Tôi có các phiên bản thử nghiệm và sản xuất trên AWS Linux AMI.Trong trường hợp thử nghiệm, tôi không thể gia hạn chứng chỉ letencrypt bằng certbot vì nó yêu cầu ACME2 và tôi vẫn đang sử dụng certbot cũ để tránh sự cố (tôi sử dụng công tắc --no-self-upgrade, nếu không thì nó đã từng bị lỗi - tôi thấy thiết lập đang hoạt động và đã không chạm vào nó kể từ đó).
Phiên bản sản xuất có thể sẽ không thể gia hạn chứng chỉ vì ACME 1 đã bị tắt vào ngày 1 tháng 6 năm 2021.
Tôi đã tìm thấy một số hướng dẫn cài đặt certbot với Apapche, nhưng những hướng dẫn đó không hoạt động với nginx. Vì vậy, tôi đã cố gắng cài đặt certbot qua yum từ kho lưu trữ epel, nhưng nó không hoạt động với tôi. Sau đó, tôi tìm thấy đề xuất chạy nó trong Docker. Tôi đã làm theo các hướng dẫn sau: https://dev.to/benjaminblack/using-docker-to-run-the-latest-versions-of-let-s-encrypt-certbot-and-the-aws-cli-on-debian-stable-ubuntu- lts-2nj2 Đầu tiên, tôi nhận được thông báo lỗi về việc thiếu vùng máy chủ trên Tuyến 53. Tôi đã tạo vùng lưu trữ cho miền thử nghiệm của mình. Bây giờ tôi nhận được điều này:
Gia hạn chứng chỉ hiện có cho test.---.com và *.test.---.com
Certbot không thể xác thực một số miền (trình xác thực: dns-route53). Cơ quan cấp chứng chỉ đã báo cáo các vấn đề sau:
Tên miền: test.---.com
Loại: dns
Chi tiết: Sự cố DNS: NXDOMAIN tra cứu TXT cho _acme-challenge.test.---.com - kiểm tra xem có tồn tại bản ghi DNS cho miền này không
Tên miền: test.---.com
Loại: dns
Chi tiết: Sự cố DNS: NXDOMAIN tra cứu TXT cho _acme-challenge.test.---.com - kiểm tra xem có tồn tại bản ghi DNS cho miền này không
Gợi ý: Tổ chức phát hành chứng chỉ không thể xác minh các bản ghi DNS TXT được tạo bởi --dns-route53. Đảm bảo các miền trên được lưu trữ bởi nhà cung cấp DNS này hoặc thử tăng --dns-route53-propagation-seconds (hiện tại là 10 giây).
Tôi cũng đã cố gắng thay thế tùy chọn --dns-route53 với --độc lập, nhưng ngay lập tức tôi gặp lỗi này:
Máy khách có trình xác thực hiện được chọn không hỗ trợ bất kỳ sự kết hợp thách thức nào sẽ đáp ứng CA.Bạn có thể cần sử dụng plugin xác thực có thể thực hiện các thử thách đối với DNS.
Yêu cầu trợ giúp hoặc tìm kiếm giải pháp tại https://community.letsencrypt.org. Xem tệp nhật ký /var/log/letsencrypt/letsencrypt.log hoặc chạy lại Certbot với -v để biết thêm chi tiết.
Tôi đã cố gắng thêm các bản ghi TXT và A, nhưng những bản ghi này dường như không hoạt động nếu không có thiết lập chính xác cho máy chủ định danh amazon mới.
Có thể di chuyển chỉ một tên miền phụ thử nghiệm chỉ để xem nó có hoạt động hay không và di chuyển tên miền sản xuất sau khi nó chứng tỏ là đáng tin cậy? Tôi có thể tránh di chuyển hoàn toàn sang định tuyến Amazon hoặc kết hợp nó với nhà cung cấp hiện tại không?
Tôi chỉ có kinh nghiệm cơ bản với cài đặt tên miền, vì vậy mọi đề xuất hoặc lời khuyên đều được hoan nghênh.
