Certbot: Ubuntu letsencrypt पैकेज के लिए एक आधिकारिक पीपीए बनाएं

:+1:

:+1:

:थम्स अप:

:+1:

मान जाओ ना?

जी बोलिये!

जी बोलिये।

+1

+1

+1

letsencrypt-auto पर एक टन प्रयास खर्च किया गया है और यहां कोई भी प्रयास नहीं किया गया है। क्या चल रहा है? मुझे यह स्थिति बिल्कुल अजीब लगती है, क्योंकि letsencrypt-auto का मतलब अस्थायी समाधान था जब तक कि हम पैक नहीं हो जाते। @hlieberman और @fmarier ने

@pde - कृपया ऊपर स्पष्ट करें और पीपीए पर ईटीए प्रदान करें।

उबंटू के हाल के संस्करणों के लिए, डेबियन अस्थिर में पैकेज ठीक काम करना चाहिए। एक बार जब हमने पैकेज को डेबियन जेसी को वापस भेज दिया, तो इसे उबंटू 14.04 में काम करना आसान होना चाहिए।

इसके लिए निश्चित रूप से कई आश्रित पुस्तकालयों की पैकेजिंग की भी आवश्यकता होगी।

एक पीपीए के लिए +1 अनपैक्ड सॉफ़्टवेयर स्थापित करने का एक अधिक पारंपरिक/मानकीकृत तरीका प्रदान करने के लिए।

पिछले हफ्ते हारलन से हमें जो अपडेट मिला वह यह था कि विभिन्न डेबियन अनुरक्षकों ने हमारे सभी पायथन निर्भरता को बैकपोर्ट करने का एक अच्छा काम किया था, लेकिन दस्तावेज़ पैकेज के लिए बकाया अवरोधक sphinx-doc था, और यह एक होने जा रहा था गैर तुच्छ उपक्रम। सुनिश्चित नहीं है कि पीपीए काफी अलग या आसान हैं।

क्या पीपीए पैकेज के लिए स्फिंक्स दस्तावेज़ भवन को अस्थायी रूप से अक्षम नहीं किया जा सकता है? एक उपयोगकर्ता के रूप में, मैं दस्तावेज़ीकरण की जाँच के लिए ऑनलाइन जाने के साथ पूरी तरह से ठीक हूँ (वास्तव में मैं पसंद करता हूँ कि स्थानीय HTML फ़ाइलों को /usr/share/doc/ में पढ़ने के बजाय)।

अगर यह केवल डॉक्टर की sphinx-doc इमारत है तो समस्या कहां है?

• 2 पैकेज प्रदान करें letsencrypt और letsencrypt-doc
• एक आदमी को letsencrypt.1 लिए letsencrypt_x.y.deb
• दस्तावेज़ को HTML के रूप में प्री-बिल्ड करें
  और letsencrypt-doc_x.y.deb में पैकेज करें

कारण:
स्वचालित रूप से दस्तावेज़ बनाना अच्छा है लेकिन यह वैकल्पिक है
को हटाने sphinx-doc दस्तावेज़ को नहीं रोकता है निर्माण करने के लिए letsencrypt
निर्माण करना, स्थापित करना और काम करना जो हर कोई चाहता है

@zwetan द्वारा आवेदन और दस्तावेज़ीकरण के लिए

xenial (16.04 आगामी) में पहले से ही letsencrypt मौजूद है: http://packages.ubuntu.com/xenial/letsencrypt

दस्तावेज़ वहां वैकल्पिक डिपो प्रतीत होते हैं।

मेरी बात बिल्कुल, कुछ सर्वर केवल एलटीएस के साथ रोल करते हैं -> सुरक्षा पैच -> अगला एलटीएस
16.04 एलटीएस के लिए इंतजार करना पड़ रहा है, जब 14.04 एलटीएस में पहले से ही डिबेट पैकेज हो सकता है
केवल इसलिए कि दस्तावेज़ निर्माण समस्याग्रस्त है? कॉम'ऑन :)

सबसे हालिया अपडेट यह है कि एक स्फिंक्स बैकपोर्ट ने डेबियन 8 के लिए पैकेजिंग को अनब्लॉक कर दिया है, और एक पीपीए जल्द ही रास्ते में होगा।

@zwetan : +1: मैं letsencrypt का उपयोग नहीं कर सकता क्योंकि मैं 14.04 का उपयोग कर रहा हूं और 14.04 के लिए कोई आधिकारिक रेपो नहीं है

:+1:

:+1:

+1 मैं अपने जीवन में कभी भी फिर से letsencrypt-auto नहीं चलाऊंगा ....

मैंने उबंटू विली के लिए एक पीपीए बनाया है। अपने जोखिम पार इस्तेमाल करें; यह इस समय काफी हद तक अप्रयुक्त है।

https://launchpad.net/~letsencrypt/+archive/ubuntu/letsencrypt

@hlieberman क्या वह पैकेज 14.0.4 उर्फ ​​TrustyThar पर चल सकता है या क्या इससे इनकार किया जा सकता है?

सिर्फ एक हेडअप, पीपीए /etc और /opt . में कॉन्फ़िगरेशन के लिए dirs नहीं बनाता है

और अब letsencrypt-auto निर्भरता के मुद्दों (urllib3, acme) के साथ विफल हो रहा है। यह एक साधारण समीरिक प्रक्रिया होनी चाहिए, यह देखते हुए कि यह जिस समस्या का समाधान करती है। आप निर्भरता एट-अल के साथ घमासान नहीं करना चाहते हैं, यह भंगुर महसूस कराता है।

(पुनश्च: पीपीए 14.04 के साथ काम नहीं करता)

उबंटू 14.04.5 एलटीएस पर मेरे नवीनतम परीक्षणों से
पीपीए को नजरअंदाज करना आसान है

बस एक "मैनुअल" इंस्टॉल करें

git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
/opt/letsencrypt/letsencrypt-auto --help

(दूसरी पंक्ति निर्भरता को स्थापित करने के लिए बाध्य करना है)
इसने मेरे लिए एक दर्जन सर्वरों पर अच्छा काम किया है

एक अतिरिक्त सुझाव: यदि आप अपेक्षाकृत बड़ी संख्या में निर्भरताओं से असहज हैं, तो बस एक छोटा एलएक्ससी इंस्टेंस बनाएं (इस समय लगभग 350 एमबी आकार में) और उपरोक्त मैन्युअल स्थापना का पालन करें:
lxc-create -n letsencrypt -t ubuntu

होस्ट पर प्रमाणपत्रों का उपयोग करने और स्वचालित परीक्षणों की अनुमति देने के लिए, बस अपनी कॉन्फ़िगरेशन में दो बाइंड माउंट जोड़ें (विचार यह है कि एक बाहरी वेब सर्वर - या तो होस्ट पर या किसी अन्य कंटेनर में रहने वाला - ले जाएगा इसकी देखभाल):
lxc.mount.entry = /var/www/letsencrypt var/www/letsencrypt none bind 0 0
lxc.mount.entry = /etc/letsencrypt etc/letsencrypt none bind 0 0

(बेशक, आपको _letsencrypt_ कंटेनर के बाहर से सिंक्रनाइज़ नवीनीकरण/वेब सर्वर सेवा पुनरारंभ को ट्रिगर करने की आवश्यकता है, लेकिन यह बहुत सुविधाजनक है...)

