Lua-resty-auto-ssl: Necesita la última versión de letsencrypt.sh

Mientras tanto, puede configurar lo siguiente en un archivo de configuración ( /etc/resty-auto-ssl/letsencrypt/conf.d/your_company por ejemplo):

LICENSE="https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf"

Esto sobrescribe el valor predeterminado establecido en letsencrypt.sh

¡Gracias por el aviso, @zacbri! ¡Y buen consejo, @gregkare!

Esto debería corregirse en la versión v0.8.5. Como se señaló en el n.° 14, este problema solo debería haber afectado a los usuarios nuevos, por lo que si ya tiene la versión 0.8.4 antes del 1 de agosto, no necesariamente necesita actualizar (pero probablemente sea una buena idea). También intenté mejorar nuestro conjunto de pruebas para que podamos detectar este tipo de problemas de manera más proactiva si vuelven a surgir.

Vuelve la nueva actualización de los términos y el problema:

La URL del acuerdo proporcionada [https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf] no coincide con la URL del acuerdo actual [https://letsencrypt.org/documents/LE-SA -v1.2-15-noviembre-2017.pdf]

poner la variable LICENSE en /etc/resty-auto-ssl/letsencrypt/conf.d/your_company no parece solucionarlo.

Como nota para el futuro: anunciamos estos cambios con anticipación en la categoría de https://community.letsencrypt.org/t/subscriber-agreement-update -15-noviembre-2017/45607

Este error ha sido corregido aguas arriba por Dehydrated en la versión 0.4.0+. El problema correspondiente está aquí: https://github.com/lukas2511/dehydrated/issues/346 y la confirmación de corrección está aquí: https://github.com/lukas2511/dehydrated/commit/6a32f20e004b9d835cd02de9d78300be02784cf1 Desde 0.4.0, la URL es aprendió dinámicamente para que los cambios de Let's Encrypt ya no rompan el cliente.

https://github.com/GUI/lua-resty-auto-ssl/blob/ad1c3df82bfb78269b0599654c74062a68b2819a/Makefile#L4

El Makefile lua-resty-auto probablemente debería actualizarse para incorporar esta nueva versión de Dehydrated.

De acuerdo con @cpu

Para hacer que lua-resty-auto-ssl funcione con 0.4.0 deshidratado, también tuvimos que agregar un startup_hook ficticio en el archivo letsencrypt_hooks y ejecutar dehydrated --account --accept-terms para actualizar nuestro informacion de cuenta.

Gracias por los avisos sobre este tema y por la fuente RSS sobre este tipo de anuncios (definitivamente me suscribiré para estar mejor al tanto de esto). Ocupado en este momento, pero intentaré actualizar la versión incluida de deshidratado y lanzar una nueva versión en algún momento de esta semana.

@dimitrovs intente nombrar el archivo de configuración /etc/resty-auto-ssl/letsencrypt/conf.d/your_company.sh ... que funcionó en mi caso.

Lo arreglé para poner lo siguiente:
LICENCIA=" https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf "
en /etc/resty-auto-ssl/letsencrypt/conf.d/your_company.sh como dijo @fjros ,
@cpu el error no se ha solucionado

@andreaValenzi El error se solucionó con Dehydrated, no sé lo suficiente sobre este proyecto lua-resty-auto-ssl para entender si esa solución ya se ha incorporado. Parece que no por tu experiencia. Con suerte, @GUI podrá solucionar el problema cuando estén menos ocupados.

Esto debería corregirse en lua-resty-auto-ssl v0.11.1 que ahora está disponible en luarocks.

Para solucionar esto, la versión incluida de deshidratado se actualizó a v0.4.0 y se habilitaron las nuevas opciones --accept-terms .

Opté por habilitar la opción --accept-terms de forma predeterminada para no interrumpir la compatibilidad con versiones anteriores en esta versión de parche. Sin embargo, me pregunto si deberíamos exigir al usuario que realice una acción explícita para aceptar los términos, como lo ha hecho deshidratado: https://github.com/lukas2511/dehydrated/issues/346. En cambio, agregué una nota al LÉAME aclarando que usar lua-resty-auto-ssl significa que acepta los términos:

Al usar lua-resty-auto-ssl para registrar certificados SSL con Let's Encrypt, usted acepta el Acuerdo de suscripción de Let's Encrypt .

Pero no estoy seguro de si eso es suficiente o no. Los comentarios son bienvenidos si alguien tiene alguna sugerencia o idea.

Perdón por el contratiempo con esto, ¡pero gracias nuevamente a todos por informar esto!

Creo que debido a que estamos obteniendo la mayor cantidad de certificados perezosamente, por lo tanto, no siempre renovamos sino que también obtenemos nuevos certificados (lo que necesitaría la URL de acuerdo correcta para deshidratado para hacerlo, según tengo entendido), esto requeriría que el administrador mantenga la url actualizada.

Prefiero tenerlo de la forma en que lo pone, y si no, agregue una configuración que se llame accept-letsencrypt-terms o algo así que debe establecerse en verdadero en la configuración.

Además, ¿podemos cerrar esto?

sí, esto es historia a partir de https://github.com/GUI/lua-resty-auto-ssl/commit/f33b7c625bb8003995876aeb9a492b283c47d07e :)