Zertifikat "Fake LE Intermediate X1" erhalten.
brianlund
am 16. Nov. 2017
@brianlund wie können wir dies ändern, um das richtige Zertifikat anzufordern? Müssen wir auch die Servervariable in der Konfiguration einrichten? oder irgendwelche Flaggen?
sahildeliwala
am 16. Nov. 2017
@sahildeliwala Wenn Sie nicht explizit auf den Staging-Endpunkt verweisen, sollte standardmäßig die Produktion verwendet werden. Haben Sie eine Konfiguration, die das Staging unter /etc/resty-auto-ssl/ erwähnt? Hat dieses Setup schon einmal funktioniert?
brianlund
am 16. Nov. 2017
@brianlund "Inszenierung" wird nirgendwo erwähnt
Dies ist das dritte Mal, dass ich dies jetzt einrichte. Nie zuvor mit diesem Problem konfrontiert.
Inhalt von /etc/resty-auto-ssl/letsencrypt/config
#Diese Datei wird von resty-auto-ssl überschrieben.
# Platzieren Sie alle Anpassungen in /etc/resty-auto-ssl/letsencrypt/conf.d
CONFIG_D="/etc/resty-auto-ssl/letsencrypt/conf.d"
LOCKFILE="/etc/resty-auto-ssl/letsencrypt/locks/lock"
WELLKNOWN="/etc/resty-auto-ssl/letsencrypt/.acme-challenges"
Inhalt von /etc/resty-auto-ssl/letsencrypt/config.d/config (Datei, die ich jetzt erstellt habe)
LIZENZ=" https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf "
sahildeliwala
am 16. Nov. 2017
Was ist mit /etc/resty-auto-ssl/letsencrypt/conf.d ?
brianlund
am 16. Nov. 2017
Inhalt von /etc/resty-auto-ssl/letsencrypt/conf.d/config (Datei habe ich jetzt erstellt)
LIZENZ=" https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf "
sahildeliwala
am 16. Nov. 2017
config.d oder conf.d?
brianlund
am 16. Nov. 2017
Ja, sorry, es ist conf.d/config
sahildeliwala
am 16. Nov. 2017
Okay. Das erste ist, dass ich glaube, dass die Einstellungen von conf.d/ die Datei wahrscheinlich config.sh (oder etwas anderes mit der Endung .sh) heißen müssen, versuchen Sie es zuerst.
Könnten Sie auch antworten, wenn dieses Setup früher funktioniert hat?
brianlund
am 16. Nov. 2017
Ich musste noch nie irgendwelche zusätzlichen configs einrichten. Vorher würde es problemlos funktionieren. Dies liegt nur daran, dass die URL zum Akzeptieren der Bedingungen geändert wurde. Ich habe das geändert, aber es hat immer noch ein Problem.
sahildeliwala
am 16. Nov. 2017
Versuchen Sie, die Datei in config.sh umzubenennen. Überprüfen Sie dann die Debug-Ausgabe, um zu sehen, ob Sie immer noch dieselbe Fehlermeldung erhalten.
brianlund
am 16. Nov. 2017
@brianlund Umbenennen in .sh hat funktioniert!
Vielen Dank für Ihre Hilfe.
sahildeliwala
am 16. Nov. 2017
Dies sollte in lua-resty-auto-ssl v0.11.1 behoben werden, das jetzt auf luarocks verfügbar ist. Danke für die Meldung des Problems!
Weitere Details finden Sie unter https://github.com/GUI/lua-resty-auto-ssl/issues/13#issuecomment -345286928.
GUI
am 17. Nov. 2017
Verwandte Themen
discobean
·
8Kommentare
byrnedo
·
16Kommentare
ronaldgetz
·
10Kommentare
jmvbxx
·
6Kommentare
domharrington
·
7Kommentare
Hilfreichster Kommentar
Dies sollte in lua-resty-auto-ssl v0.11.1 behoben werden, das jetzt auf luarocks verfügbar ist. Danke für die Meldung des Problems!
Weitere Details finden Sie unter https://github.com/GUI/lua-resty-auto-ssl/issues/13#issuecomment -345286928.