व्यक्तिगत रूप से मुझे निर्भरताओं पर कोई फर्क नहीं पड़ता

मुझे वास्तव में स्वचालन की आवश्यकता है ताकि मैं एक प्रावधान स्क्रिप्ट जोड़ सकूं
यह जानने के लिए कि क्या मैं एक सर्वर पर लेट्स एनक्रिप्ट सपोर्ट जोड़ना चाहता हूं
यह काम करेगा, परीक्षण किया जाएगा और सेटअप में लगभग 10 मिलियन लगेंगे

बड़ी संख्या में निर्भरता मेरे लिए एक समस्या है क्योंकि मैं संसाधनों पर सीमित हूं।

यदि कंटेनरों में रुचि है, तो मैं एक डॉकर कंटेनर को एक साथ रख सकता हूं जो बहुत जल्दी काम करेगा। ऐसा लगता है कि डॉकर हब पर इस दिशा में कुछ काम हो रहा है, लेकिन यह परित्यक्त/पुराना प्रतीत होता है।

इसका मतलब यह होगा कि यह कर्ट उत्पन्न करने के लिए docker run -v/etc/letsencrypt:/etc/letsencrypt -p80:80 -p443:443 letsencrypt <FQDN> जितना आसान होगा।

संपादित करें: यहाँ आप सभी हैं। https://hub.docker.com/r/samyaple/certbot/
इसकी मूल छवि सहित लगभग 250MB नीचे खींचने वाली है। मैं अब उस पदचिह्न को कम करने पर काम कर रहा हूं। यह कुछ ही मिनटों में एक मोटा कार्यान्वयन था। बिल्ड स्वचालित हैं ताकि आप देख सकें कि वास्तव में क्या निर्माण हो रहा है, कोई मज़ेदार व्यवसाय नहीं।

अगर वांछित है तो मुझे लेसेनक्रिप्ट बैनर के तहत इसका समर्थन करने में खुशी हो रही है।

:+1:

रुचि रखने वालों के लिए, मुझे अपनी उबंटू साइटों के लिए प्रमाणित स्थापना को स्वचालित करने के लिए एक छोटी सी उत्तरदायी भूमिका मिली है। यह इस समय बहुत सीमित है, केवल मुझे जिस कार्यक्षमता की आवश्यकता है, उसके लिए पीआर का स्वागत है यदि कोई इसका भी उपयोग करना चाहता है।

भूमिका गिट से आधिकारिक क्लाइंट का उपयोग करती है और certonly मोड में प्रमाणित स्थापना/नवीनीकरण करती है।

https://galaxy.ansible.com/jaywink/letsencrypt/

रेपो मूव के बाद री-असाइनिंग हरलान ने उन्हें हटा दिया। यह अभी भी महत्वपूर्ण है, लेकिन अब उन जगहों पर letsencrypt -> certbot का नाम बदलने की तुलना में कम प्राथमिकता होगी जहां हम पहले से ही पैक किए गए हैं।

मैं

+1

+1

+1

+1

अच्छा होगा कि पीपीए को नवीनतम संस्करण के साथ अपडेट किया जाए। यह पिछड़ रहा है - अभी भी 0.4.1 पर ऐसा लगता है: https://launchpad.net/ubuntu/xenial/+package/letsencrypt

@larssn यह पीपीए नहीं है - यह उबंटू रिपॉजिटरी में पैकेज है। दो विचार: सबसे पहले, उबंटू रिलीज में पैकेज अपडेट प्राप्त करने के लिए एक एसआरयू प्रक्रिया [1] है। दूसरा, पैकेज 'ब्रह्मांड' में है इसलिए आधिकारिक तौर पर उबंटू/कैनोनिकल द्वारा समर्थित नहीं है।

[1] https://wiki.ubuntu.com/StableReleaseUpdates

(संपादित करें: यूआरएल जोड़ें)

समझ गया।

किसी भी स्थिति में; अभी भी एक अद्यतन के लिए इच्छुक हैं। :)

दोस्तों, यह एक "आधिकारिक" भंडार नहीं है, लेकिन मैं घर पर हूं मेरे पास डेबियन डेवलपर और उबंटू सदस्य के रूप में कुछ विश्वसनीयता है (और मेरा PHP पीपीए हजारों द्वारा उपयोग किया जाता है), इसलिए मैंने सर्टिफिकेट 0.8.x के लिए पीपीए बनाया। यह इस समय केवल Xenial से बनाया गया है, लेकिन अगर मुझे कुछ समय मिले तो मैं अधिक स्टैक को ट्रस्टी को बैकपोर्ट करने पर विचार कर सकता हूं।

पीपीए यहाँ है: https://launchpad.net/~ondrej/+archive/ubuntu/letsencrypt

उबंटू 16.04 पर अभी इसका परीक्षण किया गया है, पहले से ही PHP, apache, और mysql . के लिए अपनी सामग्री का उपयोग कर बहुत अच्छा काम करता है

@oerdnj आपने एक बार फिर मेरा दिन बचाया। आपके काम के लिए बहुत-बहुत धन्यवाद!

@oerdnj क्या आपको लगता है कि आपका पीपीए इतना विश्वसनीय है कि हमें इसे अपने निर्देश जनरेटर में

wrt Trusty: मेरा मानना ​​है कि harlan उस निर्भरता सेट से थोड़ा डर गया था जिसे ट्रस्टी के लिए एक विश्वसनीय पीपीए प्राप्त करने के लिए बनाने की आवश्यकता थी। लेकिन ऐसा लगता है कि

@pde यह स्थिर है जैसा इसे मिलता है। मैं समय-समय पर व्यस्त हो जाता हूं और कोई मुझे पिंग कर सकता है या यहां मेरे जीएच ट्रैकर पर कोई समस्या भर सकता है: https://github.com/oerdnj/deb.sury.org/issues

लेकिन मैं महत्वपूर्ण चीजों को घंटों-दिनों के भीतर और कम महत्वपूर्ण चीजों को हफ्तों के भीतर जारी और ठीक करता हूं।

मैं अक्टूबर के दौरान कुछ सम्मेलनों में भाग लूंगा और मैं आमतौर पर बेकार समय को पैकेजिंग से भर देता हूं, इसलिए मैं भरोसेमंद पैकेजिंग को पूरा करने में सक्षम हो सकता हूं। बेशक, अगर मेरे पास उस मोर्चे पर पहले से मौजूद काम है तो मुझे संकेत/पैच/सहायता लेने में खुशी होगी।

एक विकल्प के रूप में मुझे लॉन्चपैड पर "आधिकारिक" पैकेजिंग समूह बनाने और अधिक लोगों को आमंत्रित करने और LE से किसी को व्यवस्थापक के रूप में जोड़ने में खुशी होगी।

डेबियन पैकेजिंग टीम ने बहुत अच्छा काम किया, इसलिए ज़ेनियल के लिए यह ज्यादातर मौजूदा पैकेज को बैकपोर्टिंग/रीपैकिंग कर रहा था। ट्रस्टी के लिए इसे कुछ और संशोधनों की आवश्यकता हो सकती है, लेकिन मैंने इसे अभी तक नहीं देखा है।

रिकॉर्ड के लिए, मैं भरोसेमंद पर @jonathonf के पीपीए का उपयोग कर रहा हूं और सब कुछ अच्छी तरह से काम करता है, बस कुछ अद्यतन पायथन-* पैकेज की आवश्यकता है।

@pde https://launchpad.net/~letsencrypt है और ऐसा लगता है कि इसे छोड़ दिया गया है। हो सकता है कि LE, Canonical से LE व्यवस्थापक से किसी को इस लॉन्चपैड टीम तक पहुंच प्रदान करने के लिए कह सके और फिर मुझे और @jonathonf को जोड़ दे, और हम इस नाम स्थान के तहत certbot के लिए एक आधिकारिक भंडार बनाएंगे? प्रयासों को संयोजित करने का सबसे अच्छा तरीका लगता है।

@oerdnj letsencrypt के तहत एक सर्टिफिकेट रेपो अच्छा होगा। व्यक्तिगत रूप से मैं हमेशा letsencrypt पैकेज की तलाश में जाता हूं, और अगर मुझे letsencrypt की खोज करके ti नहीं मिला तो मैं भ्रमित हो जाऊंगा।

मैंने ~letsencrypt संगठन का @oerdnj स्वामित्व प्रदान किया है।

यदि Letsencrypt का कोई व्यक्ति संगठन में शामिल होना चाहता है और उसे स्वामी बनाना चाहता है, तो कृपया मुझे पिंग करें।

मैंने अब अपने certbot पैकेज को ppa:letsencrypt/letsencrypt कॉपी कर लिया है? उबंटू ट्रस्टी के लिए किन पैकेजों को बैकपोर्ट करने की आवश्यकता है, यह जांचने के लिए मैं @jonathonf भरोसेमंद रिपॉजिटरी को

@floe क्या यह https://launchpad.net/~jonathonf/+archive/ubuntu/letencrypt आपके द्वारा उपयोग की जा रही सही भरोसेमंद रिपॉजिटरी है?

