Уже несколько дней у меня возникают проблемы с обновлением сертификата letsencrypt.org для моего веб-сервера.

Документация инструментов letsencrypt может быть хорошей или плохой - это невозможно сказать, потому что есть certbot , letsencrypt , certbot-auto , letsencrypt-auto , /etc/certbot которые можно установить или запустить из исходного каталога или из несуществующих и различных подкоманд, которые все так или иначе утверждают, что выполняют работу, а затем все терпят неудачу с непонятным выходом с таким хорошим изменением постоянно вращающегося колеса бессмысленной обратной связи как:

  • Use of --agree-dev-preview is deprecated. Saving debug log to /var/log/letsencrypt/letsencrypt.log в HEAD главной ветки https://github.com/letsencrypt/letsencrypt - вы отправляете скрипты, которые не работают?
  • Failed authorization procedure. [hostname] (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://[hostname]/.well-known/acme-challenge/JwhGtVHZ7x6pfBztDgYL-IRQXfa1JLwhAn84Hrzi_xo: Error getting validation data - комментарий не требуется

  • Официальное руководство по адресу https://certbot.eff.org/#ubuntutzesty-apache для Ubuntu 17.04 и Apache2 не работает из-за

    Use of --agree-dev-preview is deprecated.
Use of --agree-dev-preview is deprecated.
Too many flags setting configurators/installers/authenticators 'webroot' -> 'apache'

    что оставляет меня в неведении о том, есть ли смысл преследовать это

https://community.letsencrypt.org/t/renew-all-certificate-using-cron/21162/6 пытается это объяснить, но терпит неудачу, как и все, что отсутствует в формате SE. Информация устарела, и все сказанное противоречит.

Документация, подобная man letsencrypt , вряд ли пригодна для использования, по крайней мере, если вы не хотите понять, что вы делаете - не обязательно, но очень полезно в компьютерном администрировании - там написано, например, например, By default, it will attempt to use a webserver both for obtaining and installing the cert - не совсем уверен, как веб-сервер должен делать соответствующие шаги ...

Я использую Ubuntu 17.04.

|источник

2 ответа2

0

Мой собственный сервер работает с 

# Renew Let's Encrypt cert
0  5    * * *   root     /usr/bin/certbot renew --quiet

(это версия Ubuntu crontab). Кажется, работает до сих пор. Я следовал инструкциям на https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-16-04, и это было просто.

|источник
0

И секрет в том, что нужно настроить Apache (например, в /etc/apache2/apache2.conf), чтобы разрешить чтение каталога путем добавления

Alias /.well-known/acme-challenge/ /var/www/html/.well-known/acme-challenge/
<Directory "/var/www/html/.well-known/acme-challenge/">
    Options None
    AllowOverride None
    ForceType text/plain
    RedirectMatch 404 "^(?!/\.well-known/acme-challenge/[\w-]{43}$)"
</Directory>

(из https://community.letsencrypt.org/t/apache-multidomain-webroot/10663/2).

Я не совсем уверен, почему этот сценарий связан с автоматизацией, если мне нужно выяснить все эти секреты вручную - эта проблема могла быть решена автоматически или, по крайней мере, указана в полезном сообщении об ошибке.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .