Lua-resty-auto-ssl: рд╕рдордп рд╕реАрдорд╛ рд╕рдорд╛рдкреНрдд рдбреЛрдореЗрди рдкрдХрдбрд╝рд╛ рдирд╣реАрдВ рдЬрд╛ рд░рд╣рд╛ рд╣реИ рдФрд░ allow_domain рдирд╡реАрдиреАрдХрд░рдг рдкрд░ рдирд╣реАрдВ рдЪрд▓рд╛рдпрд╛ рдЬрд╛ рд░рд╣рд╛ рд╣реИред
рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдирд╡реАрдиреАрдХрд░рдг рдХреЗ рд▓рд┐рдП рд╣рдо рджреЛ рд╕рдВрдмрдВрдзрд┐рдд рд╕рдорд╕реНрдпрд╛рдУрдВ рдХрд╛ рд╕рд╛рдордирд╛ рдХрд░ рд░рд╣реЗ рд╣реИрдВ:
-рдСрдЯреЛ-рдПрд╕рдПрд╕рдПрд▓ рд╕реЛрдЪрддрд╛ рд╣реИ рдХрд┐ рдПрдХ рдбреЛрдореЗрди рд╡реИрдз рд╣реИ, рдЬрдмрдХрд┐ рдЬреЛ рджрд┐рдЦрд╛рддрд╛ рд╣реИ рдХрд┐ рдпрд╣ рдХрдИ рдорд╣реАрдиреЗ рдкрд╣рд▓реЗ рд╕рдорд╛рдкреНрдд рд╣реЛ рдЧрдпрд╛ рд╣реИ рдФрд░ рдореЛрдЪрди рд╕реНрдерд┐рддрд┐ рдореЗрдВ рд╣реИред
-allow_domain рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдирд╡реАрдиреАрдХрд░рдг рдХреЗ рд▓рд┐рдП рдЪрд▓рддрд╛ рдкреНрд░рддреАрдд рдирд╣реАрдВ рд╣реЛрддрд╛ рд╣реИред
рд╕рдордп рд╕реАрдорд╛ рд╕рдорд╛рдкреНрдд рдбреЛрдореЗрди (рдХрд╣реАрдВ рднреА рд╣рд▓ рдирд╣реАрдВ рд╣реЛрддрд╛)
WHOIS рдбреЗрдЯрд╛:
рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдХреА рд╕рдорд╛рдкреНрддрд┐ рддрд┐рдерд┐: 2018-05-22T01:19:25Z
рдбреЛрдореЗрди рд╕реНрдерд┐рддрд┐: рдореЛрдЪрди рдЕрд╡рдзрд┐ https://icann.org/epp#redemptionPeriod
2018/07/06 17:58:11 [error] 3233#3233: *42151 [lua] lets_encrypt.lua:41: issue_cert(): auto-ssl: dehydrated failed: env HOOK_SECRET=74b9b9da3dc257b6f00948fc00b9117beab9fb356fb129a22dd6893c18a9cca3 HOOK_SERVER_PORT=8999 /usr/local/openresty/luajit/bin/resty-auto-ssl/dehydrated --cron --accept-terms --no-lock --domain www.expireddomain.com --challenge http-01 --config /etc/resty-auto-ssl/letsencrypt/config --hook /usr/local/openresty/luajit/bin/resty-auto-ssl/letsencrypt_hooks status: 256 out: # INFO: Using main config file /etc/resty-auto-ssl/letsencrypt/config
Processing www.expireddomain.com
+ Checking domain name(s) of existing cert... unchanged.
+ Checking expire date of existing cert...
+ Valid till Aug 6 00:52:58 2018 GMT (Less than 30 days). Renewing!
+ Signing domains...
+ Generating private key...
+ Generating signing request...
+ Requesting authorization for www.expireddomain.com...
+ 1 pending challenge(s)
+ Deploying challenge tokens...
+ Responding to challenge for www.expireddomain.com authorization...
