ฉันมีอินสแตนซ์การผลิตและการทดสอบบน AWS Linux AMIในอินสแตนซ์ทดสอบ ฉันไม่สามารถต่ออายุใบรับรองการเข้ารหัสด้วย certbot ได้เนื่องจากต้องใช้ ACME2 และฉันยังคงใช้ certbot เก่าเพื่อหลีกเลี่ยงปัญหา (ฉันใช้ --no-self-upgrade switch มิเช่นนั้นจะล้มเหลว - ฉันพบการตั้งค่าที่ใช้งานได้ แล้วก็ไม่ได้แตะอีกเลย)
อินสแตนซ์การผลิตอาจไม่สามารถต่ออายุใบรับรองได้เนื่องจาก ACME 1 ถูกปิดในวันที่ 1 มิถุนายน 2021
ฉันพบคำแนะนำบางอย่างสำหรับการติดตั้ง certbot ด้วย Apapche แต่คำแนะนำเหล่านั้นใช้ไม่ได้กับ nginx ดังนั้นฉันจึงพยายามติดตั้ง certbot ผ่าน yum จาก epel repository แต่มันไม่ได้ผลสำหรับฉัน จากนั้นฉันพบคำแนะนำให้เรียกใช้ใน Docker ฉันทำตามคำแนะนำเหล่านี้: https://dev.to/benjaminblack/using-docker-to-run-the-latest-versions-of-let-s-encrypt-certbot-and-the-aws-cli-on-debian-stable-ubuntu- lts-2nj2 ก่อนอื่นฉันได้รับการแจ้งเตือนข้อผิดพลาดเกี่ยวกับโซนโฮสต์ที่ขาดหายไปบน Route53 ฉันสร้างโซนโฮสต์สำหรับโดเมนทดสอบของฉัน ตอนนี้ฉันได้รับสิ่งนี้:
การต่ออายุใบรับรองที่มีอยู่สำหรับ test.---.com และ *.test.---.com
Certbot ล้มเหลวในการตรวจสอบสิทธิ์บางโดเมน (authenticator: dns-route53) ผู้ออกใบรับรองรายงานปัญหาเหล่านี้:
โดเมน: test.---.com
ประเภท: dns
รายละเอียด: ปัญหา DNS: NXDOMAIN ค้นหา TXT สำหรับ _acme-challenge.test.---.com - ตรวจสอบว่ามีระเบียน DNS สำหรับโดเมนนี้
โดเมน: test.---.com
ประเภท: dns
รายละเอียด: ปัญหา DNS: NXDOMAIN ค้นหา TXT สำหรับ _acme-challenge.test.---.com - ตรวจสอบว่ามีระเบียน DNS สำหรับโดเมนนี้
คำแนะนำ: ผู้ออกใบรับรองล้มเหลวในการตรวจสอบระเบียน DNS TXT ที่สร้างโดย --dns-route53 ตรวจสอบให้แน่ใจว่าโดเมนข้างต้นโฮสต์โดยผู้ให้บริการ DNS รายนี้ หรือลองเพิ่ม --dns-route53-propagation-seconds (ปัจจุบันคือ 10 วินาที)
ฉันพยายามเปลี่ยนตัวเลือกด้วย --dns-route53 กับ --สแตนด์อโลนแต่ทันทีที่ฉันได้รับข้อผิดพลาดนี้:
ไคลเอนต์ที่มีตัวรับรองความถูกต้องที่เลือกไว้ในปัจจุบันไม่รองรับการท้าทายใดๆ ที่จะตอบสนอง CAคุณอาจต้องใช้ปลั๊กอินตัวตรวจสอบสิทธิ์ที่สามารถท้าทาย DNS ได้
ขอความช่วยเหลือหรือค้นหาวิธีแก้ปัญหาได้ที่ https://community.letsencrypt.org ดูไฟล์บันทึก /var/log/letsencrypt/letsencrypt.log หรือรัน Certbot ใหม่ด้วย -v สำหรับรายละเอียดเพิ่มเติม
ฉันพยายามเพิ่มระเบียน TXT และ A แต่ดูเหมือนจะไม่ทำงานหากไม่มีการตั้งค่าที่ถูกต้องสำหรับเซิร์ฟเวอร์ชื่อ amazon ใหม่
เป็นไปได้ไหมที่จะย้ายเฉพาะโดเมนย่อยทดสอบเพื่อดูว่าใช้งานได้หรือไม่ และย้ายโดเมนที่ใช้งานจริงหลังจากที่พิสูจน์ได้ว่าเชื่อถือได้หรือไม่ ฉันสามารถหลีกเลี่ยงการโยกย้ายไปยังการกำหนดเส้นทางของ Amazon ทั้งหมดหรือรวมเข้ากับผู้ให้บริการปัจจุบันได้หรือไม่
ฉันมีประสบการณ์เบื้องต้นเกี่ยวกับการตั้งค่าโดเมนเท่านั้น ดังนั้นยินดีรับคำแนะนำ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
