ドメインでエラーが発生します。 新しい証明書を生成できず、フォールバック証明書をロードしてしまうためです。 何かをアップグレードする必要がありますか?
以下はエラーのログです。
2017/11/16 08:53:15 [エラー] 3256#0: 9 [lua] ssl_certificate。
2017/11/16 08:53:15 [エラー] 3256#0: 9 [lua] ssl_certificate。
2017/11/16 08:54:14 [エラー] 3610#0:* 5 [lua] lets_encrypt。 lua:40 :issue_cert():auto-ssl:dehydrated failed:env HOOK_SECRET = 8c9 5ffa6d282a47d7e65e2c94c66c21b9a89a257c6f2e92bbdba648e09e7fd3d HOOK_SERVER_PORT = 8999 / usr / local / bin / dev .tk --challenge http-01 --config / etc / resty-auto-ssl / letsencrypt / config --hook / usr / local / bin / res ty-auto-ssl / letsencrypt_hooksステータス:256出力:#情報:使用中メイン設定ファイル/ etc / resty-auto-ssl / letsencrypt / config
アカウントキーの登録中にエラーが発生しました。 詳細については、上記のメッセージを参照してください。
エラー:#!! 警告 !! 追加の構成ディレクトリ/etc/resty-auto-ssl/letsencrypt/conf.dが存在しますが、構成が見つかりません。
詳細:
{{
"type": " urn:acme : error:malformed "、
"詳細": "提供された契約URL [https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf]が現在の契約URL [https://letsencrypt.org]と一致しません/documents/LE-SA-v1.2-November-15-2017.pdf] "、
「ステータス」:400
}
rm:「/ etc / resty-auto-ssl / letsencrypt / domains.txt」を削除できません:そのようなファイルまたはディレクトリはありません
、コンテキスト:ssl_certificate_by_lua *、クライアント:188.166.65.148、サーバー:0.0.0.0:443
こんにちは@sahildeliwala!
@GUIは、今週この問題を修正すると述べました。
一時的な回避策が必要な場合は、 /etc/resty-auto-ssl/letsencrypt/config
次の行を追加します。
LICENSE="https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf"
(このような構成を本番環境に長時間放置しないでください。そうしないと、Let's Encryptの利用規約が再び変更された場合に失敗します)
使用する方が良いのではないでしょうか:
LICENSE="https://acme-v01.api.letsencrypt.org/terms"
または
LICENSE="https://acme-staging.api.letsencrypt.org/terms"
これは現在の条件にリダイレクトされているようですか?
(そして、変数はCA_TERMSと呼ばれていませんか?)
@ fjros @ brianlund迅速な対応ありがとうございます
これを試しましたが、証明書にまだ問題があります。 証明書の発行者として「FakeLEIntermediate X1」が表示され、ブラウザにプライバシーエラーが表示されます
@sahildeliwala元のメッセージから、ステージングエンドポイントに対して実行しているように見えるため、常に「Fake
@brianlund適切な証明書を要求するためにこれをどのように変更できますか? configでもサーバー変数を設定する必要がありますか? またはフラグ?
@sahildeliwalaステージングエンドポイントを明示的に指定しない場合は、デフォルトで本番
@brianlund 「ステージング」はどこにも言及されてい
これを設定するのはこれで3回目です。 これまでこの問題に直面したことはありません。
/ etc / resty-auto-ssl / letsencrypt / configの内容
#このファイルはresty-auto-sslによって上書きされます。
#カスタマイズを/etc/resty-auto-ssl/letsencrypt/conf.dに配置します
CONFIG_D = "/etc/resty-auto-ssl/letsencrypt/conf.d"
LOCKFILE = "/ etc / resty-auto-ssl / letsencrypt / locks / lock"
WELLKNOWN = "/ etc / resty-auto-ssl / setsencrypt / .acme-challenges"
/etc/resty-auto-ssl/letsencrypt/config.d/configの内容(今作成したファイル)
LICENSE = " https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf "
/etc/resty-auto-ssl/letsencrypt/conf.dではどうですか?
/etc/resty-auto-ssl/letsencrypt/conf.d/configの内容(今作成したファイル)
LICENSE = " https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf "
config.dまたはconf.d?
うん、そのconf.d / configをごめんなさい
Ok。 まず、conf.d /ファイルから取得する設定は、おそらくconfig.sh(または接尾辞.shが付いた他の名前)にする必要があると思います。最初に試してください。
また、この設定が以前は機能していたかどうかについてもお答えできますか?
これまでに追加の構成をセットアップする必要はありませんでした。 以前はスムーズに動作していました。 これは、条件を受け入れるためのURLが変更されたと思う原因です。 私はそれを変更しましたが、それでも問題があります。
ファイルの名前をconfig.shに変更してみてください。次に、デバッグ出力をチェックして、同じエラーメッセージが引き続き表示されるかどうかを確認します。
@brianlund名前を.shに変更すると
よろしくお願いします。
これは、luarocksで利用できるようになったlua-resty-auto-sslv0.11.1で修正されるはずです。 問題を報告していただきありがとうございます。
詳細については、 https: //github.com/GUI/lua-resty-auto-ssl/issues/13#issuecomment-345286928を
最も参考になるコメント
これは、luarocksで利用できるようになったlua-resty-auto-sslv0.11.1で修正されるはずです。 問題を報告していただきありがとうございます。
詳細については、 https: //github.com/GUI/lua-resty-auto-ssl/issues/13#issuecomment-345286928を