Am instanțe de producție și de testare pe AWS Linux AMI.Pe instanța de testare, nu pot reînnoi certificatul letsencrypt cu certbot, deoarece necesită ACME2 și încă folosesc certbot vechi pentru a evita probleme (folosesc --no-self-upgrade switch, altfel eșua - am găsit configurația de lucru și nu l-am mai atins de atunci).
Probabil că instanța de producție nu va putea reînnoi certificatul, deoarece ACME 1 a fost dezactivat la 1 iunie 2021.
Am găsit câteva instrucțiuni pentru instalarea certbot cu Apapche, dar acestea nu au funcționat pentru nginx. Așa că am încercat să instalez certbot prin yum din depozitul epel, dar nu a funcționat pentru mine. Apoi am găsit recomandarea de a-l rula în Docker. Am urmat aceste instructiuni: https://dev.to/benjaminblack/using-docker-to-run-the-latest-versions-of-let-s-encrypt-certbot-and-the-aws-cli-on-debian-stable-ubuntu- lts-2nj2 Mai întâi am primit o notificare de eroare despre lipsa zonelor gazdă pe Route53. Am creat o zonă găzduită pentru domeniul meu de testare. Acum primesc asta:
Reînnoirea unui certificat existent pentru test.---.com și *.test.---.com
Certbot nu a reușit să autentifice unele domenii (autentificator: dns-route53). Autoritatea de certificare a raportat aceste probleme:
Domeniu: test.---.com
Tip: dns
Detaliu: Problemă DNS: NXDOMAIN caută TXT pentru _acme-challenge.test.---.com - verificați dacă există o înregistrare DNS pentru acest domeniu
Domeniu: test.---.com
Tip: dns
Detaliu: Problemă DNS: NXDOMAIN caută TXT pentru _acme-challenge.test.---.com - verificați dacă există o înregistrare DNS pentru acest domeniu
Sugestie: Autoritatea de certificare nu a reușit să verifice înregistrările DNS TXT create de --dns-route53. Asigurați-vă că domeniile de mai sus sunt găzduite de acest furnizor DNS sau încercați să creșteți --dns-route53-propagation-seconds (în prezent 10 secunde).
Am incercat si sa inlocuiesc optiunea --dns-route53 cu --de sine stătătoare, dar imediat am primit această eroare:
Clientul cu autentificatorul selectat în prezent nu acceptă nicio combinație de provocări care să satisfacă CA.Poate fi necesar să utilizați un plugin de autentificare care poate face provocări prin DNS.
Solicitați ajutor sau căutați soluții la https://community.letsencrypt.org. Consultați fișierul de jurnal /var/log/letsencrypt/letsencrypt.log sau rulați din nou Certbot cu -v pentru mai multe detalii.
Am încercat să adaug înregistrări TXT și A, dar acestea nu par să funcționeze fără o configurare corectă pentru noile servere de nume Amazon.
Este posibil să migrați doar un subdomeniu de testare doar pentru a vedea dacă funcționează și să migrați domeniul de producție după ce se dovedește fiabil? Pot evita complet migrarea la rutarea Amazon sau o pot combina cu furnizorul actual?
Am doar experiență de bază cu setările de domeniu, așa că orice sugestie sau sfat este binevenită.
