Tôi có một máy chủ NGINX và tôi sử dụng Certbot để tạo chứng chỉ Let's Encrypt. Tôi thấy rằng chứng chỉ của mình không tự động gia hạn mặc dù tôi đã thiết lập cron.
Tôi đã cố gia hạn thủ công bằng lệnh:
$ certbot gia hạn --cert-name pbx.info.eu --nginx
Không thể chọn plugin phù hợp: Plugin thủ công không hoạt động; có thể có vấn đề với cấu hình hiện tại của bạn. Lỗi là: PluginError('Tập lệnh xác thực phải được cung cấp --manual-auth-hook khi sử dụng plugin thủ công không tương tác.').
Plugin nginx được yêu cầu dường như chưa được cài đặt certbot.
Vì vậy, tôi đã làm lệnh này:
$ sudo apt cài đặt python3-certbot-nginx
E: Gói "python3-certbot-nginx" không có bản nào cài được
tôi đang ở trên Debian 10 và phiên bản của certbot là 0.31.0
Khi tôi chạy certbot refresh, tôi luôn nhận được thông báo lỗi tương tự
$ certbot gia hạn
Lưu nhật ký gỡ lỗi vào /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Đang xử lý /etc/letsencrypt/renewal/pbx.info.eu
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Chứng chỉ đến hạn gia hạn, tự động gia hạn...
Không thể chọn plugin phù hợp: Plugin thủ công không hoạt động; có thể có vấn đề với cấu hình hiện tại của bạn.
Lỗi là: PluginError('Phải cung cấp tập lệnh xác thực --manual-auth-hook khi sử dụng plugin thủ công không tương tác.')
Cố gắng gia hạn chứng chỉ (pbx.info.eu) từ /etc/letsencrypt/renewal/pbx.info.eu đã tạo ra một lỗi không mong muốn: Plugin thủ công không hoạt động; có thể có vấn đề với cấu hình hiện tại của bạn.
Lỗi là: PluginError('Tập lệnh xác thực phải được cung cấp --manual-auth-hook khi sử dụng plugin thủ công không tương tác.'). Bỏ qua.
Tất cả các nỗ lực gia hạn không thành công. Không thể gia hạn các chứng chỉ sau:
/etc/letsencrypt/live/pbx.info.eu/fullchain.pem (lỗi)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Tất cả các nỗ lực gia hạn không thành công. Không thể gia hạn các chứng chỉ sau:
/etc/letsencrypt/live/pbx.info.eu/fullchain.pem (lỗi)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 (các) lỗi gia hạn, 0 (các) lỗi phân tích cú pháp
Đây là nội dung của /etc/letsencrypt/renewal/pbx.info.eu.conf
$ con mèo /etc/letsencrypt/renewal/pbx.info.eu.conf
# gia hạn trước_hết hạn = 30 ngày
phiên bản = 0.31.0
archive_dir = /etc/letsencrypt/archive/pbx.info.eu
chứng chỉ = /etc/letsencrypt/live/pbx.info.eu/cert.pem
khóa riêng tư = /etc/letsencrypt/live/pbx.info.eu/privkey.pem
chuỗi = /etc/letsencrypt/live/pbx.info.eu/chain.pem
fullchain = /etc/letsencrypt/live/pbx.info.eu/fullchain.pem
# Tùy chọn được sử dụng trong quá trình gia hạn
[đổi mới params]
tài khoản =
pref_challs = dns-01,
trình xác thực = thủ công
manual_public_ip_logging_ok = Đúng
máy chủ = https://acme-v02.api.letsencrypt.org/directory