O Contrato de Licença foi alterado em 1º de agosto.
A versão do script instalado com o módulo através do Luarocks está desatualizada agora e bloqueia o registro.
Enquanto isso, você pode definir o seguinte em um arquivo de configuração ( /etc/resty-auto-ssl/letsencrypt/conf.d/your_company
por exemplo):
LICENSE="https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf"
Isso substitui o valor padrão definido em letsencrypt.sh
Obrigado pela atenção, @zacbri! E boa dica, @gregkare!
Isso deve ser corrigido na versão v0.8.5. Conforme observado em #14, esse problema deve ter afetado apenas novos usuários, portanto, se você já é um v0.8.4 antes de 1º de agosto, não precisa necessariamente atualizar (mas provavelmente é uma boa ideia). Também tentei melhorar nosso conjunto de testes para que possamos detectar esse tipo de problema de maneira mais proativa se eles surgirem novamente.
A nova atualização dos termos e do problema está de volta:
O URL do contrato fornecido [https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf] não corresponde ao URL do contrato atual [https://letsencrypt.org/documents/LE-SA -v1.2-15-novembro-2017.pdf]
colocar a variável LICENSE em /etc/resty-auto-ssl/letsencrypt/conf.d/your_company
não parece corrigi-lo.
Como uma observação para o futuro: anunciamos essas alterações com antecedência na categoria de API do fórum da comunidade (e há um feed RSS disponível): https://community.letsencrypt.org/t/subscriber-agreement-update -15 de novembro de 2017/45607
Este bug foi corrigido upstream pelo Dehydrated na versão 0.4.0+. O problema correspondente está aqui: https://github.com/lukas2511/dehydrated/issues/346 e o commit da correção está aqui: https://github.com/lukas2511/dehydrated/commit/6a32f20e004b9d835cd02de9d78300be02784cf1 Desde 0.4.0 o URL é aprendido dinamicamente para que as alterações feitas pelo Let's Encrypt não quebrem mais o cliente.
https://github.com/GUI/lua-resty-auto-ssl/blob/ad1c3df82bfb78269b0599654c74062a68b2819a/Makefile#L4
O Makefile lua-resty-auto provavelmente deve ser atualizado para receber esta versão mais recente do Dehydrated.
Concordo com @cpu
Para fazer lua-resty-auto-ssl funcionar com o dehydrated 0.4.0, também tivemos que adicionar um dummy startup_hook
no arquivo letsencrypt_hooks
e executar dehydrated --account --accept-terms
para atualizar nosso Informações da Conta.
Obrigado pelo aviso sobre este assunto e pelo feed RSS sobre este tipo de anúncios (com certeza vou me inscrever para ficar por dentro disso melhor). Ocupado no momento, mas vou tentar atualizar a versão do pacote desidratado e um novo lançamento ainda esta semana.
@dimitrovs tente nomear o arquivo de configuração /etc/resty-auto-ssl/letsencrypt/conf.d/your_company.sh
... que funcionou no meu caso.
Corrigi para colocar o seguinte:
LICENSE=" https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf "
em /etc/resty-auto-ssl/letsencrypt/conf.d/your_company.sh como disse @fjros ,
@cpu o bug não foi corrigido
@andreaValenzi O bug foi corrigido com o Dehydrated, não sei o suficiente sobre esse projeto lua-resty-auto-ssl
para entender se essa correção já foi incorporada. Parece que não pela sua experiência. Espero que o @GUI consiga resolver o problema quando estiver menos ocupado.
Isso deve ser corrigido em lua-resty-auto-ssl v0.11.1 que agora está disponível em luarocks.
Para corrigir isso, a versão do pacote desidratado foi atualizada para v0.4.0 e as novas opções --accept-terms
foram habilitadas.
Optei por habilitar a opção --accept-terms
por padrão para não quebrar a compatibilidade com versões anteriores nesta versão de patch. No entanto, estou me perguntando se devemos exigir que o usuário tome uma ação explícita para aceitar os termos, como o dehydrated fez: https://github.com/lukas2511/dehydrated/issues/346. Em vez disso, adicionei uma nota ao README esclarecendo que usar lua-resty-auto-ssl significa que você aceita os termos:
Ao usar lua-resty-auto-ssl para registrar certificados SSL com Let's Encrypt, você concorda com o Let's Encrypt Subscriber Agreement .
Mas não tenho certeza se isso é suficiente ou não. O feedback é bem-vindo se alguém tiver alguma sugestão ou pensamento.
Desculpe pelo soluço com isso, mas mais uma vez obrigado a todos por relatar isso!
Eu acho que porque estamos buscando o máximo de certificados preguiçosamente, portanto, nem sempre renovando, mas também buscando novos certificados (que precisariam da URL de contrato correta para desidratados para fazê-lo, até onde eu entendo), isso exigiria que o administrador mantivesse o URL atualizado.
Eu prefiro tê-lo do jeito que você colocou e, se não, adicionar uma configuração chamada accept-letsencrypt-terms ou que deve ser definida como true no arquivo config.
Além disso, podemos fechar isso?
sim, isso é história a partir de https://github.com/GUI/lua-resty-auto-ssl/commit/f33b7c625bb8003995876aeb9a492b283c47d07e :)
Comentários muito úteis
Isso deve ser corrigido em lua-resty-auto-ssl v0.11.1 que agora está disponível em luarocks.
Para corrigir isso, a versão do pacote desidratado foi atualizada para v0.4.0 e as novas opções
--accept-terms
foram habilitadas.Optei por habilitar a opção
--accept-terms
por padrão para não quebrar a compatibilidade com versões anteriores nesta versão de patch. No entanto, estou me perguntando se devemos exigir que o usuário tome uma ação explícita para aceitar os termos, como o dehydrated fez: https://github.com/lukas2511/dehydrated/issues/346. Em vez disso, adicionei uma nota ao README esclarecendo que usar lua-resty-auto-ssl significa que você aceita os termos:Mas não tenho certeza se isso é suficiente ou não. O feedback é bem-vindo se alguém tiver alguma sugestão ou pensamento.
Desculpe pelo soluço com isso, mas mais uma vez obrigado a todos por relatar isso!