Lua-resty-auto-ssl: Precisa da versão mais recente do letsencrypt.sh

Enquanto isso, você pode definir o seguinte em um arquivo de configuração ( /etc/resty-auto-ssl/letsencrypt/conf.d/your_company por exemplo):

LICENSE="https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf"

Isso substitui o valor padrão definido em letsencrypt.sh

Obrigado pela atenção, @zacbri! E boa dica, @gregkare!

Isso deve ser corrigido na versão v0.8.5. Conforme observado em #14, esse problema deve ter afetado apenas novos usuários, portanto, se você já é um v0.8.4 antes de 1º de agosto, não precisa necessariamente atualizar (mas provavelmente é uma boa ideia). Também tentei melhorar nosso conjunto de testes para que possamos detectar esse tipo de problema de maneira mais proativa se eles surgirem novamente.

A nova atualização dos termos e do problema está de volta:

O URL do contrato fornecido [https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf] não corresponde ao URL do contrato atual [https://letsencrypt.org/documents/LE-SA -v1.2-15-novembro-2017.pdf]

colocar a variável LICENSE em /etc/resty-auto-ssl/letsencrypt/conf.d/your_company não parece corrigi-lo.

Como uma observação para o futuro: anunciamos essas alterações com antecedência na categoria de API do fórum da comunidade (e há um feed RSS disponível): https://community.letsencrypt.org/t/subscriber-agreement-update -15 de novembro de 2017/45607

Este bug foi corrigido upstream pelo Dehydrated na versão 0.4.0+. O problema correspondente está aqui: https://github.com/lukas2511/dehydrated/issues/346 e o commit da correção está aqui: https://github.com/lukas2511/dehydrated/commit/6a32f20e004b9d835cd02de9d78300be02784cf1 Desde 0.4.0 o URL é aprendido dinamicamente para que as alterações feitas pelo Let's Encrypt não quebrem mais o cliente.

https://github.com/GUI/lua-resty-auto-ssl/blob/ad1c3df82bfb78269b0599654c74062a68b2819a/Makefile#L4

O Makefile lua-resty-auto provavelmente deve ser atualizado para receber esta versão mais recente do Dehydrated.

Concordo com @cpu

Para fazer lua-resty-auto-ssl funcionar com o dehydrated 0.4.0, também tivemos que adicionar um dummy startup_hook no arquivo letsencrypt_hooks e executar dehydrated --account --accept-terms para atualizar nosso Informações da Conta.

Obrigado pelo aviso sobre este assunto e pelo feed RSS sobre este tipo de anúncios (com certeza vou me inscrever para ficar por dentro disso melhor). Ocupado no momento, mas vou tentar atualizar a versão do pacote desidratado e um novo lançamento ainda esta semana.

@dimitrovs tente nomear o arquivo de configuração /etc/resty-auto-ssl/letsencrypt/conf.d/your_company.sh ... que funcionou no meu caso.

Corrigi para colocar o seguinte:
LICENSE=" https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf "
em /etc/resty-auto-ssl/letsencrypt/conf.d/your_company.sh como disse @fjros ,
@cpu o bug não foi corrigido

@andreaValenzi O bug foi corrigido com o Dehydrated, não sei o suficiente sobre esse projeto lua-resty-auto-ssl para entender se essa correção já foi incorporada. Parece que não pela sua experiência. Espero que o @GUI consiga resolver o problema quando estiver menos ocupado.

Isso deve ser corrigido em lua-resty-auto-ssl v0.11.1 que agora está disponível em luarocks.

Para corrigir isso, a versão do pacote desidratado foi atualizada para v0.4.0 e as novas opções --accept-terms foram habilitadas.

Optei por habilitar a opção --accept-terms por padrão para não quebrar a compatibilidade com versões anteriores nesta versão de patch. No entanto, estou me perguntando se devemos exigir que o usuário tome uma ação explícita para aceitar os termos, como o dehydrated fez: https://github.com/lukas2511/dehydrated/issues/346. Em vez disso, adicionei uma nota ao README esclarecendo que usar lua-resty-auto-ssl significa que você aceita os termos:

Ao usar lua-resty-auto-ssl para registrar certificados SSL com Let's Encrypt, você concorda com o Let's Encrypt Subscriber Agreement .

Mas não tenho certeza se isso é suficiente ou não. O feedback é bem-vindo se alguém tiver alguma sugestão ou pensamento.

Desculpe pelo soluço com isso, mas mais uma vez obrigado a todos por relatar isso!

Eu acho que porque estamos buscando o máximo de certificados preguiçosamente, portanto, nem sempre renovando, mas também buscando novos certificados (que precisariam da URL de contrato correta para desidratados para fazê-lo, até onde eu entendo), isso exigiria que o administrador mantivesse o URL atualizado.

Eu prefiro tê-lo do jeito que você colocou e, se não, adicionar uma configuração chamada accept-letsencrypt-terms ou que deve ser definida como true no arquivo config.

Além disso, podemos fechar isso?

sim, isso é história a partir de https://github.com/GUI/lua-resty-auto-ssl/commit/f33b7c625bb8003995876aeb9a492b283c47d07e :)