हाँ, वही सही है। मेरे sources.list :

deb http://ppa.launchpad.net/jonathonf/letsencrypt/ubuntu trusty main

अगर हम एक आधिकारिक Certbot PPA बनाना चाहते हैं, तो मुझे लगता है कि हमें इसे https://launchpad.net/~certbot के तहत ~letencrypt के बजाय सेट करना चाहिए क्योंकि Certbot अब Let's Encrypt प्रोजेक्ट ( source1 , source2 ) नहीं है। ~certbot का स्वामित्व @hlieberman के पास है जो हमारा डेबियन पैकेज मेंटेनर है।

क्या ppa:letsencrypt/certbot एक बेहतर मैच होगा? मैं या तो ठीक हूं या @hlieberman ~ certbot पर जा रहा हूं। जरूरत न होने पर कोई भी काम न करने से मैं भी ठीक हूं। आइए बस किसी बात पर सहमत हों और आगे बढ़ें, इसलिए एक आधिकारिक भंडार है।

मैं सहमत हूं कि एक आधिकारिक Certbot PPA उपयोगकर्ताओं के लिए एक बहुत बड़ा लाभ होगा। हम वास्तव में यह कैसे करना चाहते हैं, हालांकि कोर सर्टिफिकेट देवों को इस बारे में बात करनी चाहिए। प्रत्येक बुधवार को हमारी बैठक होती है। मैं इसे तब लाऊंगा और बैठक के बाद आप लोगों के पास वापस आऊंगा।

@bmw @oerdnj @ArchimedesPi मुझे लगता है कि करने के लिए सही काम शायद ppa:letsencrypt , आदर्श रूप से लॉन्चपैड इसे certbot रीडायरेक्ट करके, लेकिन यदि आवश्यक हो तो अन्य माध्यमों से?

@oerdnj आपको यहां फिर से देखकर अच्छा लगा :) वास्तव में मैं भरोसेमंद को बैकपोर्टिंग के दौरान इस धागे पर ठोकर खाई। मैंने जुलाई में xenial के लिए डेबियन पैकेज को पहले ही बैकपोर्ट कर दिया था, लेकिन केवल वे दो पैकेज जो अब हम उत्पादन में चलाते हैं (https://launchpad.net/~trio-interactive/+archive/ubuntu/stable/+sourcepub/6825687/+listing-archive -अतिरिक्त और https://launchpad.net/~trio-interactive/+archive/ubuntu/stable/+sourcepub/6825689/+listing-archive-extra)।

@oerdnj @pde @bmw पीपीए नामकरण मुद्दे के अलावा डेबियन से भरोसेमंद तक एक साफ बैकपोर्ट किसने किया? और उस पर हमारे प्रयासों को सिंक्रनाइज़ करने के लिए सबसे अच्छी जगह कहां है क्योंकि हमारे PHP5 ऐप्स वास्तव में LE भी चाहते हैं? ;)

डेबियन के पास उनके 0.8.1 पैकेज जेसी-बैकपोर्ट में बैकपोर्ट किए गए हैं, इसलिए वहां से ज़ेनियल के लिए एक बहुत साफ बैकपोर्ट है। pyopenssl और python-cryptography लिए डेबियन पैकेज में डिप्स कम करने का मतलब होगा कि python-acme और python-certbot बिना किसी और जरूरत के बैकपोर्ट होंगे। हालांकि, अगर आप ऐसा कर रहे हैं, तो आप याकेटी पैकेज को बैकपोर्ट भी कर सकते हैं।

ट्रस्टी को अभी भी python-acme पैकेज के लिए एक पैच की जरूरत है - बाकी सब कुछ जेसी-बैकपोर्ट संस्करणों के खिलाफ (ज्यादातर) ओके बनाता है। अभी भी बड़ी संख्या में अद्यतन निर्भरता पुस्तकालय पैकेज हैं जो कि कौन-कौन जानता है कि क्या दस्तक प्रभाव हो सकता है।

@ -सभी ppa : रहे हैं : यह जल्द ही पीपीए में क्लीनर बैकपोर्ट के पक्ष में गायब होने जा रहा है जोनाथनफ/सर्टबॉट । मैं ऊपर के रूप में ज़ेनियल बैकपोर्ट को साफ करने के लिए उस नए पीपीए को फिर से जोड़ सकता हूं।

संपादित करें: मेरा certbot पीपीए जेसी से कुछ अतिरिक्त पायथन पुस्तकालयों में लाता है - यह ट्रस्टी पायथन स्टैक से विचलित होने की कीमत पर सिड से सीधे बैकपोर्टिंग को बहुत आसान बनाता है। यदि पुस्तकालय universe में हैं तो यह कोई बड़ी चिंता नहीं है।

@jonathonf सुनकर अच्छा लगा :) क्या आप भरोसेमंद पर "पायथन-एक्मे" के लिए पैच पर अधिक संकेत दे सकते हैं? नॉक-ऑन प्रभावों के लिए इसे उत्पादन में लाते समय मेरे पास एक स्थिरीकरण चरण होगा और निश्चित रूप से हमें हमेशा विकास सर्वर को तोड़ने की आवश्यकता होती है;) मैं भरोसेमंद पैकेज या इस पर काम करने वाले लोगों के साथ आपकी कैसे मदद कर सकता हूं?

@jonathonf पीपीए से अपने भरोसेमंद पैकेज का परीक्षण करते समय : जोनाथनफ/सर्टबॉट मुझे मिलता है:
pkg_resources.DistributionNotFound: The 'python2-pythondialog>=3.2.2rc1' distribution was not found and is required by certbot
लेकिन एक त्वरित नो सोर्स चेंज बैकपोर्ट के साथ क्लाइंट ने अब जिस निर्भरता पर काम किया है: https://launchpad.net/~trio-interactive/+archive/ubuntu/unstable/+sourcepub/7045266/+listing-archive-extra

@all : साफ बैकपोर्टिंग के लिए पायथन निर्भरता एक बड़ी परेशानी है, क्योंकि हमें डिस्ट्रो रिलीज के साथ आने वाले कई पायथन पैकेजों को अपग्रेड करने की आवश्यकता है। यह समान निर्भरता वाले अन्य पायथन टूल को तोड़ सकता है और रखरखाव के बोझ को थोड़ा सुरक्षा दुःस्वप्न भी बनाता है, क्योंकि पीपीए को सभी बैकपोर्टेड निर्भरता के लिए हर सुरक्षा अपडेट को शिप करने की आवश्यकता होगी। भरोसेमंद पैकेज शिपिंग के लिए यह गैर-तुच्छ समस्या है! यहां तक ​​​​कि अगर आप xenial या jessie से बैकपोर्टिंग पाइपलाइन का निर्माण करते हैं, तो हमें हमेशा सुरक्षा टीमों के साथ तालमेल बिठाने की आवश्यकता होगी ... जबकि हम रिलीज में पायथन स्टैक के साथ खिलवाड़ करते हैं;) आप क्या सोचते हैं?

एचआरएम। क्या आप सर्टिफिकेट पैकेज के भीतर स्थानीय रूप से निर्भरताओं के आवश्यक संस्करणों का दौरा कर सकते हैं?

@ bhat3 : यदि आप python-acme लिए debian.tar.gz में देखें तो आपको रजाई पैच मिलेगा। मुझे पूरा यकीन है कि मुझे यह इस धागे में पहले से मिला है, लेकिन मैंने इसे अभी एक त्वरित स्कैन के बाद नहीं देखा।

@jonathonf मैं आज पैकेजिंग पर एक नज़र करता हूं, लेकिन अभी तक समय देने का वादा नहीं कर सकता। अपने पैच के अलावा, आप भरोसेमंद के लिए न्यूनतम निर्भरता के रूप में क्या देखेंगे, इसलिए हमें ट्रस्टी के पायथन स्टैक के साथ गड़बड़ी की इतनी आवश्यकता नहीं है?
@oerdnj यह जानते हुए कि आप सुरक्षा लोगों के साथ काफी

यह निर्भर करता है कि आप कितनी पैकेजिंग करना चाहते हैं। मेरे मूल letsencrypt पीपीए में कम से कम उतना ही कम है जितना मुझे मिल सकता है लेकिन डेबियन से आगे के बैकपोर्ट को और अधिक कठिन बना देता है। मेरे certbot पीपीए में बैकपोर्ट किए गए डिपो अधिक असंख्य/व्यापक हैं लेकिन सीधे बैकपोर्ट को बहुत आसान बनाते हैं।

यदि पायथन पुस्तकालय universe हैं तो हमें अधिक चिंता करने की आवश्यकता नहीं है - कोर उबंटू स्टैक में कुछ भी universe में कुछ भी निर्भर नहीं करता है (और universe में पैकेज नहीं हैं वैसे भी, सुरक्षा मुद्दों के लिए भी, निश्चित रूप से अपडेट किया गया)।

@jonathonf उबंटू में "ब्रह्मांड" कोने के मामले के बारे में अच्छा विचार;) वास्तव में मैं कल अपने प्रयासों को जारी नहीं रख सका और इस सप्ताह के लिए अब कोई मौका नहीं :( लेकिन मुझे सोमवार को या 7 नवंबर के बाद ऐसा करने की उम्मीद है। तब तक :)

हम इस मुद्दे को पहली बार बनाए जाने के लगभग एक वर्ष बाद भी किसी भी बात पर सहमत नहीं हुए हैं?

