Lua-resty-auto-ssl: sudo luarocks installieren lua-resty-auto-ssl immer noch mit dehydrierten 0.5.0

Erstellt am 25. Sept. 2019  ·  10Kommentare  ·  Quelle: auto-ssl/lua-resty-auto-ssl

Ich habe gerade versucht, lua-resty-auto-ssl mit dem folgenden Befehl luarocks zu installieren:
sudo luarocks install lua-resty-auto-ssl

Aber es verwendet immer noch die dehydrierte Version 0.5.0, die einen Fehler hat, den Replay-Nonce-Header während der Validierung von letsencrypt zu erhalten. Ich muss die dehydrierte Datei aktualisieren, damit sie funktioniert!

Können wir das Luarocks-Repository aktualisieren?

picture ronaldgetz

Hilfreichster Kommentar

Entschuldigung für die Kopfschmerzen, die durch die Verzögerung verursacht wurden! v0.13.0 ist jetzt veröffentlicht, das die neuere Version von dehydrated enthält. Rufen Sie an, wenn Sie immer noch Probleme mit der neuen Version sehen.

Und danke an alle, die dies und die temporären Workarounds gemeldet haben!

picture GUI am 30. Sept. 2019
🎉8 👍4

Alle 10 Kommentare

Laut einem Beitrag in den Letsencrypt-Foren hat letsencrypt gestern sein CDN geändert, was zu Problemen mit der Version 0.5.0 von dehydrated führt.
Die geplante Version 0.13.0 soll 0.6.5 dehydriert enthalten, was dieses Problem beheben soll.

im-erikjohansson picture im-erikjohansson am 25. Sept. 2019

Danke @im-erikjohansson.

Für jeden, der mit einem ähnlichen Problem konfrontiert ist, müssen Sie die Datei „dehydrated“ unter „/usr/local/openresty/luajit/bin/resty-auto-ssl/dehydrated“ aktualisieren.

Aktualisieren Sie die folgenden Zeilen:
REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"
zu
REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep -i Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"

UND

# Retrieve nonce from acme-server if [[ ${API} -eq 1 ]]; then nonce="$(http_request head "${CA}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')" else nonce="$(http_request head "${CA_NEW_NONCE}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')" fi

zu

# Retrieve nonce from acme-server if [[ ${API} -eq 1 ]]; then nonce="$(http_request head "${CA}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')" else nonce="$(http_request head "${CA_NEW_NONCE}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')" fi

ronaldgetz picture ronaldgetz am 25. Sept. 2019
👍8

@ronaldgetz danke dafür, perfekte vorübergehende Lösung.
Irgendeine Idee, wann die Version 0.13.0 geplant ist?

sweet-greg picture sweet-greg am 25. Sept. 2019

Die Version 0.13.0 muss so schnell wie möglich veröffentlicht werden. Irgendwas, was ich tun könnte, um dabei zu helfen?

dvigueras picture dvigueras am 25. Sept. 2019
👍2

@GUI kannst du das
Dehydrierte fixiert , dass

sweet-greg picture sweet-greg am 26. Sept. 2019

Dies sollte hohe Priorität haben. Ich möchte nicht anspruchsvoll sein, da ich weiß, wie viel Arbeit es ist, Open Source-Projekte zu pflegen, aber bitte veröffentlichen Sie eine neue Version davon, da keine neuen SSL-Zertifikate mehr ausgestellt werden können.

Für den Fall, dass dies jemand wie wir auf Docker-Containern ausführt, haben wir einen Fix wie diesen bereitgestellt:

# Temporary fix for https://github.com/GUI/lua-resty-auto-ssl/issues/192
RUN sed -i 's/grep Location/grep -i Location/g' /usr/local/openresty/luajit/bin/resty-auto-ssl/dehydrated && \
    sed -i 's/grep Replay/grep -i Replay/g' /usr/local/openresty/luajit/bin/resty-auto-ssl/dehydrated

Danke @ronaldgetz für die Korrektur.

andreasschroth picture andreasschroth am 27. Sept. 2019
👍5

Cool, das hat es auch auf meiner Seite behoben

Details:
{
  "type": "urn:acme:error:badNonce",
  "detail": "JWS has no anti-replay nonce",
  "status": 400
}
ezbik picture ezbik am 29. Sept. 2019

Entschuldigung für die Kopfschmerzen, die durch die Verzögerung verursacht wurden! v0.13.0 ist jetzt veröffentlicht, das die neuere Version von dehydrated enthält. Rufen Sie an, wenn Sie immer noch Probleme mit der neuen Version sehen.

Und danke an alle, die dies und die temporären Workarounds gemeldet haben!

GUI picture GUI am 30. Sept. 2019
🎉8 👍4

@GUI Vielen Dank für Ihre schnelle Veröffentlichung der neuen,

andreasschroth picture andreasschroth am 30. Sept. 2019

Hier sind @ronaldgetz- Änderungen als Patch zum einfacheren Hotfixing:

--- luajit/bin/resty-auto-ssl/dehydrated    2019-10-23 16:05:48.322378013 +0200
+++ luajit/bin/resty-auto-ssl/dehydrated    2019-10-23 16:08:12.359383225 +0200
@@ -296,7 +296,7 @@
   else
     # Check if private account key exists, if it doesn't exist yet generate a new one (rsa key)
     if [[ ! -e "${ACCOUNT_KEY}" ]]; then
-      REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"
+      REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep -i Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"
       if [[ -z "${REAL_LICENSE}" ]]; then
         printf '\n' >&2
         printf 'Error retrieving terms of service from certificate authority.\n' >&2
@@ -523,9 +523,9 @@

   # Retrieve nonce from acme-server
   if [[ ${API} -eq 1 ]]; then
-    nonce="$(http_request head "${CA}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
+    nonce="$(http_request head "${CA}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
   else
-    nonce="$(http_request head "${CA_NEW_NONCE}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
+    nonce="$(http_request head "${CA_NEW_NONCE}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
   fi

   # Build header with just our public key and algorithm information
felixbuenemann picture felixbuenemann am 23. Okt. 2019
👎2
War diese Seite hilfreich?
0 / 5 - 0 Bewertungen

Verwandte Themen

danDanV1 picture danDanV1  ·  7Kommentare
stackrainbow picture stackrainbow  ·  20Kommentare
ronaldgrn picture ronaldgrn  ·  8Kommentare
prionkor picture prionkor  ·  11Kommentare
sahildeliwala picture sahildeliwala  ·  16Kommentare