Lua-resty-auto-ssl: sudo luarocks install lua-resty-auto-ssl masih menggunakan dehidrasi 0.5.0

Dibuat pada 25 Sep 2019 · 10Komentar · Sumber: auto-ssl/lua-resty-auto-ssl

Saya baru saja mencoba menginstal lua-resty-auto-ssl menggunakan perintah luarocks di bawah ini:
sudo luarocks install lua-resty-auto-ssl

Tetapi masih menggunakan versi dehidrasi 0.5.0 yang memiliki bug untuk mendapatkan header Replay-Nonce dari letsencrypt selama validasi. Saya harus memperbarui file dehidrasi untuk membuatnya berfungsi!

Bisakah kami memperbarui repo luarocks?

Sumber

ronaldgetz

Komentar yang paling membantu

Maaf untuk sakit kepala yang disebabkan oleh keterlambatan ini semuanya! v0.13.0 sekarang dirilis yang mencakup versi terbaru dari paket dehidrasi. Beri tahu jika Anda masih melihat masalah apa pun dengan rilis baru.

Dan terima kasih kepada semua orang yang telah melaporkan ini dan solusi sementara!

GUI pada 30 Sep 2019

🎉8 👍4

Semua 10 komentar

Menurut sebuah posting di forum letsencrypt, letsencrypt mengubah CDN mereka kemarin yang menyebabkan masalah dengan dehidrasi versi 0.5.0.
Rilis 0.13.0 yang direncanakan tampaknya menyertakan 0.6.5 dari dehidrasi yang dikatakan untuk memperbaiki masalah ini.

im-erikjohansson pada 25 Sep 2019

Terima kasih @im-erikjohansson.

Bagi siapa saja yang menghadapi masalah serupa, Anda perlu memperbarui file 'dehydrated' yang terletak di ' /usr/local/openresty/luajit/bin/resty-auto-ssl/dehydrated'.

Perbarui baris berikut:
REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"
ke
REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep -i Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"

DAN

# Retrieve nonce from acme-server if [[ ${API} -eq 1 ]]; then nonce="$(http_request head "${CA}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')" else nonce="$(http_request head "${CA_NEW_NONCE}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')" fi

# Retrieve nonce from acme-server if [[ ${API} -eq 1 ]]; then nonce="$(http_request head "${CA}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')" else nonce="$(http_request head "${CA_NEW_NONCE}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')" fi

ronaldgetz pada 25 Sep 2019

👍8

@ronaldgetz terima kasih untuk itu, perbaikan sementara yang sempurna.
Adakah yang tahu kapan rilis 0.13.0 dijadwalkan?

sweet-greg pada 25 Sep 2019

Rilis 0.13.0 harus dirilis sesegera mungkin. Adakah yang bisa saya lakukan untuk membantu ini?

dvigueras pada 25 Sep 2019

👍2

@GUI dapatkah Anda mengikuti ini? Ini tampaknya disebabkan oleh tajuk peka huruf besar/kecil HTTP/2.
Dehidrasi tetap yang

sweet-greg pada 26 Sep 2019

Ini harus menjadi prioritas tinggi. Saya tidak ingin menuntut atau apa pun karena saya tahu berapa banyak pekerjaan yang harus dilakukan untuk memelihara proyek Open Source, tetapi tolong rilis versi baru dari yang satu ini, karena tidak ada sertifikat SSL baru yang dapat dikeluarkan lagi.

Jika seseorang menjalankan ini di Docker Containers seperti yang kami lakukan - kami menerapkan perbaikan seperti ini:

# Temporary fix for https://github.com/GUI/lua-resty-auto-ssl/issues/192
RUN sed -i 's/grep Location/grep -i Location/g' /usr/local/openresty/luajit/bin/resty-auto-ssl/dehydrated && \
    sed -i 's/grep Replay/grep -i Replay/g' /usr/local/openresty/luajit/bin/resty-auto-ssl/dehydrated

Terima kasih @ronaldgetz untuk perbaikannya.

andreasschroth pada 27 Sep 2019

👍5

Keren, juga memperbaiki ini di sisi saya

Details:
{
  "type": "urn:acme:error:badNonce",
  "detail": "JWS has no anti-replay nonce",
  "status": 400
}

ezbik pada 29 Sep 2019

Dan terima kasih kepada semua orang yang telah melaporkan ini dan solusi sementara!

GUI pada 30 Sep 2019

🎉8 👍4

@GUI Terima kasih atas rilis cepat Anda untuk versi baru yang diperbaiki. Jelas bukan pengelola umum yang bereaksi secepat itu. Anda melakukan pekerjaan yang hebat di sini. 👍Jadi terima kasih sekali lagi.

andreasschroth pada 30 Sep 2019

Berikut adalah perubahan @ronaldgetz sebagai tambalan untuk perbaikan terbaru yang lebih mudah:

--- luajit/bin/resty-auto-ssl/dehydrated    2019-10-23 16:05:48.322378013 +0200
+++ luajit/bin/resty-auto-ssl/dehydrated    2019-10-23 16:08:12.359383225 +0200
@@ -296,7 +296,7 @@
   else
     # Check if private account key exists, if it doesn't exist yet generate a new one (rsa key)
     if [[ ! -e "${ACCOUNT_KEY}" ]]; then
-      REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"
+      REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep -i Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"
       if [[ -z "${REAL_LICENSE}" ]]; then
         printf '\n' >&2
         printf 'Error retrieving terms of service from certificate authority.\n' >&2
@@ -523,9 +523,9 @@

   # Retrieve nonce from acme-server
   if [[ ${API} -eq 1 ]]; then
-    nonce="$(http_request head "${CA}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
+    nonce="$(http_request head "${CA}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
   else
-    nonce="$(http_request head "${CA_NEW_NONCE}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
+    nonce="$(http_request head "${CA_NEW_NONCE}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
   fi

   # Build header with just our public key and algorithm information