क्या हम यहां कुछ गति प्राप्त कर सकते हैं? एक या फिर दूसरे तरीके से।

क्या https://launchpad.net/~jonathonf/+archive/ubuntu/certbot उतना ही आधिकारिक है जितना हमें मिलने वाला है?

@jonathonf और सभी - मैंने ppa : certbot/ certbot में

@oerdnj क्या यह उपयोग के लिए तैयार है?
इसे जोड़ने का प्रयास करते समय मुझे "त्रुटि: हस्ताक्षर कुंजी फिंगरप्रिंट मौजूद नहीं है" मिलता है।

क्षमा करें अभी नहीं, लेकिन यह ~सप्ताह में समाप्त हो जाएगा। मैं कल आईईटीएफ के लिए जा रहा हूं और इसे खत्म करने के लिए मेरे पास कुछ खाली समय होगा।

अगर यह सिर्फ एक बिल्डडेप के रूप में है तो मेरे पास एक स्फिंक्स बैकपोर्ट पीपीए है जिसे जोड़ा जा सकता है
पीपीए निर्भरता के रूप में। आप इसका उपयोग कर सकते हैं, संकुल को "समर्थन" में कॉपी करें
पीपीए, या पैकेज के समान सेट को बैकपोर्ट करें।

जे

9 नवंबर 2016 को 12:39 को, "ओन्डेज़ सुरý" नोटिफिकेशन @github.com ने लिखा:

@jonathonf https://github.com/jonathonf और सभी - मैंने साथ मिलकर काम किया
@hlieberman https://github.com/hlieberman ppa :certbot/certbot और I . में
मुझे लगता है कि मेरे पास भरोसेमंद, ज़ेनियल और याकेटी के लिए अधिकांश बिल्ड डिपो हैं। NS
केवल एक चीज गायब है वह है हालिया स्फिंक्स और मुझे आशा है कि कुछ होगा
उसके लिए उपाय।

-
आप इसे प्राप्त कर रहे हैं क्योंकि आपका उल्लेख किया गया था।
इस ईमेल का सीधे उत्तर दें, इसे GitHub पर देखें
https://github.com/certbot/certbot/issues/1706#issuecomment -259405442,
या थ्रेड को म्यूट करें
https://github.com/notifications/unsubscribe-auth/AAiJCY1dmSHhspzOgNcT8tQu4XigyNJdks5q8b7ygaJpZM4Guho5
.

@oerdnj @jonathonf @hlieberman
इस पर आपके काम के लिए धन्यवाद।

मुझे लगता है कि हम सभी एक और सप्ताह इंतजार कर सकते हैं।

@oerdnj @jonathonf क्या कुछ ऐसा है जो मैं अपने काम के घंटों के भीतर भरोसेमंद बैकपोर्ट पर आपकी मदद कर सकता हूं?

@ bhat3 यह बहुत अच्छा होगा, यदि आप ppa:certbot/certbot में अब जो है उसका व्यापक परीक्षण कर सकते हैं। रनटाइम त्रुटियों को फेंकने से पहले मुझे कुछ (बिल्ड-) निर्भर करता है, लेकिन अब सब अच्छा लग रहा है।

JFTR ppa:certbot/certbot में अब ऐसे पैकेज हैं जिनका उपयोग कुछ सावधानी के साथ किया जा सकता है। कृपया कुछ समय के लिए यहां किसी भी प्रकार के टूट-फूट की रिपोर्ट करें।

@oerdnj ठीक है वह ऐसा करेगा और हमारे विकास सर्वर पर अपनी पैकेजिंग को ppa:certbot/certbot । लेकिन मानक डेबियन/उबंटू टूल्स के अलावा हम पाइथन का उपयोग नहीं करते हैं लेकिन वहां आपके PHP का उपयोग करते हैं, इसलिए मैं उन टूटने पर जोर नहीं दे पाऊंगा;)

Ubuntu-16.04-xeinal पर, मैं 0.4.1 पर अटका हुआ था जो निम्न त्रुटि के साथ नवीनीकरण करने में विफल रहा था:

चेतावनी:letsencrypt.cli : /etc/letsencrypt/renewal/gableroux.com.conf से प्रमाणपत्र को नवीनीकृत करने का प्रयास एक अप्रत्याशित त्रुटि उत्पन्न करता है: 'सर्वर'। रस्सी कूदना।

अपग्रेड करने के बाद, नवीनीकरण अब फिर से काम कर रहे हैं, धन्यवाद! :डी

python -mplatform

Linux-3.11.0-12-जेनेरिक-x86_64-साथ-उबंटू-16.04-xenial

letsencrypt --version

लेटसेनक्रिप्ट 0.4.1

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install --upgrade letsencrypt
letsencrypt --version

लेटसेनक्रिप्ट 0.9.3

letsencrypt renew --agree-tos 

बधाई हो, सभी नवीनीकरण सफल रहे।

:दिल:

@oerdnj अब तक यह देव सर्वर पर अच्छा लग रहा है, मैंने @jonathonf के भरोसेमंद पैकेज और एक स्वयं के बैकपोर्ट का उपयोग किया है:

Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
The following packages will be upgraded:
  certbot letsencrypt python-acme python-certbot python-cffi-backend
  python-configargparse python-cryptography python-dialog python-dnspython
  python-idna python-ipaddress python-ndg-httpsclient python-openssl
  python-parsedatetime python-pkg-resources python-pyasn1 python-requests
  python-rfc3339 python-setuptools python-six python-urllib3
21 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 1,410 kB of archives.
After this operation, 398 kB of additional disk space will be used.
Do you want to continue? [Y/n]

मैंने 99 उप-डोमेन के साथ एक पूर्व-निर्मित LE प्रमाणपत्र को सफलतापूर्वक नवीनीकृत किया और यह अच्छी तरह से काम करता है। कल और परीक्षण होंगे ...

जैसा कि कहा गया है कि मैं पूर्ण विकसित निर्भरता बैकपोर्टिंग के साथ थोड़ा उलझन में हूं, क्योंकि LE पहले से ही पूरी निर्भरता श्रृंखला को अपग्रेड किए बिना उसी सिस्टम पर काम कर रहा था;) अन्यथा मैं अंत में हमारे सिस्टम को "मेनलाइन" करने के लिए खुश हूं :)

BTW यदि आप सर्टिफिकेट/सर्टबॉट पीपीए का नाम बदलकर डिफ़ॉल्ट नाम (सर्टबॉट/पीपीए) कर देते हैं, तो उपयोगकर्ता नाम के संक्षिप्त संस्करण का उपयोग कर सकते हैं, अर्थात:

sudo add-apt-repository ppa:certbot

@oerdnj भरोसेमंद के लिए अगला परीक्षण क्रॉन और शेल के माध्यम से एक स्वचालित नवीनीकरण था, लेकिन वास्तव में मुझे कुछ समस्याएं मिलीं जिनका मैंने पहले सामना नहीं किया था:

/usr/bin/letsencrypt certonly --force-renewal --webroot -w /var/www/letsencrypt -d DOMAIN.TLD
An unexpected error occurred:
Bug in pythondialog: expected an empty output from u'infobox', but got: u'Error opening terminal: unknown.\n'Please see the logfile 'certbot.log' for more details.

जबकि मैं उस नवीनीकरण स्क्रिप्ट के प्रत्येक आउटपुट को लॉग करता हूं और उसमें मेल अधिसूचना प्राप्त करता हूं, मुझे certbot.log नहीं मिलता है और वास्तव में इसे डीबग नहीं कर सकता है। क्या आपके पास उस पर कोई संकेत है?

