Điểm:0

Không thể gia hạn chứng chỉ Certbot NGINX

lá cờ us

Tôi có một máy chủ NGINX và tôi sử dụng Certbot để tạo chứng chỉ Let's Encrypt. Tôi thấy rằng chứng chỉ của mình không tự động gia hạn mặc dù tôi đã thiết lập cron. Tôi đã cố gia hạn thủ công bằng lệnh:

$ certbot gia hạn --cert-name pbx.info.eu --nginx
Không thể chọn plugin phù hợp: Plugin thủ công không hoạt động; có thể có vấn đề với cấu hình hiện tại của bạn. Lỗi là: PluginError('Tập lệnh xác thực phải được cung cấp --manual-auth-hook khi sử dụng plugin thủ công không tương tác.'). 
Plugin nginx được yêu cầu dường như chưa được cài đặt certbot.

Vì vậy, tôi đã làm lệnh này:

$ sudo apt cài đặt python3-certbot-nginx  
E: Gói "python3-certbot-nginx" không có bản nào cài được 

tôi đang ở trên Debian 10 và phiên bản của certbot là 0.31.0

Khi tôi chạy certbot refresh, tôi luôn nhận được thông báo lỗi tương tự

$ certbot gia hạn
Lưu nhật ký gỡ lỗi vào /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Đang xử lý /etc/letsencrypt/renewal/pbx.info.eu
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Chứng chỉ đến hạn gia hạn, tự động gia hạn...
Không thể chọn plugin phù hợp: Plugin thủ công không hoạt động; có thể có vấn đề với cấu hình hiện tại của bạn.
Lỗi là: PluginError('Phải cung cấp tập lệnh xác thực --manual-auth-hook khi sử dụng plugin thủ công không tương tác.')
Cố gắng gia hạn chứng chỉ (pbx.info.eu) từ /etc/letsencrypt/renewal/pbx.info.eu đã tạo ra một lỗi không mong muốn: Plugin thủ công không hoạt động; có thể có vấn đề với cấu hình hiện tại của bạn.
Lỗi là: PluginError('Tập lệnh xác thực phải được cung cấp --manual-auth-hook khi sử dụng plugin thủ công không tương tác.'). Bỏ qua.
Tất cả các nỗ lực gia hạn không thành công. Không thể gia hạn các chứng chỉ sau:
  /etc/letsencrypt/live/pbx.info.eu/fullchain.pem (lỗi)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Tất cả các nỗ lực gia hạn không thành công. Không thể gia hạn các chứng chỉ sau:
  /etc/letsencrypt/live/pbx.info.eu/fullchain.pem (lỗi)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 (các) lỗi gia hạn, 0 (các) lỗi phân tích cú pháp

Đây là nội dung của /etc/letsencrypt/renewal/pbx.info.eu.conf

$ con mèo /etc/letsencrypt/renewal/pbx.info.eu.conf
# gia hạn trước_hết hạn = 30 ngày
phiên bản = 0.31.0
archive_dir = /etc/letsencrypt/archive/pbx.info.eu
chứng chỉ = /etc/letsencrypt/live/pbx.info.eu/cert.pem
khóa riêng tư = /etc/letsencrypt/live/pbx.info.eu/privkey.pem
chuỗi = /etc/letsencrypt/live/pbx.info.eu/chain.pem
fullchain = /etc/letsencrypt/live/pbx.info.eu/fullchain.pem

# Tùy chọn được sử dụng trong quá trình gia hạn
[đổi mới params]
tài khoản = 
pref_challs = dns-01,
trình xác thực = thủ công
manual_public_ip_logging_ok = Đúng
máy chủ = https://acme-v02.api.letsencrypt.org/directory
Nikita Kipriyanov avatar
lá cờ za
Bạn thường không cần bất kỳ tham số bổ sung nào để gia hạn. Chỉ cần thử `certbot refresh`; nó sẽ giúp? Ngoài ra, vui lòng [post](https://serverfault.com/posts/1100639/edit) trong `/etc/letsencrypt/renewal/[certname].conf`, nhưng *che các chi tiết nhạy cảm như ID tài khoản*.
Ekip_DetP avatar
lá cờ us
Khi tôi thực hiện `certbot refresh`Tôi đã có thông báo lỗi rồi @NikitaKipriyanov
Điểm:0
lá cờ za

Cấu hình này có vẻ như bạn đã nhận được chứng chỉ này trước tiên bằng cách sử dụng thử thách DNS-01. Bạn có đang làm điều đó bằng tay không (Ơ, vấn đề là gì, Let's Encrypt hoàn toàn là về tự động hóa)?

Dù sao, nếu bạn không cần các tính năng chỉ khả dụng khi sử dụng thử thách DNS-01 (ví dụ: chứng chỉ ký tự đại diện), bạn có thể hoàn nguyên về thử thách HTTP-01. Để làm điều đó, hãy xóa tất cả tham chiếu đến chứng chỉ này và yêu cầu chứng chỉ mới có cùng tên. Lần này, hãy đảm bảo rằng bạn đang sử dụng các plugin Nginx, cả "trình xác thực" và "trình cài đặt". Đây là cái gì được đề xuất trên diễn đàn Let's Encrypt.

Hoặc bạn có thể cố gắng đặt thử thách ưa thích: certbot gia hạn --preferred-challenges http --nginx [tên miền]. Làm điều này một lần, nó sẽ ghi lại điều đó vào tệp gia hạn và sau đó các lần gia hạn tiếp theo sẽ hoạt động chỉ với "certbot gia hạn". Điều này trông giống hệt như trường hợp của bạn.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.