Lua-resty-auto-ssl: 最新バージョンのletsencrypt.shが必要
ライセンス契約は8月1日に変更されました。
Luarocksを介してモジュールとともにインストールされたスクリプトのバージョンは現在古く、登録をブロックしています。
n11c
全てのコメント13件
それまでの間、構成ファイルで次のように設定できます(たとえば、 /etc/resty-auto-ssl/letsencrypt/conf.d/your_company )。
LICENSE="https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf"
これにより、letsencrypt.shで設定されたデフォルト値が上書きされます
gregkare
2016年08月03日
頭を上げてくれてありがとう、@ zacbri! そして良いヒント、@ gregkare!
これは、v0.8.5リリースで修正されるはずです。 #14で述べたように、この問題は新規ユーザーにのみ影響するはずなので、8月1日より前からすでにv0.8.4を使用している場合は、必ずしもアップグレードする必要はありません(ただし、おそらく良い考えです)。 また、テストスイートを改善して、これらのタイプの問題が再び発生した場合に、より積極的にキャッチできるようにしました。
GUI
2016年08月03日
規約と問題の新しい更新が戻ってきました:
提供された契約URL [https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf]が現在の契約URL [https://letsencrypt.org/documents/LE-SAと一致しません-v1.2- 11月15日-2017.pdf]
LICENSE変数を/etc/resty-auto-ssl/letsencrypt/conf.d/your_companyても、修正されていないようです。
dimitrovs
2017年11月15日
将来のメモとして:コミュニティフォーラムのAPIアナウンスカテゴリでこれらの変更を事前にhttps :
cpu
2017年11月15日
このバグは、バージョン0.4.0以降のDehydratedによってアップストリームで修正されています。 対応する問題はここにあります: https : https :
https://github.com/GUI/lua-resty-auto-ssl/blob/ad1c3df82bfb78269b0599654c74062a68b2819a/Makefile#L4
lua-resty-auto Makefileは、おそらくこの新しいバージョンのDehydratedを取り込むように更新する必要があります。
cpu
2017年11月15日
@cpuに同意する
lua-resty-auto-sslを脱水0.4.0で機能させるには、ダミーのstartup_hookをファイルletsencrypt_hooksに追加し、 dehydrated --account --accept-termsを実行して更新する必要がありました。アカウント情報。
fjros
2017年11月15日
この問題についてのヘッドアップと、これらのタイプのアナウンスについてのRSSフィードに感謝します(私は間違いなくこれをよりよく把握するために購読します)。 現時点では忙しいですが、バンドルされたバージョンの脱水状態を更新し、今週中に新しいリリースをリリースするようにしています。
GUI
2017年11月15日
@dimitrovsは、私の場合は機能した構成ファイル/etc/resty-auto-ssl/letsencrypt/conf.d/your_company.sh ...に名前を付けてみます。
fjros
2017年11月16日
私は次のように修正しました:
LICENSE = " https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf "
/etc/resty-auto-ssl/letsencrypt/conf.d/your_company.shで、 @ fjrosのように
@cpuバグは修正されていません
andreaValenzi
2017年11月17日
@andreaValenziバグはlua-resty-auto-sslプロジェクトについて十分に知りません。 あなたの経験からはノーのように聞こえます。 うまくいけば、 @ GUIは、忙しくないときに問題に対処できるようになります。
cpu
2017年11月17日
これは、luarocksで利用できるようになったlua-resty-auto-sslv0.11.1で修正する必要があります。
これを修正するために、dehydratedのバンドルバージョンがv0.4.0に更新され、新しい--accept-termsオプションが有効になりました。
このパッチリリースで下位互換性を壊さないように、デフォルトで--accept-termsオプションを有効にすることを選択しました。 ただし、代わりに、脱水状態が行ったように、ユーザーに明示的なアクションを実行して条件に同意するように要求する必要があるかどうか疑問に思っています: https :
lua-resty-auto-sslを使用してSSL証明書をLet'sEncryptに登録することにより、Let'sEncryptサブスクライバー契約に同意したことになります。
しかし、それで十分かどうかはわかりません。 フィードバックは大歓迎です。誰でも提案や考えがあります。
これで問題が発生して申し訳ありませんが、これを報告してくれた皆さんにもう一度感謝します!
GUI
2017年11月17日
私たちは怠惰に多くの証明書をフェッチしているので、常に更新するのではなく、新しい証明書もフェッチしているので(私が理解している限り、脱水状態になるには正しい契約URLが必要です)、これには管理者が保持する必要があります最新のURL。
私はむしろそれをあなたがそれを置く方法にしたいです、そしてそうでなければ、accept-letsencrypt-termsという名前の構成設定を追加します、またはそれは構成でtrueに設定されなければなりません。
その上、これを閉じることができますか?
Cl1608Ho
2017年12月03日
はい、これはhttps://github.com/GUI/lua-resty-auto-ssl/commit/f33b7c625bb8003995876aeb9a492b283c47d07e現在の履歴です:)
luto
2017年12月25日
関連する問題
kshnurov
·
3コメント
prionkor
·
11コメント
jasonbouffard
·
6コメント
jmvbxx
·
6コメント
sahildeliwala
·
16コメント
最も参考になるコメント
これは、luarocksで利用できるようになったlua-resty-auto-sslv0.11.1で修正する必要があります。
これを修正するために、dehydratedのバンドルバージョンがv0.4.0に更新され、新しい
--accept-termsオプションが有効になりました。このパッチリリースで下位互換性を壊さないように、デフォルトで
--accept-termsオプションを有効にすることを選択しました。 ただし、代わりに、脱水状態が行ったように、ユーザーに明示的なアクションを実行して条件に同意するように要求する必要があるかどうか疑問に思っています: https :しかし、それで十分かどうかはわかりません。 フィードバックは大歓迎です。誰でも提案や考えがあります。
これで問題が発生して申し訳ありませんが、これを報告してくれた皆さんにもう一度感謝します!