@ bhat3 यदि आप क्रॉन स्क्रिप्ट से सर्टिफिकेट का आह्वान कर रहे हैं तो आपको --noninteractive या --quiet (जिसका अर्थ है --noninteractive ) का उपयोग करना चाहिए।

(मैं /var/log/ में certbot.log तलाश करूंगा, शायद /var/log/letsencrypt/ में? टीबीएच में मेरे पास केवल letsencrypt.log है; certbot.log कुछ नया जैसा दिखता है।)

क्या सर्टबॉट सभी को नवीनीकृत करने का प्रयास नवीनीकृत नहीं करता है? मैं इसे चलाता हूं और यह वह करता है

@ bhat3 क्या पैकेज द्वारा आपूर्ति की गई एक डिफ़ॉल्ट

@oerdnj नहीं, यह स्वयं का है और @jonathonf के पैकेज के साथ पहले --noninteractive स्विच की आवश्यकता नहीं थी। इस स्वयं के क्रोनजॉब का कारण यह है कि यदि नवीनीकरण सफल होता है और ऐसी चीजें एक निश्चित समय सीमा में होनी चाहिए, तो हमें Nginx को पुनरारंभ करने की आवश्यकता है। अंतिम आवश्यकता /etc/cron.d/certbot में पूरी की जा सकती है लेकिन nginx -t && systemctl restart nginx साथ बातचीत के बारे में निश्चित नहीं है।

@chrismccoy और नवीनीकरण के बाद आप अपने वेबसर्वर को कैसे पुनः आरंभ करते हैं?

@mgedmin Thx, इसने स्विच के साथ काम किया। लेकिन मैं अभी भी उत्सुक हूं अगर certbot.log सिर्फ एक ब्रांडिंग मुद्दा है और /var/log/letsencrypt/letsencrypt.log इसका मतलब है, जो स्विच के बिना नहीं बनाया गया था।

/usr/bin/letsencrypt certonly --noninteractive --force-renewal --webroot -w /var/www/letsencrypt -d DOMAIN.TLD
Saving debug log to /var/log/letsencrypt/letsencrypt.log

नई फसल नौकरी देखें, इसमें हुक निर्देशिका है

@oerdnj आपका मतलब है कि मैं केवल सफल नवीनीकरण के बाद एक हुक कर सकता हूं जो तब Nginx की देखभाल करता है?

certbot renew कॉल में अब शामिल हैं: /usr/bin/certbot -q renew --pre-hook '/bin/run-parts /etc/letsencrypt/pre-hook.d/' --post-hook '/bin/run-parts /etc/letsencrypt/post-hook.d/' --renew-hook '/bin/run-parts /etc/letsencrypt/renew-hook.d/'

और मैंने अभी @hlieberman को डेबियन बग#838548 . के लिए पैच भेजा है

# cat /etc/letsencrypt/post-renewal.d/nginx 
#!/bin/sh
set -e
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
nginx -t -q && nginx -s reload
exit 0

@oerdnj , हमने @hlieberman से विशेष रूप से डेबियन में उस तरह की निर्देशिकाओं को नहीं जोड़ने के लिए कहा, जो हमारे पक्ष में एक समाधान अपस्ट्रीम विकसित कर रहे हैं जिससे सभी डिस्ट्रोस लाभान्वित हो सकें। आप इन निर्देशिकाओं को हटाने और हमसे समाधान की प्रतीक्षा करने के बारे में क्या सोचते हैं?

क्या पीपीए में सर्टिफिकेट के पैकेज्ड संस्करण में अपाचे कॉन्फ़िगरेशन प्लगइन है? मैंने देखा है कि ब्रह्मांड के रूप में पाइथन-लेटेंक्रिप्ट-अपाचे के बराबर पैकेज नहीं है।

मुझे यूनिवर्स के संस्करण के साथ काम करने वाला Certbot/Letsencrypt मिला है, लेकिन जब मैं PPA का उपयोग करके अपग्रेड करता हूं तो मुझे अपाचे प्लगइन के आसपास त्रुटियां मिलती हैं। जैसे

$ sudo certbot renew --dry-run
Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/XXXXXX.conf
-------------------------------------------------------------------------------
Renewal configuration file /etc/letsencrypt/renewal/XXXXXX.conf produced an unexpected error: 'Namespace' object has no attribute 'apache_enmod'. Skipping.
** DRY RUN: simulating 'certbot renew' close to cert expiry
**          (The test certificates below have not been saved.)

No renewals were attempted.

Additionally, the following renewal configuration files were invalid: 
  /etc/letsencrypt/renewal/XXXXXXXXX.conf (parsefail)
** DRY RUN: simulating 'certbot renew' close to cert expiry
**          (The test certificates above have not been saved.)
0 renew failure(s), 1 parse failure(s)

तथा

$ sudo certbot --apache
The requested apache plugin does not appear to be installed

मैंने कॉन्फ़िगरेशन फ़ाइल को हटाने का प्रयास किया है (बदला हुआ /etc/letscrypt) लेकिन कोई सुधार नहीं हुआ। सौभाग्य से 0.4.1 पर डाउनग्रेड करना आसान है।

@bmw बहुत ईमानदार हो, मैं वास्तव में यहां डेबियन एकीकरण का स्वागत करता हूं और इसे अपनी स्वयं की क्रोनेड BASH स्क्रिप्ट से समेकित करना चाहता हूं। अपस्ट्रीम और डिस्ट्रो अज्ञेय समाधान के रूप में आप क्या करना चाहते हैं ... और इसे वितरित करने में कितना समय लगता है?

नवीनीकरण और सेवा के साथ आवश्यक बातचीत के संबंध में खुले में इतने भयानक समाधान हैं, कि मैं वास्तव में इस बात का समर्थन करता हूं कि डिस्ट्रोस पर मानकीकरण कर सकते हैं: +1:

@bmw मैं तहे दिल से असहमत हूं। डेबियन खिंचाव एक फ़्रीज़ अवधि में प्रवेश कर रहा है और यदि आप नहीं चाहते हैं कि हर कोई अगले 2+ वर्षों के लिए अपनी स्क्रिप्ट तैयार करे, तो डेबियन एकीकरण सबसे अच्छी चीज़ है जिसे आप अभी प्राप्त कर सकते हैं, क्योंकि यह नियंत्रण में है और कब ( और यदि) आप एक आधिकारिक रन-पार्ट्स समकक्ष प्रदान करते हैं, तो माइग्रेट करना काफी आसान होगा।

शायद मैं इस क्षेत्र में बहुत लंबे समय से हूं, लेकिन एक सही समाधान की प्रतीक्षा करना आमतौर पर आपदा का एकमात्र तरीका है, क्योंकि लोग रचनात्मक होने लगेंगे।

मैं वास्तव में सराहना करूंगा यदि run-parts समाधान को एकीकृत करेगा क्योंकि यह अभी डेबियन खिंचाव के लिए एक कार्यशील समाधान प्रदान करता है और एक तरह से अच्छी तरह से एकीकृत करता है कि डेबियन इंटर्नल्स कैसे काम करता है।

हाय @oerdnj , दो बिंदु:

1. चूंकि हम अपस्ट्रीम को नियंत्रित करते हैं और हमारे रिलीज से unstable और testing एक बहुत अच्छी पाइपलाइन है, हमें लगता है कि अपस्ट्रीम सर्टबॉट में एक पैच लैंड करने का समय है जो डेबियन और अधिकांश/अन्य सभी डिस्ट्रो के लिए काम करता है , और इसे डेबियन में प्राप्त करें। यदि आप चाहें तो फरवरी फ्रीज से पहले यह बहुत आसानी से हो सकता है; बस हमें एक पीआर भेजें या ऐसा करने के लिए @hlieberman को प्रोत्साहित करें :)
2. खिंचाव फ्रीज से निपटने के तरीके के बारे में हम बहुत सारी बातचीत कर रहे हैं। हमें नहीं लगता कि सर्टबॉट 5+ वर्षों के लिए किसी दिए गए संस्करण में पिन किए जाने के लिए पर्याप्त परिपक्व है जिसे लोग डेबियन स्थिर रिलीज के लिए लागू करने का प्रयास करते हैं। हम अभी भी यह पता लगाने की कोशिश कर रहे हैं कि इसके बारे में क्या करना है। उबंटू पर हम Xenial LTS में नए Certbot संस्करण प्राप्त करने के लिए SRU प्रक्रिया से गुजर रहे हैं, लेकिन हम इतने आशावादी नहीं हैं कि डेबियन उन्हें खिंचाव के लिए ले जाएगा। हमारी वर्तमान योजना डेबियन-डेवेल सूची को (1) प्रत्येक ~ 6 महीने में स्ट्रेच अपडेट में एक अच्छी तरह से परीक्षण किए गए Certbot रिलीज़ को स्वीकार करने के लिए चुनने के लिए कहने की है; (2) डेबियन से सर्टबॉट को स्थिर रिलीज में शिप न करने के लिए कहना, और इसके बजाय हमारे उपयोगकर्ताओं को बैकपोर्ट निर्देश देने पर भरोसा करना, जो कि हम अभी जेसी के साथ कर रहे हैं, और हमें लगता है कि यह काफी समझदार है।
3. यदि आप चाहें तो हमारे साथ इन मुद्दों पर बात करने के लिए हमारे साप्ताहिक Certbot देव कॉल में शामिल होने के लिए आपका स्वागत है! मुझे लगता है कि ब्रैड ने आपको एक आमंत्रण भेजा है, लेकिन यदि नहीं, तो एलएमके और हम इसे ठीक कर देंगे।

