Lua-resty-auto-ssl: Нужна последняя версия letsencrypt.sh

Тем временем вы можете установить следующее в файле конфигурации (например, /etc/resty-auto-ssl/letsencrypt/conf.d/your_company ):

LICENSE="https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf"

Это перезаписывает значение по умолчанию, установленное в letsencrypt.sh.

Спасибо за предупреждение, @zacbri! И хороший совет, @gregkare!

Это должно быть исправлено в выпуске v0.8.5. Как отмечено в № 14, эта проблема должна была затронуть только новых пользователей, поэтому, если вы уже используете версию 0.8.4 до 1 августа, вам не обязательно обновляться (но, вероятно, это хорошая идея). Я также попытался улучшить наш набор тестов, чтобы мы могли более активно выявлять проблемы такого типа, если они возникнут снова.

Новое обновление условий и проблем возвращается:

Предоставленный URL-адрес соглашения [https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf] не соответствует текущему URL-адресу соглашения [https://letsencrypt.org/documents/LE-SA -v1.2-15-ноября-2017.pdf]

установка переменной LICENSE в /etc/resty-auto-ssl/letsencrypt/conf.d/your_company , похоже, не исправляет это.

В качестве примечания на будущее: мы заранее объявляем об этих изменениях в категории объявлений API на форуме сообщества (и доступен RSS-канал): https://community.letsencrypt.org/t/subscriber-agreement-update. -15 ноября 2017 г./45607

Эта ошибка была исправлена ​​Dehydrated в версии 0.4.0+. Соответствующая проблема находится здесь: https://github.com/lukas2511/dehydrated/issues/346, а исправление находится здесь: https://github.com/lukas2511/dehydrated/commit/6a32f20e004b9d835cd02de9d78300be02784cf1 Начиная с 0.4.0 URL-адрес обучается динамически, поэтому изменения Let's Encrypt больше не нарушают работу клиента.

https://github.com/GUI/lua-resty-auto-ssl/blob/ad1c3df82bfb78269b0599654c74062a68b2819a/Makefile#L4

Makefile lua-resty-auto, вероятно, следует обновить, чтобы использовать эту более новую версию Dehydrated.

Согласен с @cpu

Чтобы заставить lua-resty-auto-ssl работать с обезвоженным 0.4.0, нам также пришлось добавить фиктивный startup_hook в файл letsencrypt_hooks и запустить dehydrated --account --accept-terms для обновления нашего Информация об аккаунте.

Спасибо за внимание к этой проблеме и за RSS-канал об объявлениях такого типа (я обязательно подпишусь, чтобы лучше быть в курсе этого). В данный момент занят, но я постараюсь обновить комплектную версию dehydrated и выпустить новую версию где-нибудь на этой неделе.

@dimitrovs попробуйте назвать файл конфигурации /etc/resty-auto-ssl/letsencrypt/conf.d/your_company.sh ... это сработало в моем случае.

Я решил поставить следующее:
ЛИЦЕНЗИЯ = " https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf "
в /etc/resty-auto-ssl/letsencrypt/conf.d/your_company.sh, как сказал @fjros ,
@cpu ошибка не исправлена

@andreaValenzi Ошибка была исправлена ​​​​в Dehydrated, я недостаточно знаю об этом проекте lua-resty-auto-ssl чтобы понять, было ли уже включено это исправление. Судя по вашему опыту, нет. Надеюсь, @GUI сможет решить проблему, когда они будут менее заняты.

Это должно быть исправлено в lua-resty-auto-ssl v0.11.1, который теперь доступен на luarocks.

Чтобы исправить это, пакетная версия dehydrated была обновлена до версии 0.4.0, и были включены новые параметры --accept-terms .

Я решил включить параметр --accept-terms по умолчанию, чтобы не нарушать обратную совместимость в этом выпуске патча. Однако мне интересно, должны ли мы вместо этого требовать от пользователя явных действий, чтобы принять условия, как это сделал dehydrated: https://github.com/lukas2511/dehydrated/issues/346. Вместо этого я добавил примечание в README, поясняющее, что использование lua-resty-auto-ssl означает, что вы принимаете условия:

Используя lua-resty-auto-ssl для регистрации SSL-сертификатов в Let's Encrypt, вы соглашаетесь с Соглашением подписчика Let's Encrypt .

Но я не уверен, достаточно это или нет. Обратная связь приветствуется, если у кого-то есть какие-либо предложения или мысли.

Извините за икоту с этим, но еще раз спасибо всем за сообщение об этом!

Я думаю, что из-за того, что мы лениво извлекаем столько сертификатов, таким образом, не всегда обновляя, но также извлекая новые сертификаты (для чего, насколько я понимаю, потребуется правильный URL-адрес соглашения для обезвоженного), это потребует от администратора сохранить URL актуален.

Я бы предпочел, чтобы это было так, как вы выразились, а если нет, добавьте параметр конфигурации с именем accept-letsencrypt-terms или около того, для которого в конфигурации должно быть установлено значение true.

Кроме того, мы можем закрыть это?

да, это история с https://github.com/GUI/lua-resty-auto-ssl/commit/f33b7c625bb8003995876aeb9a492b283c47d07e :)