以下のluarocksコマンドを使用してlua-resty-auto-sslをインストールしようとしました。
sudo luarocks install lua-resty-auto-ssl
ただし、検証中にletsencryptからReplay-Nonceヘッダーを取得するというバグがある、脱水バージョン0.5.0をまだ使用しています。 脱水ファイルを機能させるには、更新する必要があります。
luarocksリポジトリを更新できますか?
letsencryptフォーラムの投稿によると、letsencryptは昨日CDNを変更したため、0.5.0バージョンの脱水状態で問題が発生しています。
計画されている0.13.0リリースには、この問題を解決すると言われている脱水状態の0.6.5が含まれているようです。
@ im-erikjohanssonありがとうございます。
同様の問題に直面している人は、「/ usr / local / openresty / luajit / bin / resty-auto-ssl / dehydrated」にある「dehydrated」ファイルを更新する必要があります。
次の行を更新します。
REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"
にREAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep -i Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"
と
# Retrieve nonce from acme-server
if [[ ${API} -eq 1 ]]; then
nonce="$(http_request head "${CA}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
else
nonce="$(http_request head "${CA_NEW_NONCE}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
fi
に
# Retrieve nonce from acme-server
if [[ ${API} -eq 1 ]]; then
nonce="$(http_request head "${CA}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
else
nonce="$(http_request head "${CA_NEW_NONCE}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
fi
@ronaldgetzは、完璧な一時的な修正をありがとうございます。
0.13.0のリリースがいつ予定されているかについて何か考えはありますか?
0.13.0リリースはできるだけ早くリリースする必要があります。 これを助けるために私ができることはありますか?
@GUIはこれにチャイムを
脱水はそれを修正しました
これは優先度が高いはずです。 オープンソースプロジェクトを維持するのにどれだけの作業が必要かを知っているので、要求したくはありませんが、新しいSSL証明書を発行できなくなったため、このバージョンの新しいバージョンをリリースしてください。
誰かが私たちのようにDockerコンテナでこれを実行する場合、次のような修正をデプロイしました。
# Temporary fix for https://github.com/GUI/lua-resty-auto-ssl/issues/192
RUN sed -i 's/grep Location/grep -i Location/g' /usr/local/openresty/luajit/bin/resty-auto-ssl/dehydrated && \
sed -i 's/grep Replay/grep -i Replay/g' /usr/local/openresty/luajit/bin/resty-auto-ssl/dehydrated
修正してくれてありがとう@ronaldgetz 。
かっこいい、これも私の側で修正した
Details:
{
"type": "urn:acme:error:badNonce",
"detail": "JWS has no anti-replay nonce",
"status": 400
}
このみんなの遅れによって引き起こされた頭痛のために申し訳ありません! v0.13.0がリリースされました。これには、新しいバージョンの脱水がバンドルされています。新しいリリースでまだ問題が発生する場合は、大声で言ってください。
そして、これと一時的な回避策を報告してくれたすべての人に感謝します!
@GUI新しい修正バージョンのクイックリリースをありがとうございます。 メンテナがそれほど速く反応することは間違いなく一般的ではありません。 あなたはここで素晴らしい仕事をしました。 👍だから、もう一度ありがとう。
修正プログラムを簡単にするためのパッチとしての@ronaldgetzの変更は
--- luajit/bin/resty-auto-ssl/dehydrated 2019-10-23 16:05:48.322378013 +0200
+++ luajit/bin/resty-auto-ssl/dehydrated 2019-10-23 16:08:12.359383225 +0200
@@ -296,7 +296,7 @@
else
# Check if private account key exists, if it doesn't exist yet generate a new one (rsa key)
if [[ ! -e "${ACCOUNT_KEY}" ]]; then
- REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"
+ REAL_LICENSE="$(http_request head "${CA_TERMS}" | (grep -i Location: || true) | awk -F ': ' '{print $2}' | tr -d '\n\r')"
if [[ -z "${REAL_LICENSE}" ]]; then
printf '\n' >&2
printf 'Error retrieving terms of service from certificate authority.\n' >&2
@@ -523,9 +523,9 @@
# Retrieve nonce from acme-server
if [[ ${API} -eq 1 ]]; then
- nonce="$(http_request head "${CA}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
+ nonce="$(http_request head "${CA}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
else
- nonce="$(http_request head "${CA_NEW_NONCE}" | grep Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
+ nonce="$(http_request head "${CA_NEW_NONCE}" | grep -i Replay-Nonce: | awk -F ': ' '{print $2}' | tr -d '\n\r')"
fi
# Build header with just our public key and algorithm information
最も参考になるコメント
このみんなの遅れによって引き起こされた頭痛のために申し訳ありません! v0.13.0がリリースされました。これには、新しいバージョンの脱水がバンドルされています。新しいリリースでまだ問題が発生する場合は、大声で言ってください。
そして、これと一時的な回避策を報告してくれたすべての人に感謝します!