@pde ठीक है, समझ में आता है। मैं run-parts समान कुछ पकाने के लिए कुछ खाली समय आरक्षित करने का प्रयास करूंगा, लेकिन मूल पायथन कोड में।

हां, मुझे आमंत्रण मिला है (मैं आपके साथ फ़्रीनोड पर सटीक समय के लिए जांच करूंगा)। मैं इस विशेष मुद्दे से परे कुछ भी वादा नहीं कर सकता, क्योंकि दिन/सप्ताह/माह/वर्ष में केवल एक सीमित समय है :)

संपादित: शायद यह मेरे भीतर आईईटीएफ अनुभव है, लेकिन मैं वास्तव में बात करने के लिए एक चल रहे कोड को पसंद करता हूं :)। अगर मेरे पास अधिक चलने वाले कोड बनाने के लिए केवल अधिक समय है।

अच्छा होगा अगर अपाचे प्लगइन भी जोड़ा जा सके :)

नमस्ते, बस यह देखना चाहता था कि हम पीपीए कब देख पाएंगे? लेट्स एनक्रिप्ट के साथ पहली बार जाने के बाद से हम अपने पहले आगामी नवीनीकरण के माध्यम से हमें प्राप्त करने के लिए निकट अवधि में सर्टिफिकेट-ऑटो स्थापित करने के कगार पर हैं। चीयर्स और उस काम के लिए धन्यवाद जो आप लोग इसे एक साथ लाने के लिए कर रहे हैं।

@jesseiqmi आप इसे पहले से ही एक सवारी दे सकते हैं:

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install --upgrade letsencrypt
letsencrypt --version

मैं इसे उत्पादन पर भी उपयोग करता हूं, लेकिन फिर भी कोई उचित नवीनीकरण एकीकरण नहीं है, लेकिन मेरे उत्पादन ने होम ब्रून स्क्रिप्ट का परीक्षण किया। लेकिन मैं कम से कम सुझाव दूंगा कि आप उत्पादन को छूने से पहले हमेशा विकास और स्टेजिंग सिस्टम पर नए संस्करणों का परीक्षण करें। आप केवल apt-mark hold PKGNAME का उपयोग करके KISS के साथ दुबले रह सकते हैं, उत्पादन पर PPA को तब तक अक्षम कर सकते हैं जब तक कि अगला परीक्षण स्टेजिंग पर पास न हो जाए या QA श्रृंखला में अपने सिस्टम के बीच पैकेज को अग्रेषित करने के लिए स्वयं के PPA का उपयोग करें।

पीपीए में सर्टिफिकेट-अपाचे जैसे किसी भी प्लगइन्स को शामिल नहीं किया गया है। इन्हें स्थापित करने की सही प्रक्रिया क्या है?

@oerdnj कोई अपडेट, या जिन चीज़ों के लिए आप मदद चाहते हैं?

@pde यदि आपके पास स्फिंक्स-बिल्ड 1.2.2 के साथ दस्तावेज़ीकरण को ठीक करने का कोई विचार है, तो यह मदद कर सकता है: https://launchpadlibrarian.net/301768953/buildlog_ubuntu-trusty-i386.python-certbot-nginx_0.9.3-1+certbot ~भरोसेमंद+2_BUILDING.txt.gz

यह certbot_nginx/nginxparser.py में एक कोड बग प्रतीत होता है, जिसका स्फिंक्स से कोई लेना-देना नहीं है (इसके अलावा स्फिंक्स ऑटोडॉक उद्देश्यों के लिए मॉड्यूल को आयात करने का प्रयास करता है, जो बग के कारण विफल हो जाता है)।

AFAICS pyparsing चाहता है कि आप ... + restOfLine बजाय ... + restOfLine() ।

@mgedmin धन्यवाद, मैं इसे पैकेज में पैच करने का प्रयास करूंगा और https://github.com/certbot/certbot/pull/3989 के रूप में सबमिट करूंगा

ठीक है, इसलिए PPA में अब apache और nginx दोनों प्लगइन्स शामिल हैं। पोक के लिए धन्यवाद।

यहां आपके सभी कामों के लिए धन्यवाद @oerdnj! क्या आपको लगता है कि पीपीए एक बिंदु पर है जिसे हम औसत सर्टिफिकेट उपयोगकर्ता के लिए सुझाव देना शुरू कर सकते हैं?

@bmw मुझे ऐसा विश्वास है। खैर, इस मुद्दे के अलावा कि मेरे पास अभी भी रिपॉजिटरी में rundirs हैक है, मैं जाने नहीं देना चाहता - लेकिन फीचर के अपस्ट्रीम सर्टिफिकेट हिट होने के बाद मुझे एक स्थिर माइग्रेशन पथ तैयार करने में खुशी होगी।

@oerdnj हाँ! बाद में पीपीए को फोर्क करने की आवश्यकता के बिना rundirs "हैक" पर अंत में समेकित करना पसंद करेंगे: +1:
@bmw मैं अपस्ट्रीम पायथन दृष्टिकोण के लिए आपकी आवश्यकता को समझ सकता हूं, लेकिन यह यहां डेबियन पैकेज के बारे में है ?! ;)

मेरे प्रश्न को यहां पोस्ट करने के लिए खेद है क्योंकि इस मुद्दे पर बहुत से लोग सदस्यता ले रहे हैं, लेकिन मुझे कहीं और अच्छा जवाब नहीं मिला, इसलिए यह यहां जाता है:

उबंटू 16.04.2
apt install letsencrypt साथ पैकेज स्थापित करना :
letsencrypt --version मुझे 0.4.1 देता है, लेकिन जब से स्थापित करने git मैं 0.12.0 मिल - तो जब Ubuntu पैकेज अपडेट करेगा, या 0.4.1 सिर्फ 0.12.0 के लिए Ubuntu संस्करण है?

उबंटू कभी भी रिलीज़ किए गए संस्करणों में पैकेज अपडेट नहीं करता है (सिवाय जब उन्हें गंभीर बग को ठीक करने की आवश्यकता होती है - उनकी स्थिर रिलीज अपडेट नीति देखें )।

जब भी यह एसआरयू प्रक्रिया से गुजरेगा, उबंटू 16.04 के लिए पैकेज को अपडेट करेगा। उबंटू पैकेज गिट रेपो से जुड़ा नहीं है।

आप पीपीए का उपयोग करना बेहतर समझते हैं, फिर एक apt-get install letsencrypt नवीनतम पैकेज्ड संस्करण स्थापित करेगा।

जब तक आप नवीनतम गिट संस्करण नहीं चाहते हैं, इस मामले में आपने जो किया वह करें।

@jonathonf मैंने इस मुद्दे में PPA स्थापित किया, लेकिन कोई फर्क नहीं

मुझे नहीं लगता कि आपने किया। ;)

इसे आजमाएं: https://launchpad.net/~certbot/+archive/ubuntu/certbot

@jonathonf बहुत बढ़िया! कि चूक गए।

तो, क्या इसे बनाए रखा जाएगा? मैंने देखा कि यह "अर्ध-आधिकारिक" है। साथ ही, क्या यह सभी आवश्यक निर्भरताओं को स्थापित करेगा? मुझे ऐसा लगता है कि गिट संस्करण अधिक पैकेज स्थापित करता है ...

हाय सब, क्या मैं उद्धृत पीपीए https://launchpad.net/~certbot/+archive/ubuntu/certbot का उपयोग कर सकता हूं
?

यह सुरक्षित, विश्वसनीय और अद्यतन है?

जहां तक ​​सभी पीपीए का संबंध है, यह आपकी कॉल है।

हालांकि, @oerdnj एक डेबियन पैकेजर है और पहले से ही उबंटू के लिए अन्य पीपीए में बहुत काम करता है (उदाहरण के लिए उसका अविश्वसनीय रूप से उपयोगी PHP पीपीए)।

अगर आप उन पर भरोसा करते हैं, तो आप उनके पीपीए पर भरोसा कर सकते हैं।

मुझे ऐसा लगता है कि गिट संस्करण अधिक पैकेज स्थापित करता है ...

