Lua-resty-auto-ssl: sudo luarocksは、脱水された0.5.0を使用してlua-resty-auto-sslをインストールします

作成日 2019年09月25日  ·  10コメント  ·  ソース: auto-ssl/lua-resty-auto-ssl

以下のluarocksコマンドを使用してlua-resty-auto-sslをインストールしようとしました。
sudo luarocks install lua-resty-auto-ssl

ただし、検証中にletsencryptからReplay-Nonceヘッダーを取得するというバグがある、脱水バージョン0.5.0をまだ使用しています。 脱水ファイルを機能させるには、更新する必要があります。

luarocksリポジトリを更新できますか?

picture ronaldgetz

最も参考になるコメント

このみんなの遅れによって引き起こされた頭痛のために申し訳ありません! v0.13.0がリリースされました。これには、新しいバージョンの脱水がバンドルされています。新しいリリースでまだ問題が発生する場合は、大声で言ってください。

そして、これと一時的な回避策を報告してくれたすべての人に感謝します!

picture GUI 2019年09月30日
🎉8 👍4

全てのコメント10件

letsencryptフォーラムの投稿によると、letsencryptは昨日CDNを変更したため、0.5.0バージョンの脱水状態で問題が発生しています。
計画されている0.13.0リリースには、この問題を解決すると言われている脱水状態の0.6.5が含まれているようです。

im-erikjohansson picture im-erikjohansson 2019年09月25日

@ im-erikjohanssonありがとうございます。

同様の問題に直面している人は、「/ usr / local / openresty / luajit / bin / resty-auto-ssl / dehydrated」にある「dehydrated」ファイルを更新する必要があります。

次の行を更新します。
REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"

REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep -i Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"

# Retrieve nonce from acme-server if [[ ${API} -eq 1 ]]; then nonce="$(http_request head "${CA}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')" else nonce="$(http_request head "${CA_NEW_NONCE}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')" fi

# Retrieve nonce from acme-server if [[ ${API} -eq 1 ]]; then nonce="$(http_request head "${CA}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')" else nonce="$(http_request head "${CA_NEW_NONCE}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')" fi

ronaldgetz picture ronaldgetz 2019年09月25日
👍8

@ronaldgetzは、完璧な一時的な修正をありがとうございます。
0.13.0のリリースがいつ予定されているかについて何か考えはありますか?

sweet-greg picture sweet-greg 2019年09月25日

0.13.0リリースはできるだけ早くリリースする必要があります。 これを助けるために私ができることはありますか?

dvigueras picture dvigueras 2019年09月25日
👍2

@GUIはこれにチャイムを
脱水はそれを修正しました

sweet-greg picture sweet-greg 2019年09月26日

これは優先度が高いはずです。 オープンソースプロジェクトを維持するのにどれだけの作業が必要かを知っているので、要求したくはありませんが、新しいSSL証明書を発行できなくなったため、このバージョンの新しいバージョンをリリースしてください。

誰かが私たちのようにDockerコンテナでこれを実行する場合、次のような修正をデプロイしました。

# Temporary fix for https://github.com/GUI/lua-resty-auto-ssl/issues/192
RUN sed -i 's/grep Location/grep -i Location/g' /usr/local/openresty/luajit/bin/resty-auto-ssl/dehydrated && \
    sed -i 's/grep Replay/grep -i Replay/g' /usr/local/openresty/luajit/bin/resty-auto-ssl/dehydrated

修正してくれてありがとう@ronaldgetz

andreasschroth picture andreasschroth 2019年09月27日
👍5

かっこいい、これも私の側で修正した

Details:
{
  "type": "urn:acme:error:badNonce",
  "detail": "JWS has no anti-replay nonce",
  "status": 400
}
ezbik picture ezbik 2019年09月29日

このみんなの遅れによって引き起こされた頭痛のために申し訳ありません! v0.13.0がリリースされました。これには、新しいバージョンの脱水がバンドルされています。新しいリリースでまだ問題が発生する場合は、大声で言ってください。

そして、これと一時的な回避策を報告してくれたすべての人に感謝します!

GUI picture GUI 2019年09月30日
🎉8 👍4

@GUI新しい修正バージョンのクイックリリースをありがとうございます。 メンテナがそれほど速く反応することは間違いなく一般的ではありません。 あなたはここで素晴らしい仕事をしました。 👍だから、もう一度ありがとう。

andreasschroth picture andreasschroth 2019年09月30日

修正プログラムを簡単にするためのパッチとしての@ronaldgetzの変更は

--- luajit/bin/resty-auto-ssl/dehydrated    2019-10-23 16:05:48.322378013 +0200
+++ luajit/bin/resty-auto-ssl/dehydrated    2019-10-23 16:08:12.359383225 +0200
@@ -296,7 +296,7 @@
   else
     # Check if private account key exists, if it doesn't exist yet generate a new one (rsa key)
     if [[ ! -e "${ACCOUNT_KEY}" ]]; then
-      REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"
+      REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep -i Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"
       if [[ -z "${REAL_LICENSE}" ]]; then
         printf '\n' >&2
         printf 'Error retrieving terms of service from certificate authority.\n' >&2
@@ -523,9 +523,9 @@

   # Retrieve nonce from acme-server
   if [[ ${API} -eq 1 ]]; then
-    nonce="$(http_request head "${CA}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
+    nonce="$(http_request head "${CA}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
   else
-    nonce="$(http_request head "${CA_NEW_NONCE}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
+    nonce="$(http_request head "${CA_NEW_NONCE}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
   fi

   # Build header with just our public key and algorithm information
felixbuenemann picture felixbuenemann 2019年10月23日
👎2
このページは役に立ちましたか?
0 / 5 - 0 評価

関連する問題

danDanV1 picture danDanV1  ·  7コメント
domharrington picture domharrington  ·  7コメント
jmvbxx picture jmvbxx  ·  6コメント
byrnedo picture byrnedo  ·  16コメント
serathius picture serathius  ·  21コメント