Saya baru saja mencoba menginstal lua-resty-auto-ssl menggunakan perintah luarocks di bawah ini:
sudo luarocks install lua-resty-auto-ssl
Tetapi masih menggunakan versi dehidrasi 0.5.0 yang memiliki bug untuk mendapatkan header Replay-Nonce dari letsencrypt selama validasi. Saya harus memperbarui file dehidrasi untuk membuatnya berfungsi!
Bisakah kami memperbarui repo luarocks?
Menurut sebuah posting di forum letsencrypt, letsencrypt mengubah CDN mereka kemarin yang menyebabkan masalah dengan dehidrasi versi 0.5.0.
Rilis 0.13.0 yang direncanakan tampaknya menyertakan 0.6.5 dari dehidrasi yang dikatakan untuk memperbaiki masalah ini.
Terima kasih @im-erikjohansson.
Bagi siapa saja yang menghadapi masalah serupa, Anda perlu memperbarui file 'dehydrated' yang terletak di ' /usr/local/openresty/luajit/bin/resty-auto-ssl/dehydrated'.
Perbarui baris berikut:
REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"
ke
REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep -i Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"
DAN
# Retrieve nonce from acme-server
if [[ ${API} -eq 1 ]]; then
nonce="$(http_request head "${CA}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
else
nonce="$(http_request head "${CA_NEW_NONCE}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
fi
ke
# Retrieve nonce from acme-server
if [[ ${API} -eq 1 ]]; then
nonce="$(http_request head "${CA}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
else
nonce="$(http_request head "${CA_NEW_NONCE}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
fi
@ronaldgetz terima kasih untuk itu, perbaikan sementara yang sempurna.
Adakah yang tahu kapan rilis 0.13.0 dijadwalkan?
Rilis 0.13.0 harus dirilis sesegera mungkin. Adakah yang bisa saya lakukan untuk membantu ini?
@GUI dapatkah Anda mengikuti ini? Ini tampaknya disebabkan oleh tajuk peka huruf besar/kecil HTTP/2.
Dehidrasi tetap yang
Ini harus menjadi prioritas tinggi. Saya tidak ingin menuntut atau apa pun karena saya tahu berapa banyak pekerjaan yang harus dilakukan untuk memelihara proyek Open Source, tetapi tolong rilis versi baru dari yang satu ini, karena tidak ada sertifikat SSL baru yang dapat dikeluarkan lagi.
Jika seseorang menjalankan ini di Docker Containers seperti yang kami lakukan - kami menerapkan perbaikan seperti ini:
# Temporary fix for https://github.com/GUI/lua-resty-auto-ssl/issues/192
RUN sed -i 's/grep Location/grep -i Location/g' /usr/local/openresty/luajit/bin/resty-auto-ssl/dehydrated && \
sed -i 's/grep Replay/grep -i Replay/g' /usr/local/openresty/luajit/bin/resty-auto-ssl/dehydrated
Terima kasih @ronaldgetz untuk perbaikannya.
Keren, juga memperbaiki ini di sisi saya
Details:
{
"type": "urn:acme:error:badNonce",
"detail": "JWS has no anti-replay nonce",
"status": 400
}
Maaf untuk sakit kepala yang disebabkan oleh keterlambatan ini semuanya! v0.13.0 sekarang dirilis yang mencakup versi terbaru dari paket dehidrasi. Beri tahu jika Anda masih melihat masalah apa pun dengan rilis baru.
Dan terima kasih kepada semua orang yang telah melaporkan ini dan solusi sementara!
@GUI Terima kasih atas rilis cepat Anda untuk versi baru yang diperbaiki. Jelas bukan pengelola umum yang bereaksi secepat itu. Anda melakukan pekerjaan yang hebat di sini. 👍Jadi terima kasih sekali lagi.
Berikut adalah perubahan @ronaldgetz sebagai tambalan untuk perbaikan terbaru yang lebih mudah:
--- luajit/bin/resty-auto-ssl/dehydrated 2019-10-23 16:05:48.322378013 +0200
+++ luajit/bin/resty-auto-ssl/dehydrated 2019-10-23 16:08:12.359383225 +0200
@@ -296,7 +296,7 @@
else
# Check if private account key exists, if it doesn't exist yet generate a new one (rsa key)
if [[ ! -e "${ACCOUNT_KEY}" ]]; then
- REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"
+ REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep -i Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"
if [[ -z "${REAL_LICENSE}" ]]; then
printf '\n' >&2
printf 'Error retrieving terms of service from certificate authority.\n' >&2
@@ -523,9 +523,9 @@
# Retrieve nonce from acme-server
if [[ ${API} -eq 1 ]]; then
- nonce="$(http_request head "${CA}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
+ nonce="$(http_request head "${CA}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
else
- nonce="$(http_request head "${CA_NEW_NONCE}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
+ nonce="$(http_request head "${CA_NEW_NONCE}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
fi
# Build header with just our public key and algorithm information
Komentar yang paling membantu
Maaf untuk sakit kepala yang disebabkan oleh keterlambatan ini semuanya! v0.13.0 sekarang dirilis yang mencakup versi terbaru dari paket dehidrasi. Beri tahu jika Anda masih melihat masalah apa pun dengan rilis baru.
Dan terima kasih kepada semua orang yang telah melaporkan ini dan solusi sementara!