înregistrare Logare
Puncte:0
Ekip_DetP avatar Server

Nu se poate reînnoi un certificat Certbot NGINX

drapel us
Ekip_DetP

Am un server NGINX și folosesc Certbot pentru a genera un certificat Let's Encrypt. Am văzut că certificatul meu nu se reînnoia automat, în ciuda cronului pe care îl configurasem. Am încercat să-l reînnoiesc manual cu comanda:

$ certbot renew --cert-name pbx.info.eu --nginx
Nu s-a putut alege pluginul adecvat: pluginul manual nu funcționează; pot apărea probleme cu configurația dvs. existentă. Eroarea a fost: PluginError(„Un script de autentificare trebuie să fie furnizat cu --manual-auth-hook când se folosește pluginul manual în mod neinteractiv.’). 
Pluginul nginx solicitat nu pare să fie instalat certbot.

Asa ca am facut aceasta comanda:

$ sudo apt install python3-certbot-nginx  
E: Pachetul „python3-certbot-nginx” nu are nicio versiune care să poată fi instalată

sunt pe Debian 10 iar versiunea certbot este 0.31.0

Când rulez certbot renew, primesc întotdeauna același mesaj de eroare

$ certbot reînnoiește
Se salvează jurnalul de depanare în /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Se procesează /etc/letsencrypt/renewal/pbx.info.eu
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Certificatul este datorat pentru reînnoire, reînnoire automată...
Nu s-a putut alege pluginul adecvat: pluginul manual nu funcționează; pot apărea probleme cu configurația dvs. existentă.
Eroare a fost: PluginError(„Un script de autentificare trebuie să fie furnizat cu --manual-auth-hook atunci când se utilizează pluginul manual în mod neinteractiv.’)
Încercarea de a reînnoi certificatul (pbx.info.eu) de la /etc/letsencrypt/renewal/pbx.info.eu a produs o eroare neașteptată: pluginul manual nu funcționează; pot apărea probleme cu configurația dvs. existentă.
Eroarea a fost: PluginError(„Un script de autentificare trebuie să fie furnizat cu --manual-auth-hook când se folosește pluginul manual în mod neinteractiv.’). Sărind peste.
Toate încercările de reînnoire au eșuat. Următoarele certificate nu au putut fi reînnoite:
  /etc/letsencrypt/live/pbx.info.eu/fullchain.pem (eșec)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Toate încercările de reînnoire au eșuat. Următoarele certificate nu au putut fi reînnoite:
  /etc/letsencrypt/live/pbx.info.eu/fullchain.pem (eșec)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 eșec(e) de reînnoire, 0 eșec(e) de analiză

Iată conținutul /etc/letsencrypt/renewal/pbx.info.eu.conf

$ cat /etc/letsencrypt/renewal/pbx.info.eu.conf
# renew_before_expiry = 30 de zile
versiunea = 0.31.0
archive_dir = /etc/letsencrypt/archive/pbx.info.eu
cert = /etc/letsencrypt/live/pbx.info.eu/cert.pem
privkey = /etc/letsencrypt/live/pbx.info.eu/privkey.pem
lanț = /etc/letsencrypt/live/pbx.info.eu/chain.pem
fullchain = /etc/letsencrypt/live/pbx.info.eu/fullchain.pem

# Opțiuni utilizate în procesul de reînnoire
[parametri de reînnoire]
cont = 
pref_challs = dns-01,
authenticator = manual
manual_public_ip_logging_ok = Adevărat
server = https://acme-v02.api.letsencrypt.org/directory
116
0 + 0
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
În general, nu aveți nevoie de parametri suplimentari pentru reînnoire. Încercați doar `certbot renew`; va ajuta? De asemenea, vă rugăm, [post](https://serverfault.com/posts/1100639/edit) ce este în `/etc/letsencrypt/renewal/[certname].conf`, dar *mascați detaliile sensibile, cum ar fi ID-ul contului*.
0
Răspunde
Ekip_DetP avatar
drapel us
Ekip_DetP
Când fac `certbot renew`, am deja mesajul de eroare @NikitaKipriyanov
0
Răspunde
Puncte:0
Nikita Kipriyanov avatar Server
drapel za
Nikita Kipriyanov

Această configurație pare că ați obținut mai întâi acest certificat folosind provocarea DNS-01. O făceai manual (Errm, ce rost are, Let's Encrypt se referă la automatizare)?

Oricum, dacă nu aveți nevoie de funcții care sunt disponibile numai folosind provocarea DNS-01 (de exemplu, certificate wildcard), puteți reveni la provocarea HTTP-01. Pentru a face acest lucru, eliminați toate referințele la acest certificat și solicitați un nou certificat cu același nume. De data aceasta, asigurați-vă că utilizați pluginuri Nginx, atât „autentificator”, cât și „instalator”. Acesta este ce sugerat pe forumul Let's Encrypt.

Sau puteți încercați să setați provocarea preferată: certbot renew --preferred-challenges http --nginx [domeniu]. Faceți acest lucru o dată, ar trebui să înregistreze acest lucru în fișierul de reînnoire, iar apoi reînnoirile ulterioare vor funcționa doar cu „certbot renew”. Acesta arată exact ca și cazul tău.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.