Lua-resty-auto-ssl: Error al registrar la cuenta con el servidor ACME
Recibo errores para dominios. ya que no puede generar nuevos certificados y, por lo tanto, termina cargando certificados de respaldo. ¿Necesitamos actualizar algo?
A continuación se muestran mis registros de errores.
2017/11/16 08:53:15 [error] 3256 # 0: 9 [lua] ssl_certificate.
2017/11/16 08:53:15 [error] 3256 # 0: 9 [lua] ssl_certificate.
2017/11/16 08:54:14 [error] 3610 # 0: * 5 [lua] lets_encrypt. lua: 40 : issue_cert (): auto-ssl: deshidratado falló: env GANCHO_SECRET = 8c9 5ffa6d282a47d7e65e2c94c66c21b9a89a257c6f2e92bbdba648e09e7fd3d HOOK_SERVER_PORT = 8999-de-auto-clasificado / usrty - rondomain / wag-local .tk --challenge http-01 --config / etc / resty-auto-ssl / letsencrypt / config --hook / usr / local / bin / res ty-auto-ssl / letsencrypt_hooks status: 256 out: # INFO: Usando archivo de configuración principal / etc / resty-auto-ssl / letsencrypt / config
- Generando clave de cuenta ...
- Registrando la clave de cuenta con el servidor ACME ...
Error al registrar la clave de la cuenta. Consulte el mensaje anterior para obtener más información.
err: # !! ADVERTENCIA !! El directorio de configuración adicional /etc/resty-auto-ssl/letsencrypt/conf.d existe, pero no se encontró ninguna configuración en él.
- ERROR: se produjo un error al enviar la solicitud posterior a https://acme-staging.api.letsencrypt.org/acme/new-reg (estado 400)
Detalles:
{
"tipo": " urn: acme : error: malformado ",
"detail": "La URL del acuerdo proporcionada [https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf] no coincide con la URL del acuerdo actual [https://letsencrypt.org /documents/LE-SA-v1.2-November-15-2017.pdf] ",
"estado": 400
}
rm: no se puede eliminar '/etc/resty-auto-ssl/letsencrypt/domains.txt': no existe tal archivo o directorio
, contexto: ssl_certificate_by_lua *, cliente: 188.166.65.148, servidor: 0.0.0.0:443
sahildeliwala
Todos 16 comentarios
¡Hola @sahildeliwala!
@GUI dijo que solucionará el problema esta semana .
Si necesita una solución temporal, agregue la siguiente línea en /etc/resty-auto-ssl/letsencrypt/config :
LICENSE="https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf"
(No deje dicha configuración en un entorno de producción por mucho tiempo, o fallará si los términos de servicio de Let's Encrypt cambian nuevamente)
fjros
en 16 nov. 2017
¿No sería mejor usar:
LICENSE="https://acme-v01.api.letsencrypt.org/terms" o
LICENSE="https://acme-staging.api.letsencrypt.org/terms" que parece redirigir a los términos actuales?
(¿y la variable no se llama CA_TERMS?)
brianlund
en 16 nov. 2017
@fjros @brianlund Gracias por la pronta respuesta
He intentado esto, pero el certificado todavía tiene problemas. Muestra "Fake LE Intermediate X1" como emisor del certificado y muestra un error de privacidad en el navegador
sahildeliwala
en 16 nov. 2017
@sahildeliwala A partir de su mensaje original, parece que se está ejecutando contra el punto final de ensayo, por lo que siempre obtendrá el certificado "Fake LE Intermediate X1".
brianlund
en 16 nov. 2017
@brianlund ¿cómo podemos cambiar esto para solicitar el certificado adecuado? ¿Necesitamos configurar la variable del servidor en la configuración también? o alguna bandera?
sahildeliwala
en 16 nov. 2017
@sahildeliwala si no apunta explícitamente al punto final de ensayo, debería estar predeterminado en producción. ¿Tiene alguna configuración que mencione la puesta en escena en / etc / resty-auto-ssl /? ¿Esta configuración ha funcionado antes?
brianlund
en 16 nov. 2017
@brianlund "puesta en escena" se menciona en ninguna parte
Esta es la tercera vez que estoy configurando esto ahora. Nunca enfrenté este problema antes.
contenido de / etc / resty-auto-ssl / letsencrypt / config
# Este archivo será sobrescrito por resty-auto-ssl.
# Coloque cualquier personalización en /etc/resty-auto-ssl/letsencrypt/conf.d
CONFIG_D = "/ etc / resty-auto-ssl / letsencrypt / conf.d"
LOCKFILE = "/ etc / resty-auto-ssl / letsencrypt / locks / lock"
WELLKNOWN = "/ etc / resty-auto-ssl / letsencrypt / .acme-challenge"
Contenido de /etc/resty-auto-ssl/letsencrypt/config.d/config (Archivo que creé ahora)
LICENCIA = " https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf "
sahildeliwala
en 16 nov. 2017
¿Qué pasa en /etc/resty-auto-ssl/letsencrypt/conf.d?
brianlund
en 16 nov. 2017
Contenido de /etc/resty-auto-ssl/letsencrypt/conf.d/config (Archivo que creé ahora)
LICENCIA = " https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf "
sahildeliwala
en 16 nov. 2017
config.d o conf.d?
brianlund
en 16 nov. 2017
Sí, lo siento, es conf.d / config
sahildeliwala
en 16 nov. 2017
Está bien. Lo primero es que creo que la configuración que se debe obtener de conf.d / el archivo probablemente deba llamarse config.sh (o algo más con el sufijo .sh), inténtelo primero.
¿También podría responder si esta configuración solía funcionar?
brianlund
en 16 nov. 2017
Nunca antes tuve que configurar ninguna configuración adicional. Funcionaría sin problemas antes. esto es solo porque creo que la URL para aceptar los términos ha cambiado. He cambiado eso, pero todavía tiene problemas.
sahildeliwala
en 16 nov. 2017
Intente cambiar el nombre del archivo a config.sh, luego verifique la salida de depuración para ver si todavía recibe el mismo mensaje de error.
brianlund
en 16 nov. 2017
@brianlund ¡ Cambiar el nombre a .sh funcionó!
Muchas gracias por su ayuda.
sahildeliwala
en 16 nov. 2017
Esto debería arreglarse en lua-resty-auto-ssl v0.11.1 que ahora está disponible en luarocks. Gracias por informar del problema.
Más detalles en https://github.com/GUI/lua-resty-auto-ssl/issues/13#issuecomment -345286928.
GUI
en 17 nov. 2017
Temas relacionados
discobean
·
8Comentarios
brendon
·
9Comentarios
n11c
·
13Comentarios
danDanV1
·
7Comentarios
ronaldgrn
·
8Comentarios
Comentario más útil
Esto debería arreglarse en lua-resty-auto-ssl v0.11.1 que ahora está disponible en luarocks. Gracias por informar del problema.
Más detalles en https://github.com/GUI/lua-resty-auto-ssl/issues/13#issuecomment -345286928.