Invalid challenge: DOMAIN=www.expireddomain.com RESPONSE={
"type": "http-01",
"status": "invalid",
"error": {
"type": "urn:acme:error:dns",
"detail": "DNS problem: NXDOMAIN looking up A for www.expireddomain.com",
"status": 400
},
"uri": "https://acme-v01.api.letsencrypt.org/acme/challenge/bP_FGFj0H6027YXEVXwUTr0hgPYU3p4ux70J03YgJcg/5508927882",
"token": "xBzqCypg7iDi6AUTXlmc65C8MtifK14wAQOjh76Z4ok",
"keyAuthorization": "xBzqCypg7iDi6AUTXlmc65C8MtifK14wAQOjh76Z4ok.BmCf6H2DAkLb8K_367ROMmY9nfcTaEk0ovuF_zhtU1M",
"validationRecord": [
{
"url": "http://www.expireddomain.com/.well-known/acme-challenge/xBzqCypg7iDi6AUTXlmc65C8MtifK14wAQOjh76Z4ok",
"hostname": "www.expireddomain.com",
"port": "80"
}
]
Allow_domain рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдирд╡реАрдиреАрдХрд░рдг рдкрд░ рдЪрд▓рдиреЗ рдХреЗ рд▓рд┐рдП рдкреНрд░рддреАрдд рдирд╣реАрдВ рд╣реЛрддрд╛ рд╣реИ
-рдпрд╣ рдПрдХ рд╕рдорд╕реНрдпрд╛ рд╣реИ рдЬрдм рдПрдХ рдбреЛрдореЗрди рдХрд┐рд╕реА рдЕрдиреНрдп рдкреНрд░рджрд╛рддрд╛ рдХреЗ рдкрд╛рд╕ рдЪрд▓рд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ рдЕрдм рд╣рдорд╛рд░реЗ рд╕рд░реНрд╡рд░ рдкрд░ рд╣рд▓ рдирд╣реАрдВ рд╣реЛрддрд╛ рд╣реИ
-рдпрджрд┐ allow_domain рдХреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдирд╡реАрдиреАрдХрд░рдг рдкрд░ рдЪрд▓рд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдпрд╣ рд╕рдордп рд╕реАрдорд╛ рд╕рдорд╛рдкреНрдд рдбреЛрдореЗрди рд╕рдорд╕реНрдпрд╛ рдХреЛ рднреА рд╣рд▓ рдХрд░реЗрдЧрд╛, рдХреНрдпреЛрдВрдХрд┐ рд╣рдорд╛рд░реА allow_domain рд╕реНрдХреНрд░рд┐рдкреНрдЯ DNS рд░рд┐рдЬрд╝реЙрд▓реНрдпреВрд╢рди рдХреА рдЬрд╛рдВрдЪ рдХрд░рддреА рд╣реИред рдЬреЛ рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ рд╡рд┐рдлрд▓ рд░рд╣рддрд╛ рд╣реИ, рдЬреИрд╕рд╛ рдХрд┐ letsencrypt рджреНрд╡рд╛рд░рд╛ рд░рд┐рдкреЛрд░реНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред
danDanV1
рд╕рднреА 7 рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
рдореЗрд░реЗ рдкрд╛рд╕ рдПрдХ рд╣реА рд╕рдорд╕реНрдпрд╛ рдереА рдХреНрдпреЛрдВрдХрд┐ рд╣рдо рдмрд╣реБрдд рд╕рд╛рд░реЗ рдбреЛрдореЗрди рд╕реЗ рдЧреБрдЬрд░рддреЗ рд╣реИрдВ рдФрд░ рдбреЛрдореЗрди рдХреЛ рдЕрдиреБрдорддрд┐ рджреЗрдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рдЗрд╕рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдиреАрдЪреЗ рджрд┐рдП рдЧрдП рдХреЛрдб рдХреЛ рдирд╡реАрдиреАрдХрд░рдг рдореЗрдВ рдирд╡реАрдиреАрдХрд░рдг_рдЪреЗрдХ_рд╕рд░реНрдЯ рдореЗрдВ рдЬреЛрдбрд╝рддреЗ рд╣реИрдВред рдЗрд╕рдХреЗ рдЕрддрд┐рд░рд┐рдХреНрдд рдореИрдВ рд╣рд░ рдмрд╛рд░ рдРрд╕рд╛ рд╣реЛрдиреЗ рд╕реЗ рдмрдЪрдиреЗ рдХреЗ рд▓рд┐рдП рд╕рдордп рд╕реАрдорд╛ рд╕рдорд╛рдкреНрдд рдбреЛрдореЗрди рдХреЛ рднреА рд╣рдЯрд╛ рджреЗрддрд╛ рд╣реВрдВред
-- Verify domain before we issue a renewal request.