गिट संस्करण सॉफ्टवेयर बनाने के लिए एक पायथन वर्चुअलएन्व सेट करता है और स्थानीय रूप से सभी संबंधित निर्भरताओं को स्थापित करता है। एक पीपीए इसे पर्दे के पीछे करता है इसलिए कम अंतिम परिणाम पैकेज होते हैं।

यह पीपीए उपयोग के लिए तैयार है! हम लोगों को इसे certbot-auto या वर्तमान उबंटू पैकेज (सर्टिफिकेट/वेबसाइट#198) से अधिक उपयोग करने के लिए कहने के लिए certbot.eff.org को अपडेट करेंगे। हम अंत में इस मुद्दे को बंद कर सकते हैं।

@hlieberman , @oerdnj : क्या आप पीपीए के शीर्षक से "(अर्ध-आधिकारिक)" हटा सकते हैं?

पीपीए होने का कोई मौका का नाम बदलकर ppa ताकि लोगों को चला सकते हैं sudo add-apt-repository ppa:certbot के बजाय sudo add-apt-repository ppa:certbot/certbot ? इस टिप्पणी में इसका उल्लेख किया गया था: https://github.com/certbot/certbot/issues/1706#issuecomment -260585028

पीपीए को कब अपडेट किया जाएगा? वर्जन 12 को 13 दिन हो चुके हैं।

मुझे पूरा यकीन है कि आपको एक पीपीए के लिए एक उपसर्ग की आवश्यकता है, इसलिए यह जानता है कि यह कौन सा उपयोगकर्ता और रेपो भी है, या फिर यह नहीं पता कि उस उपयोगकर्ता नाम में कौन सा रेपो चुनना है, मैं गलत हो सकता हूं, कोई और सभी पीपीए में झंकार कर सकता है I कोई नहीं का उपयोग करें बस एक उपसर्ग है।

मेरे आईफोन से भेजा गया

15 मार्च, 2017 को शाम 5:18 बजे जेफ्री फेयरचाइल्ड नोटिफिकेशन @github.com ने लिखा:

मुझे @elyscape का सुझाव पसंद है।

-
आप इसे प्राप्त कर रहे हैं क्योंकि आपका उल्लेख किया गया था।
इस ईमेल का सीधे उत्तर दें, इसे GitHub पर देखें, या थ्रेड को म्यूट करें।

@elyscape यह उन सभी लोगों को मजबूर करेगा जो पहले से ही सौंदर्यशास्त्र के लिए अपने कॉन्फ़िगरेशन को बदलने के लिए

@chrismccoy , ppa यदि आप केवल एक पीपीए के लिए एक उपयोगकर्ता निर्दिष्ट करते हैं तो माना रेपो है।

user@ubuntu-device:~$ sudo add-apt-repository ppa:certbot
Cannot add PPA: 'ppa:~certbot/ubuntu/ppa'.
The team named '~certbot' has no PPA named 'ubuntu/ppa'
Please choose from the following available PPAs:
 * 'certbot':  Certbot PPA (semi-official)
 * 'certbot-build':  Certbot Build PPA (don't use this, use ppa:certbot/certbot)

जैसा कि मैं इसे लिख रहा था, @oerdnj ने उत्तर दिया, तो बिंदु अब वैसे भी विवादास्पद है :)

सिर्फ 'पीपीए' नाम का एक पीपीए जोड़ा जा सकता है, जैसा कि @elyscape कहता है, एक छोटा apt-add-repository कमांड के साथ, लेकिन यह वास्तव में इस बिंदु पर सिर्फ बाइक-शेडिंग है। यह सर्टिफिकेट प्रोजेक्ट के लिए सर्टिफिकेट पीपीए है और अतिरिक्त नौ अक्षर शायद ही कठिन हों।

अद्यतनों के संदर्भ में, 0.12 अभी तक डेबियन में नहीं उतरा है (यहां तक ​​कि सिड या प्रायोगिक भी नहीं)। एक बार यह हो गया है, और उपयुक्त रूप से उलझ गया है, इसे पीपीए में अपना रास्ता बनाना चाहिए:

यह डेबियन लेट्स एनक्रिप्ट टीम द्वारा तैयार किए गए पैकेजों के लिए पीपीए है और उबंटू के लिए बैकपोर्ट किया गया है।

मुझे लगता है कि आप परिनियोजित करने के लिए एक परीक्षणित, कार्यशील पैकेज चाहते हैं? :)

--संपादित करें
टाइप करते समय दो अन्य अपडेट... ठीक है, मैं वैसे भी पोस्ट कर रहा हूं। :पी

@enoch85 क्या आपके लिए कुछ टूटा हुआ है? #4233 परेशान कर रहा है, लेकिन बस इतना ही।

मैं आमतौर पर @hlieberman वर्कफ़्लो का पालन करता

मैं 0.11.1 के शीर्ष पर #4243 से एक पैच खींच सकता हूं यदि यह इस पीपीए का उपयोग करने वाले अधिक लोगों के लिए समस्या देता है, लेकिन मैं वास्तव में इस "नए संस्करण के लिए नए संस्करण के लिए नया संस्करण" विश्वदृष्टि का पालन नहीं करता हूं।

@bmw "(अर्ध-आधिकारिक)" हटा दिया गया। यदि आपके पास शीर्षक या विवरण के लिए कोई अन्य सुझाव हैं, तो मुझे इसे बदलने में खुशी होगी।

@oerdnj नहीं, अभी नहीं, लेकिन शायद जल्द ही, जैसा कि मैंने इस पीपीए को गिट संस्करण से परिवर्तित किया है जो कि 12 है और मुझे 12 के साथ उत्पन्न होने वाले कर्ट के बारे में चेतावनी मिलती है। एक अद्यतन के साथ अजीब होगा। और हमेशा की तरह, तुम रॉक!

लॉन्चपैड अनुरक्षकों से अपडेट प्राप्त करने में कितना समय लगता है, मुझे लगता है कि लॉन्चपैड पर सर्टिफिकेट/सर्टबॉट 0.11.1 पर है और 0.12 github.com पर है।

@chrismccoy पीपीए के अनुरक्षक द्वारा आपकी ओर से तीन टिप्पणियाँ वापस पढ़ें, अर्थात https://github.com/certbot/certbot/issues/1706#issuecomment -286890691।

@oerdnj मैं यहाँ विशेष रूप से #4233 के कारण समाप्त हुआ। मैं सिर्फ एक व्यक्ति हूं और यह एक साधारण व्यक्तिगत परियोजना थी, लेकिन मैं 0.12 रिलीज की प्रतीक्षा कर रहा हूं।

इस मुद्दे में पीपीए से सर्टिफिकेट 12 के साथ एक नया प्रमाणपत्र स्थापित करने का प्रयास करते समय इसे प्राप्त करना। पता नहीं यह लेट्स एनक्रिप्ट बग है या पीपीए के साथ कुछ। यहां भी इसकी सूचना दी: https://community.letsencrypt.org/t/ubuntu-14-04-with-certbot-auto-failing-tls-sni-challenge-with-apache/33439/2

tls-sni-01 challenge for cloud.domin.com
/usr/lib/python2.7/dist-packages/OpenSSL/rand.py:58: UserWarning: implicit cast from 'char *' to a different pointer type: will be forbidden in the future (check that the types are as you expect; use an explicit ffi.cast() if they are correct)
  result_code = _lib.RAND_bytes(result_buffer, num_bytes)
Waiting for verification...

मेरे कर्ट सही ढंग से उत्पन्न होते हैं, लेकिन मुझे लगता है कि किसी को पायथन चेतावनी संदेश देखना चाहिए।

@oerdnj आपको परेशान करने के लिए क्षमा करें, लेकिन क्या कोई तरीका है जिससे मैं नए संस्करणों की पैकेजिंग का अनुसरण कर

मैं नए पैकेज (v0.14.x) की प्रतीक्षा कर रहा हूं, इसलिए मैं Cloudflare और DNS auth का उपयोग करके certs को स्वतः-नवीनीकृत कर सकता हूं।

@shaneog कोई योजना नहीं है क्योंकि यह "अभी खाली समय" के आधार पर है (जब तक कि कोई महत्वपूर्ण बग न हो)। हालांकि 0.14.1 में अपडेट एक साधारण अपडेट के रूप में लगता है, इसलिए मैं अभी बिल्ड अपलोड कर रहा हूं।

शुक्रिया!

