Certbot: La valeur standalone_supported_challenges de la version bêta privée entraîne des échecs de renouvellement
J'utilise un Apache et j'ai couru ./letsencrpt-auto renouveler
`2016-05-05 07: 36: 46,390: INFO: letsencrypt.renewal : mise à jour de la valeur http01_port héritée
2016-05-05 07: 36: 46,390: AVERTISSEMENT: letsencrypt.renewal : Le fichier de configuration de renouvellement /etc/letsencrypt/renewal/XXXXXX.conf a produit une erreur inattendue: Défis non reconnus: dvsni. Saut.
2016-05-05 07: 36: 46,390: DEBUG: letsencrypt.renewal : Traceback était:
Traceback (dernier appel le plus récent):
Fichier "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/renewal.py", ligne 325, dans renew_all_lineages
renouvellement_candidate = _reconstitute (lineage_config, fichier_de_ renouvellement)
Fichier "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/renewal.py", ligne 80, dans _reconstitute
_restore_plugin_configs (configuration, paramètres de renouvellement)
Fichier "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/renewal.py", ligne 155, dans _restore_plugin_configs
setattr (config.namespace, config_item, cast (config_value))
Fichier "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/plugins/standalone.py", ligne 127, dans supported_challenges_validator
"Défis non reconnus: {0}". Format ("," .join (non reconnu)))
ArgumentTypeError: défis non reconnus: dvsni
2016-05-05 07: 36: 46,391: DEBUG: letsencrypt.main : Sortie anormale:
Traceback (dernier appel le plus récent):
Fichier "/root/.local/share/letsencrypt/bin/letsencrypt", ligne 11, dans
sys.exit (main ())
Fichier "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/main.py", ligne 692, en main
retourne config.func (config, plugins)
Fichier "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/main.py", ligne 538, en cours de renouvellement
renouvellement.renew_all_lineages (config)
Fichier "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/renewal.py", ligne 355, dans renew_all_lineages
renew_skipped, parse_failures)
Fichier "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/renewal.py", ligne 290, dans _renew_describe_results
notifier (parse_failures, "parsefail")
TypeError: append () prend exactement un argument (2 donnés)
''
NiklasMerz
Tous les 3 commentaires
Il s'agit en fait d'une combinaison de deux problèmes, correspondant aux deux retraits que vous avez publiés.
Le premier que nous n'avons jamais vu auparavant, alors merci beaucoup d'avoir pris le temps de le signaler. La valeur de standalone_supported_challenges dans votre fichier de configuration de renouvellement provient de notre version bêta privée et n'est plus valide. Nous examinerons l'ajout d'un correctif pour cela, mais en attendant, je peux vous dire comment contourner le problème.
Vous avez dit que vous utilisez Apache, tant que vous n'utilisez pas le plugin autonome, vous pouvez simplement supprimer la ligne standalone_supported_challenges = ... de votre fichier de configuration de renouvellement. Si vous utilisez le plugin autonome, vous devez remplacer la chaîne "dvsni" par "tls-sni-01".
Le deuxième suivi, qui est une erreur avec la façon dont letsencrypt signale des erreurs fatales lors du renouvellement, est un problème connu (# 2822). Le correctif pour cela sera inclus dans notre prochaine version, mais la résolution du problème autonome que j'ai décrit ci-dessus devrait résoudre votre problème. S'il vous plaît laissez-moi savoir si vous avez d'autres problèmes.
bmw
le 6 mai 2016
Mon certificat semble fonctionner. Donc je n'ai pas de vrai problème.
NiklasMerz
le 9 mai 2016
Le problème ne se produit que lorsque vous essayez d'utiliser la commande letsencrypt(-auto) renew avec un fichier de configuration de renouvellement de la version bêta privée. Bien qu'il s'agisse d'un très petit sous-ensemble de nos utilisateurs, # 2939 devrait résoudre le problème.
bmw
le 9 mai 2016
Questions connexes
LouWii
·
4Commentaires
HLFH
·
4Commentaires
bmw
·
3Commentaires
bmw
·
3Commentaires
realtebo
·
3Commentaires
Commentaire le plus utile
Il s'agit en fait d'une combinaison de deux problèmes, correspondant aux deux retraits que vous avez publiés.
Le premier que nous n'avons jamais vu auparavant, alors merci beaucoup d'avoir pris le temps de le signaler. La valeur de
standalone_supported_challengesdans votre fichier de configuration de renouvellement provient de notre version bêta privée et n'est plus valide. Nous examinerons l'ajout d'un correctif pour cela, mais en attendant, je peux vous dire comment contourner le problème.Vous avez dit que vous utilisez Apache, tant que vous n'utilisez pas le plugin autonome, vous pouvez simplement supprimer la ligne
standalone_supported_challenges = ...de votre fichier de configuration de renouvellement. Si vous utilisez le plugin autonome, vous devez remplacer la chaîne "dvsni" par "tls-sni-01".Le deuxième suivi, qui est une erreur avec la façon dont
letsencryptsignale des erreurs fatales lors du renouvellement, est un problème connu (# 2822). Le correctif pour cela sera inclus dans notre prochaine version, mais la résolution du problème autonome que j'ai décrit ci-dessus devrait résoudre votre problème. S'il vous plaît laissez-moi savoir si vous avez d'autres problèmes.