Лицензионное соглашение изменилось 1 августа.
Версия скрипта, устанавливаемая вместе с модулем через Luarocks, сейчас устарела и блокирует регистрацию.
Тем временем вы можете установить следующее в файле конфигурации (например, /etc/resty-auto-ssl/letsencrypt/conf.d/your_company
):
LICENSE="https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf"
Это перезаписывает значение по умолчанию, установленное в letsencrypt.sh.
Спасибо за предупреждение, @zacbri! И хороший совет, @gregkare!
Это должно быть исправлено в выпуске v0.8.5. Как отмечено в № 14, эта проблема должна была затронуть только новых пользователей, поэтому, если вы уже используете версию 0.8.4 до 1 августа, вам не обязательно обновляться (но, вероятно, это хорошая идея). Я также попытался улучшить наш набор тестов, чтобы мы могли более активно выявлять проблемы такого типа, если они возникнут снова.
Новое обновление условий и проблем возвращается:
Предоставленный URL-адрес соглашения [https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf] не соответствует текущему URL-адресу соглашения [https://letsencrypt.org/documents/LE-SA -v1.2-15-ноября-2017.pdf]
установка переменной LICENSE в /etc/resty-auto-ssl/letsencrypt/conf.d/your_company
, похоже, не исправляет это.
В качестве примечания на будущее: мы заранее объявляем об этих изменениях в категории объявлений API на форуме сообщества (и доступен RSS-канал): https://community.letsencrypt.org/t/subscriber-agreement-update. -15 ноября 2017 г./45607
Эта ошибка была исправлена Dehydrated в версии 0.4.0+. Соответствующая проблема находится здесь: https://github.com/lukas2511/dehydrated/issues/346, а исправление находится здесь: https://github.com/lukas2511/dehydrated/commit/6a32f20e004b9d835cd02de9d78300be02784cf1 Начиная с 0.4.0 URL-адрес обучается динамически, поэтому изменения Let's Encrypt больше не нарушают работу клиента.
https://github.com/GUI/lua-resty-auto-ssl/blob/ad1c3df82bfb78269b0599654c74062a68b2819a/Makefile#L4
Makefile lua-resty-auto, вероятно, следует обновить, чтобы использовать эту более новую версию Dehydrated.
Согласен с @cpu
Чтобы заставить lua-resty-auto-ssl работать с обезвоженным 0.4.0, нам также пришлось добавить фиктивный startup_hook
в файл letsencrypt_hooks
и запустить dehydrated --account --accept-terms
для обновления нашего Информация об аккаунте.
Спасибо за внимание к этой проблеме и за RSS-канал об объявлениях такого типа (я обязательно подпишусь, чтобы лучше быть в курсе этого). В данный момент занят, но я постараюсь обновить комплектную версию dehydrated и выпустить новую версию где-нибудь на этой неделе.
@dimitrovs попробуйте назвать файл конфигурации /etc/resty-auto-ssl/letsencrypt/conf.d/your_company.sh
... это сработало в моем случае.
Я решил поставить следующее:
ЛИЦЕНЗИЯ = " https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf "
в /etc/resty-auto-ssl/letsencrypt/conf.d/your_company.sh, как сказал @fjros ,
@cpu ошибка не исправлена
@andreaValenzi Ошибка была исправлена в Dehydrated, я недостаточно знаю об этом проекте lua-resty-auto-ssl
чтобы понять, было ли уже включено это исправление. Судя по вашему опыту, нет. Надеюсь, @GUI сможет решить проблему, когда они будут менее заняты.
Это должно быть исправлено в lua-resty-auto-ssl v0.11.1, который теперь доступен на luarocks.
Чтобы исправить это, пакетная версия dehydrated была обновлена до версии 0.4.0, и были включены новые параметры --accept-terms
.
Я решил включить параметр --accept-terms
по умолчанию, чтобы не нарушать обратную совместимость в этом выпуске патча. Однако мне интересно, должны ли мы вместо этого требовать от пользователя явных действий, чтобы принять условия, как это сделал dehydrated: https://github.com/lukas2511/dehydrated/issues/346. Вместо этого я добавил примечание в README, поясняющее, что использование lua-resty-auto-ssl означает, что вы принимаете условия:
Используя lua-resty-auto-ssl для регистрации SSL-сертификатов в Let's Encrypt, вы соглашаетесь с Соглашением подписчика Let's Encrypt .
Но я не уверен, достаточно это или нет. Обратная связь приветствуется, если у кого-то есть какие-либо предложения или мысли.
Извините за икоту с этим, но еще раз спасибо всем за сообщение об этом!
Я думаю, что из-за того, что мы лениво извлекаем столько сертификатов, таким образом, не всегда обновляя, но также извлекая новые сертификаты (для чего, насколько я понимаю, потребуется правильный URL-адрес соглашения для обезвоженного), это потребует от администратора сохранить URL актуален.
Я бы предпочел, чтобы это было так, как вы выразились, а если нет, добавьте параметр конфигурации с именем accept-letsencrypt-terms или около того, для которого в конфигурации должно быть установлено значение true.
Кроме того, мы можем закрыть это?
да, это история с https://github.com/GUI/lua-resty-auto-ssl/commit/f33b7c625bb8003995876aeb9a492b283c47d07e :)
Самый полезный комментарий
Это должно быть исправлено в lua-resty-auto-ssl v0.11.1, который теперь доступен на luarocks.
Чтобы исправить это, пакетная версия dehydrated была обновлена до версии 0.4.0, и были включены новые параметры
--accept-terms
.Я решил включить параметр
--accept-terms
по умолчанию, чтобы не нарушать обратную совместимость в этом выпуске патча. Однако мне интересно, должны ли мы вместо этого требовать от пользователя явных действий, чтобы принять условия, как это сделал dehydrated: https://github.com/lukas2511/dehydrated/issues/346. Вместо этого я добавил примечание в README, поясняющее, что использование lua-resty-auto-ssl означает, что вы принимаете условия:Но я не уверен, достаточно это или нет. Обратная связь приветствуется, если у кого-то есть какие-либо предложения или мысли.
Извините за икоту с этим, но еще раз спасибо всем за сообщение об этом!