Lua-resty-auto-ssl: ACMEサーバーへのアカウント登録中にエラーが発生しました
ドメインでエラーが発生します。 新しい証明書を生成できず、フォールバック証明書をロードしてしまうためです。 何かをアップグレードする必要がありますか?
以下はエラーのログです。
2017/11/16 08:53:15 [エラー] 3256#0: 9 [lua] ssl_certificate。
2017/11/16 08:53:15 [エラー] 3256#0: 9 [lua] ssl_certificate。
2017/11/16 08:54:14 [エラー] 3610#0:* 5 [lua] lets_encrypt。 lua:40 :issue_cert():auto-ssl:dehydrated failed:env HOOK_SECRET = 8c9 5ffa6d282a47d7e65e2c94c66c21b9a89a257c6f2e92bbdba648e09e7fd3d HOOK_SERVER_PORT = 8999 / usr / local / bin / dev .tk --challenge http-01 --config / etc / resty-auto-ssl / letsencrypt / config --hook / usr / local / bin / res ty-auto-ssl / letsencrypt_hooksステータス:256出力:#情報:使用中メイン設定ファイル/ etc / resty-auto-ssl / letsencrypt / config
- アカウントキーを生成しています...
- ACMEサーバーにアカウントキーを登録しています...
アカウントキーの登録中にエラーが発生しました。 詳細については、上記のメッセージを参照してください。
エラー:#!! 警告 !! 追加の構成ディレクトリ/etc/resty-auto-ssl/letsencrypt/conf.dが存在しますが、構成が見つかりません。
- エラー:ポストリクエストをhttps://acme-staging.api.letsencrypt.org/acme/new-regに送信中にエラーが発生しました(ステータス400)
詳細:
{{
"type": " urn:acme : error:malformed "、
"詳細": "提供された契約URL [https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf]が現在の契約URL [https://letsencrypt.org]と一致しません/documents/LE-SA-v1.2-November-15-2017.pdf] "、
「ステータス」:400
}
rm:「/ etc / resty-auto-ssl / letsencrypt / domains.txt」を削除できません:そのようなファイルまたはディレクトリはありません
、コンテキスト:ssl_certificate_by_lua *、クライアント:188.166.65.148、サーバー:0.0.0.0:443
sahildeliwala
全てのコメント16件
こんにちは@sahildeliwala!
@GUIは、今週この問題を修正すると述べました。
一時的な回避策が必要な場合は、 /etc/resty-auto-ssl/letsencrypt/config次の行を追加します。
LICENSE="https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf"
(このような構成を本番環境に長時間放置しないでください。そうしないと、Let's Encryptの利用規約が再び変更された場合に失敗します)
fjros
2017年11月16日
使用する方が良いのではないでしょうか:
LICENSE="https://acme-v01.api.letsencrypt.org/terms"または
LICENSE="https://acme-staging.api.letsencrypt.org/terms"これは現在の条件にリダイレクトされているようですか?
(そして、変数はCA_TERMSと呼ばれていませんか?)
brianlund
2017年11月16日
@ fjros @ brianlund迅速な対応ありがとうございます
これを試しましたが、証明書にまだ問題があります。 証明書の発行者として「FakeLEIntermediate X1」が表示され、ブラウザにプライバシーエラーが表示されます
sahildeliwala
2017年11月16日
@sahildeliwala元のメッセージから、ステージングエンドポイントに対して実行しているように見えるため、常に「Fake
brianlund
2017年11月16日
@brianlund適切な証明書を要求するためにこれをどのように変更できますか? configでもサーバー変数を設定する必要がありますか? またはフラグ?
sahildeliwala
2017年11月16日
@sahildeliwalaステージングエンドポイントを明示的に指定しない場合は、デフォルトで本番
brianlund
2017年11月16日
@brianlund 「ステージング」はどこにも言及されてい
これを設定するのはこれで3回目です。 これまでこの問題に直面したことはありません。
/ etc / resty-auto-ssl / letsencrypt / configの内容
#このファイルはresty-auto-sslによって上書きされます。
#カスタマイズを/etc/resty-auto-ssl/letsencrypt/conf.dに配置します
CONFIG_D = "/etc/resty-auto-ssl/letsencrypt/conf.d"
LOCKFILE = "/ etc / resty-auto-ssl / letsencrypt / locks / lock"
WELLKNOWN = "/ etc / resty-auto-ssl / setsencrypt / .acme-challenges"
/etc/resty-auto-ssl/letsencrypt/config.d/configの内容(今作成したファイル)
LICENSE = " https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf "
sahildeliwala
2017年11月16日
/etc/resty-auto-ssl/letsencrypt/conf.dではどうですか?
brianlund
2017年11月16日
/etc/resty-auto-ssl/letsencrypt/conf.d/configの内容(今作成したファイル)
LICENSE = " https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf "
sahildeliwala
2017年11月16日
config.dまたはconf.d?
brianlund
2017年11月16日
うん、そのconf.d / configをごめんなさい
sahildeliwala
2017年11月16日
Ok。 まず、conf.d /ファイルから取得する設定は、おそらくconfig.sh(または接尾辞.shが付いた他の名前)にする必要があると思います。最初に試してください。
また、この設定が以前は機能していたかどうかについてもお答えできますか?
brianlund
2017年11月16日
これまでに追加の構成をセットアップする必要はありませんでした。 以前はスムーズに動作していました。 これは、条件を受け入れるためのURLが変更されたと思う原因です。 私はそれを変更しましたが、それでも問題があります。
sahildeliwala
2017年11月16日
ファイルの名前をconfig.shに変更してみてください。次に、デバッグ出力をチェックして、同じエラーメッセージが引き続き表示されるかどうかを確認します。
brianlund
2017年11月16日
@brianlund名前を.shに変更すると
よろしくお願いします。
sahildeliwala
2017年11月16日
これは、luarocksで利用できるようになったlua-resty-auto-sslv0.11.1で修正されるはずです。 問題を報告していただきありがとうございます。
詳細については、 https: //github.com/GUI/lua-resty-auto-ssl/issues/13#issuecomment-345286928を
GUI
2017年11月17日
関連する問題
ronaldgetz
·
10コメント
n11c
·
13コメント
domharrington
·
7コメント
danDanV1
·
7コメント
brendon
·
9コメント
最も参考になるコメント
これは、luarocksで利用できるようになったlua-resty-auto-sslv0.11.1で修正されるはずです。 問題を報告していただきありがとうございます。
詳細については、 https: //github.com/GUI/lua-resty-auto-ssl/issues/13#issuecomment-345286928を