Lua-resty-auto-ssl: Besoin de la dernière version de letsencrypt.sh

En attendant, vous pouvez définir les éléments suivants dans un fichier de configuration ( /etc/resty-auto-ssl/letsencrypt/conf.d/your_company par exemple) :

LICENSE="https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf"

Cela écrase la valeur par défaut définie dansletsencrypt.sh

Merci pour l'alerte, @zacbri ! Et bon conseil, @gregkare !

Cela devrait être corrigé dans la version v0.8.5. Comme indiqué au #14, ce problème n'aurait dû affecter que les nouveaux utilisateurs, donc si vous êtes déjà une version 0.8.4 d'avant le 1er août, vous n'avez pas nécessairement besoin de mettre à niveau (mais c'est probablement une bonne idée). J'ai également essayé d'améliorer notre suite de tests afin que nous puissions détecter de manière plus proactive ce type de problèmes s'ils survenaient à nouveau.

La nouvelle mise à jour des conditions et du problème est de retour :

L'URL de l'accord fourni [https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf] ne correspond pas à l'URL de l'accord actuel [https://letsencrypt.org/documents/LE-SA -v1.2-15-Novembre-2017.pdf]

mettre la variable LICENSE dans /etc/resty-auto-ssl/letsencrypt/conf.d/your_company ne semble pas résoudre le problème.

Remarque pour l'avenir : nous annonçons ces changements à l'avance dans la catégorie des https://community.letsencrypt.org/t/subscriber-agreement-update -15 novembre 2017/45607

Ce bug a été corrigé en amont par Dehydrated dans la version 0.4.0+. Le problème correspondant est ici : https://github.com/lukas2511/dehydrated/issues/346 et le commit du correctif est ici : https://github.com/lukas2511/dehydrated/commit/6a32f20e004b9d835cd02de9d78300be02784cf1 Depuis 0.4.0, l'URL est appris dynamiquement afin que les modifications apportées par Let's Encrypt ne cassent plus le client.

https://github.com/GUI/lua-resty-auto-ssl/blob/ad1c3df82bfb78269b0599654c74062a68b2819a/Makefile#L4

Le Makefile lua-resty-auto devrait probablement être mis à jour pour intégrer cette nouvelle version de Dehydrated.

D'accord avec @cpu

Afin de faire fonctionner lua-resty-auto-ssl avec déshydraté 0.4.0, nous avons également dû ajouter un faux startup_hook dans le fichier letsencrypt_hooks et exécuter dehydrated --account --accept-terms pour mettre à jour notre informations de compte.

Merci pour les informations sur ce problème et pour le flux RSS sur ce type d'annonces (je vais certainement m'abonner pour mieux rester au courant). Occupé pour le moment, mais j'essaierai de mettre à jour la version groupée de déshydraté et une nouvelle version cette semaine.

@dimitrovs essayez de nommer le fichier de configuration /etc/resty-auto-ssl/letsencrypt/conf.d/your_company.sh ... qui a fonctionné dans mon cas.

J'ai corrigé pour mettre ce qui suit:
LICENCE=" https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf "
dans /etc/resty-auto-ssl/letsencrypt/conf.d/your_company.sh comme dit @fjros ,
@cpu le bug n'a pas été corrigé

@andreaValenzi Le bogue a été corrigé avec Dehydrated, je ne connais pas assez ce projet lua-resty-auto-ssl pour comprendre si ce correctif a déjà été intégré. Cela ressemble à non d'après votre expérience. Espérons que @GUI sera en mesure de résoudre le problème lorsqu'ils seront moins occupés.

Cela devrait être corrigé dans lua-resty-auto-ssl v0.11.1 qui est maintenant disponible sur luarocks.

Pour résoudre ce problème, la version groupée de déshydraté a été mise à --accept-terms ont été activées.

J'ai choisi d'activer l'option --accept-terms par défaut pour ne pas rompre la rétrocompatibilité dans cette version de correctif. Cependant, je me demande si nous devrions plutôt exiger de l'utilisateur qu'il entreprenne une action explicite pour accepter les termes, comme l'a fait dehydrated : https://github.com/lukas2511/dehydrated/issues/346. Au lieu de cela, j'ai ajouté une note au fichier README précisant que l'utilisation de lua-resty-auto-ssl signifie que vous acceptez les termes :

En utilisant lua-resty-auto-ssl pour enregistrer des certificats SSL avec Let's Encrypt, vous acceptez le contrat d'abonnement de Let's Encrypt .

Mais je ne sais pas si c'est suffisant ou pas. Les commentaires sont les bienvenus si quelqu'un a des suggestions ou des idées.

Désolé pour le problème, mais merci encore à tous pour l'avoir signalé !

Je pense que parce que nous récupérons paresseusement autant de certificats, donc pas toujours en renouvelant mais aussi en récupérant de nouveaux certificats (ce qui nécessiterait l'URL d'accord correcte pour déshydraté pour le faire, pour autant que je le comprenne), cela obligerait l'administrateur à garder l'url à jour.

Je préférerais l'avoir comme vous le dites, et sinon, ajouter un paramètre de configuration nommé accept-letsencrypt-terms ou qui doit être défini sur true dans la configuration.

D'ailleurs, est-ce qu'on peut fermer ça ?

oui, c'est l'histoire à partir de https://github.com/GUI/lua-resty-auto-ssl/commit/f33b7c625bb8003995876aeb9a492b283c47d07e :)