चूंकि पीपीए से स्थापित करके बनाए गए क्रोंटैब में अब /bin/run-parts बिट शामिल नहीं है, रिन्यू हुक को निर्दिष्ट करने का अनुशंसित तरीका क्या है?

अभी के लिए, मैं अपनी /etc/cron.d/certbot स्क्रिप्ट को वापस वही बदल रहा हूं जो कुछ महीने पहले @oerdnj ने

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew --pre-hook '/bin/run-parts /etc/letsencrypt/pre-hook.d/' --post-hook '/bin/run-parts /etc/letsencrypt/post-hook.d/' --renew-hook '/bin/run-parts /etc/letsencrypt/renew-hook.d/'

... और मेरी हुक स्क्रिप्ट को उन निर्देशिकाओं में डालना। क्या इसके बारे में जाने का कोई बेहतर तरीका है?

यह इस बात पर निर्भर करता है कि आप क्या हासिल करना चाहते हैं। दो मुख्य विकल्प हैं, लेकिन सुनिश्चित करें कि आपने इस पोस्ट के नीचे दी गई चेतावनियों को पढ़ लिया है ।

वैश्विक विन्यास फाइल

आप Certbot की कॉन्फ़िगरेशन फ़ाइल में हुक शामिल करके run-parts समाधान के समान व्यवहार प्राप्त कर सकते हैं। /etc/letsencrypt/cli.ini पर आपकी फ़ाइल इस तरह दिख सकती है:

pre-hook = /bin/run-parts /etc/letsencrypt/pre-hook.d/
post-hook = /bin/run-parts /etc/letsencrypt/post-hook.d/
renew-hook = /bin/run-parts /etc/letsencrypt/renew-hook.d/

इस और पिछले क्रॉस्टैब के बीच एकमात्र व्यवहारिक अंतर यह है कि ये हुक कभी-कभी अन्य सर्टिफिकेट उप-आदेशों जैसे certbot certonly , certbot run , certbot (बिना उपकमांड के) के साथ प्रमाण पत्र प्राप्त करते समय भी चलते हैं। ), आदि। प्रमाण पत्र प्राप्त होने पर प्री और पोस्ट हुक हमेशा चलेंगे, जबकि नवीनीकरण हुक केवल मौजूदा पथ पर प्रमाण पत्र को नवीनीकृत करने पर ही चलाया जाएगा।

प्रमाणपत्र कॉन्फ़िगरेशन फ़ाइल

एक अन्य विकल्प प्रति प्रमाणपत्र हुक को परिभाषित करना है। यह आपको प्रमाणपत्र के आधार पर विभिन्न हुक चलाने की अनुमति देता है। जब आप कोई प्रमाणपत्र प्राप्त करते हैं, तो उस प्रमाणपत्र को प्राप्त करने के लिए आपके द्वारा उपयोग किए गए हुक /etc/letsencrypt/renewal/domain.conf में संग्रहीत होते हैं। जब आप certbot renew चलाते हैं, तो प्रमाणपत्र नवीनीकृत होने पर ये हुक स्वचालित रूप से फिर से चलाए जाएंगे। आप इन फ़ाइलों को मैन्युअल रूप से [renewalparams] सेक्शन हेडर के तहत उसी सिंटैक्स का उपयोग करके हुक लगाकर संपादित कर सकते हैं जैसा कि मैंने ऊपर शामिल किया था।

चेतावनी

1. ये दो विकल्प संगत नहीं हैं। वैश्विक कॉन्फ़िगरेशन फ़ाइल में रखे गए हुक को उसी तरह माना जाता है जैसे कि उन्हें कमांड लाइन पर शामिल किया गया था जो प्रमाणपत्र के लिए कॉन्फ़िगरेशन फ़ाइल में पाए गए मानों को ओवरराइड करता है।
2. आप जो भी तरीका इस्तेमाल करते हैं, सुनिश्चित करें कि आप फ़ाइलों को संपादित करने के बाद certbot renew --dry-run चलाते हैं, यह सुनिश्चित करने के लिए कि सब कुछ अभी भी ठीक से काम करता है।

बिल्कुल सही, वैश्विक कॉन्फ़िगरेशन फ़ाइल वही है जो मुझे चाहिए, धन्यवाद!

तो नवीनीकरण हुक की वास्तविक स्थिति क्या है? अजीब बात है कि यह इतना गन्दा कैसे हो गया है। पहले यह अलग-अलग डीआईआर में एक क्रोनजॉब कॉलिंग पार्ट्स था, फिर एक क्ली फाइल, और अब मैं एक क्लीन इंस्टाल के साथ देख रहा हूं कि डीआईआर हैं, क्योंकि क्ली अब इस पर कोई जानकारी नहीं रखता है।
क्या सर्टिफिकेट देव लीड में कोई भी कृपया इसकी कॉन्फिग फाइलों में निर्देशों के साथ स्पष्ट टिप्पणी दे सकता है? वह कितना कठिन हो सकता है? उदाहरण के लिए, कृपया जांचें कि उन्होंने सीएसएफ/एलएफडी के लिए यह कैसे किया है: https://gist.github.com/skt-bford/4987434

मैं मानता हूं कि यह बहुत भ्रमित करने वाला है और इसके बारे में परस्पर विरोधी या पुरानी जानकारी का एक टन है। मेरी समझ यह है कि सर्टिफिकेट कमांड लाइन का उपयोग करके --deploy-hook (जो --renew-hook से बेहतर है) का उपयोग करना वर्तमान सर्वोत्तम अभ्यास है, और इससे डोमेन में हुक जानकारी को सहेजना पड़ता है /etc /letsencrypt/नवीनीकरण, इसलिए हुक हर बार स्वचालित रूप से चलेगा। मुझे लगता है कि /etc/letsencrypt/cli.ini को सीधे संपादित करने के बजाय इसे एक पसंदीदा समाधान माना जाता है, और इसका यह लाभ भी है कि यह आपको विभिन्न प्रमाणपत्रों के लिए अलग-अलग हुक देता है।

इस पर मुझे मिली यह सबसे अच्छी जानकारी है: https://community.letsencrypt.org/t/certbot-dovecot-postfix-certificate-renewal-issue/72226/11

मैं मानता हूं कि यह बहुत भ्रमित करने वाला है और इसके बारे में परस्पर विरोधी या पुरानी जानकारी का एक टन है।

हाँ, भ्रमित (!)... लेकिन आपका लिंक भी भ्रमित है और इसकी सामग्री विश्वसनीय नहीं है....

हाय सब, क्या कुछ विशेषज्ञ सफाई और संक्षेप में बता सकते हैं? "2020 के लिए विश्वसनीय सारांश" व्यक्त करें।

खैर, इस अंक के शीर्षक के बारे में, "उबंटू के लिए पीपीए", सारांश है, एकदम सही लगता है!
https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx

@oerdnj मैं उत्सुक था कि आजकल रेपो में अपडेटेड सर्टिफिकेट + डीएनएस प्लगइन्स प्राप्त करने में क्या लगता है? विशेष रूप से क्योंकि सर्टिफिकेट 1.2 सीमित दायरे वाले क्लाउडफ्लेयर डीएनएस -01 टोकन के लिए समर्थन जोड़ रहा है, जो पुराने तरीके से एक बड़ा सुरक्षा बढ़ावा है जिसके लिए वैश्विक एपीआई कुंजी की आवश्यकता होती है

https://github.com/certbot/certbot/milestone/81?closed=1

तो नवीनीकरण हुक की वास्तविक स्थिति क्या है?

मैं नहीं समझता कि इस पर चर्चा करने के लिए यह सही मुद्दा है। यह _बंद_ मुद्दा certbot टूल को स्थापित करने के लिए उपयुक्त रिपॉजिटरी के बारे में है - जो आपकी क्वेरी से पूरी तरह से असंबंधित प्रतीत होता है।

तो नवीनीकरण हुक की वास्तविक स्थिति क्या है?

मैं नहीं समझता कि इस पर चर्चा करने के लिए यह सही मुद्दा है। यह _बंद_ मुद्दा certbot टूल को स्थापित करने के लिए उपयुक्त रिपॉजिटरी के बारे में है - जो आपकी क्वेरी से पूरी तरह से असंबंधित प्रतीत होता है।

खैर, मैं केवल ड्रॉकिंग ने जो पूछा था उस पर जारी था, क्योंकि इसका जवाब वास्तव में मेरे मामले में काम नहीं करता था। जिसका ubuntu LE पैकेजों से कोई लेना-देना नहीं है (जो अद्यतित नहीं हैं) ..