local allow_domain = auto_ssl_instance:get("allow_domain")
if not allow_domain(domain) then
ngx.log(ngx.NOTICE, "auto-ssl: domain not allowed - not renewing - ", domain)
return
end
brianlund
11 рдЬреБрд▓ре░ 2018
рдзрдиреНрдпрд╡рд╛рдж @brianlundред
рдЕрдЪреНрдЫрд╛ рд╣реЛрдЧрд╛ рдЕрдЧрд░ рд╣рдорд╛рд░реЗ рдЕрдкрдиреЗ рдХрд╛рдВрдЯреЗ рдХреЛ рдмрдирд╛рдП рд░рдЦрдиреЗ рд╕реЗ рдмрдЪрдиреЗ рдХреЗ рд▓рд┐рдП renew_check_cert рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдпреЛрдЧреНрдп рдерд╛ред
danDanV1
14 рдЬреБрд▓ре░ 2018
рдХреЛрдИ рдмрд╛рдд рдирд╣реАрдВ @ edeis53
рдореИрдВ рдЗрд╕рдХреЗ рд╕рд╛рде рдПрдХ рдкреБрд▓ рдЕрдиреБрд░реЛрдз рдХрд░рдиреЗ рдХрд╛ рдЕрд░реНрде рд░рд╣рд╛ рд╣реВрдВ рдФрд░ рд╣рдЯрд╛рдП рдЧрдП рд╕рдордп рд╕реАрдорд╛ рд╕рдорд╛рдкреНрдд рд╕рдорд░реНрдерди рдХреЛ рд╣рдЯрд╛ рджреВрдВрдЧрд╛, рдореИрдВ рджреЗрдЦреВрдВрдЧрд╛ рдХрд┐ рдХреНрдпрд╛ рдореИрдВ рдЗрд╕рдХреЗ рдЖрд╕рдкрд╛рд╕ рдирд╣реАрдВ рдЬрд╛ рд╕рдХрддрд╛ред
brianlund
14 рдЬреБрд▓ре░ 2018
@brianlund
рдХреНрдпрд╛ рдирд╡реАрдиреАрдХрд░рдг рдкрд░ DNS рддреНрд░реБрдЯрд┐ рдкрд░ рдбреЛрдореЗрди рдХреЛ рд╣рдЯрд╛рдирд╛ рд╕рдВрднрд╡ рд╣реИ? #173 . рдкрд░ рд╡рд┐рд╡рд░рдг
prionkor
28 рдЬреВрди 2019
@prionkor рдХреНрдпрд╛ рдпрд╣ рдЖрдкрдХреА рд╕рдорд╕реНрдпрд╛ рдХрд╛ рд╕рдорд╛рдзрд╛рди рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ? https://github.com/GUI/lua-resty-auto-ssl/pull/128
brianlund
20 рдЕрдЧре░ 2019
рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдЗрд╕реЗ # 176 рдФрд░ # 128 рдХреЗ рд╕рдВрдпреЛрдЬрди рдХреЗ рдмреАрдЪ v0.13.0 рдореЗрдВ рд╣рд▓ рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред рдЗрд╕реЗ рд╕рдВрдмреЛрдзрд┐рдд рдХрд░рдиреЗ рдореЗрдВ рд▓рдВрдмреА рджреЗрд░реА рдХреЗ рд▓рд┐рдП рдЦреЗрдж рд╣реИ! рдЗрд╕рд▓рд┐рдП рдореИрдВ рдЗрд╕реЗ рдмрдВрдж рдХрд░рдиреЗ рдЬрд╛ рд░рд╣рд╛ рд╣реВрдВ, рд▓реЗрдХрд┐рди рдореБрдЭреЗ рдмрддрд╛рдПрдВ рдХрд┐ рдХреНрдпрд╛ рдирдИ рд░рд┐рд▓реАрдЬ рдореЗрдВ рд╡реНрдпрд╡рд╣рд╛рд░ рдХреЗ рд╕рд╛рде рдЕрднреА рднреА рдХреЛрдИ рдмрдХрд╛рдпрд╛ рдореБрджреНрджреЗ рдереЗред
GUI
30 рд╕рд┐рддре░ 2019
рдЕрдм рд╕реНрдерд╛рдкрд┐рдд рдФрд░ рдкрд░реАрдХреНрд╖рдг! рд╡рд┐рд▓рдп рдФрд░ рд╡рд┐рдореЛрдЪрди рдХреЗ рд▓рд┐рдП рдмрд╣реБрдд рдмрд╣реБрдд рдзрдиреНрдпрд╡рд╛рджред
danDanV1
30 рд╕рд┐рддре░ 2019
рд╕рдВрдмрдВрдзрд┐рдд рдореБрджреНрджреЛрдВ
jmvbxx
┬╖
6рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
serathius
┬╖
21рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
discobean
┬╖
8рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
arya6000
┬╖
11рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
n11c
┬╖
13рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
рд╕рдмрд╕реЗ рдЙрдкрдпреЛрдЧреА рдЯрд┐рдкреНрдкрдгреА
рдХреЛрдИ рдмрд╛рдд рдирд╣реАрдВ @ edeis53
рдореИрдВ рдЗрд╕рдХреЗ рд╕рд╛рде рдПрдХ рдкреБрд▓ рдЕрдиреБрд░реЛрдз рдХрд░рдиреЗ рдХрд╛ рдЕрд░реНрде рд░рд╣рд╛ рд╣реВрдВ рдФрд░ рд╣рдЯрд╛рдП рдЧрдП рд╕рдордп рд╕реАрдорд╛ рд╕рдорд╛рдкреНрдд рд╕рдорд░реНрдерди рдХреЛ рд╣рдЯрд╛ рджреВрдВрдЧрд╛, рдореИрдВ рджреЗрдЦреВрдВрдЧрд╛ рдХрд┐ рдХреНрдпрд╛ рдореИрдВ рдЗрд╕рдХреЗ рдЖрд╕рдкрд╛рд╕ рдирд╣реАрдВ рдЬрд╛ рд╕рдХрддрд╛ред