ライセンス契約は8月1日に変更されました。
Luarocksを介してモジュールとともにインストールされたスクリプトのバージョンは現在古く、登録をブロックしています。
それまでの間、構成ファイルで次のように設定できます(たとえば、 /etc/resty-auto-ssl/letsencrypt/conf.d/your_company
)。
LICENSE="https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf"
これにより、letsencrypt.shで設定されたデフォルト値が上書きされます
頭を上げてくれてありがとう、@ zacbri! そして良いヒント、@ gregkare!
これは、v0.8.5リリースで修正されるはずです。 #14で述べたように、この問題は新規ユーザーにのみ影響するはずなので、8月1日より前からすでにv0.8.4を使用している場合は、必ずしもアップグレードする必要はありません(ただし、おそらく良い考えです)。 また、テストスイートを改善して、これらのタイプの問題が再び発生した場合に、より積極的にキャッチできるようにしました。
規約と問題の新しい更新が戻ってきました:
提供された契約URL [https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf]が現在の契約URL [https://letsencrypt.org/documents/LE-SAと一致しません-v1.2- 11月15日-2017.pdf]
LICENSE変数を/etc/resty-auto-ssl/letsencrypt/conf.d/your_company
ても、修正されていないようです。
将来のメモとして:コミュニティフォーラムのAPIアナウンスカテゴリでこれらの変更を事前にhttps :
このバグは、バージョン0.4.0以降のDehydratedによってアップストリームで修正されています。 対応する問題はここにあります: https : https :
https://github.com/GUI/lua-resty-auto-ssl/blob/ad1c3df82bfb78269b0599654c74062a68b2819a/Makefile#L4
lua-resty-auto Makefileは、おそらくこの新しいバージョンのDehydratedを取り込むように更新する必要があります。
@cpuに同意する
lua-resty-auto-sslを脱水0.4.0で機能させるには、ダミーのstartup_hook
をファイルletsencrypt_hooks
に追加し、 dehydrated --account --accept-terms
を実行して更新する必要がありました。アカウント情報。
この問題についてのヘッドアップと、これらのタイプのアナウンスについてのRSSフィードに感謝します(私は間違いなくこれをよりよく把握するために購読します)。 現時点では忙しいですが、バンドルされたバージョンの脱水状態を更新し、今週中に新しいリリースをリリースするようにしています。
@dimitrovsは、私の場合は機能した構成ファイル/etc/resty-auto-ssl/letsencrypt/conf.d/your_company.sh
...に名前を付けてみます。
私は次のように修正しました:
LICENSE = " https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf "
/etc/resty-auto-ssl/letsencrypt/conf.d/your_company.shで、 @ fjrosのように
@cpuバグは修正されていません
@andreaValenziバグはlua-resty-auto-ssl
プロジェクトについて十分に知りません。 あなたの経験からはノーのように聞こえます。 うまくいけば、 @ GUIは、忙しくないときに問題に対処できるようになります。
これは、luarocksで利用できるようになったlua-resty-auto-sslv0.11.1で修正する必要があります。
これを修正するために、dehydratedのバンドルバージョンがv0.4.0に更新され、新しい--accept-terms
オプションが有効になりました。
このパッチリリースで下位互換性を壊さないように、デフォルトで--accept-terms
オプションを有効にすることを選択しました。 ただし、代わりに、脱水状態が行ったように、ユーザーに明示的なアクションを実行して条件に同意するように要求する必要があるかどうか疑問に思っています: https :
lua-resty-auto-sslを使用してSSL証明書をLet'sEncryptに登録することにより、Let'sEncryptサブスクライバー契約に同意したことになります。
しかし、それで十分かどうかはわかりません。 フィードバックは大歓迎です。誰でも提案や考えがあります。
これで問題が発生して申し訳ありませんが、これを報告してくれた皆さんにもう一度感謝します!
私たちは怠惰に多くの証明書をフェッチしているので、常に更新するのではなく、新しい証明書もフェッチしているので(私が理解している限り、脱水状態になるには正しい契約URLが必要です)、これには管理者が保持する必要があります最新のURL。
私はむしろそれをあなたがそれを置く方法にしたいです、そしてそうでなければ、accept-letsencrypt-termsという名前の構成設定を追加します、またはそれは構成でtrueに設定されなければなりません。
その上、これを閉じることができますか?
はい、これはhttps://github.com/GUI/lua-resty-auto-ssl/commit/f33b7c625bb8003995876aeb9a492b283c47d07e現在の履歴です:)
最も参考になるコメント
これは、luarocksで利用できるようになったlua-resty-auto-sslv0.11.1で修正する必要があります。
これを修正するために、dehydratedのバンドルバージョンがv0.4.0に更新され、新しい
--accept-terms
オプションが有効になりました。このパッチリリースで下位互換性を壊さないように、デフォルトで
--accept-terms
オプションを有効にすることを選択しました。 ただし、代わりに、脱水状態が行ったように、ユーザーに明示的なアクションを実行して条件に同意するように要求する必要があるかどうか疑問に思っています: https :しかし、それで十分かどうかはわかりません。 フィードバックは大歓迎です。誰でも提案や考えがあります。
これで問題が発生して申し訳ありませんが、これを報告してくれた皆さんにもう一度感謝します!