ฉันมีเซิร์ฟเวอร์ NGINX และฉันใช้ Certbot เพื่อสร้างใบรับรอง Let's Encrypt ฉันเห็นว่าใบรับรองของฉันไม่ได้รับการต่ออายุโดยอัตโนมัติ ทั้งๆ ที่ฉันตั้งค่า cron ไว้ ฉันพยายามต่ออายุด้วยตนเองด้วยคำสั่ง:
$ certbot ต่ออายุ --cert-name pbx.info.eu --nginx
ไม่สามารถเลือกปลั๊กอินที่เหมาะสมได้: ปลั๊กอินแบบแมนนวลไม่ทำงาน อาจมีปัญหากับการกำหนดค่าที่มีอยู่ของคุณ ข้อผิดพลาดคือ: PluginError('ต้องระบุสคริปต์การตรวจสอบความถูกต้องด้วย --manual-auth-hook เมื่อใช้ปลั๊กอินด้วยตนเองแบบไม่โต้ตอบ')
ปลั๊กอิน nginx ที่ร้องขอดูเหมือนจะไม่ได้ติดตั้ง certbot
ดังนั้นฉันจึงทำคำสั่งนี้:
$ sudo apt ติดตั้ง python3-certbot-nginx
E: แพ็คเกจ "python3-certbot-nginx" ไม่มีเวอร์ชันที่สามารถติดตั้งได้
ฉันอยู่ เดเบียน 10 และเวอร์ชันของ certbot คือ 0.31.0
เมื่อฉันเรียกใช้ certbot ต่ออายุ ฉันจะได้รับข้อความแสดงข้อผิดพลาดเดิมเสมอ
$ certbot ต่ออายุ
บันทึกบันทึกการดีบักไปที่ /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
กำลังประมวลผล /etc/letsencrypt/renewal/pbx.info.eu
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert มีกำหนดต่ออายุ ต่ออายุอัตโนมัติ...
ไม่สามารถเลือกปลั๊กอินที่เหมาะสมได้: ปลั๊กอินแบบแมนนวลไม่ทำงาน อาจมีปัญหากับการกำหนดค่าที่มีอยู่ของคุณ
ข้อผิดพลาดคือ: PluginError('ต้องระบุสคริปต์การตรวจสอบความถูกต้องด้วย --manual-auth-hook เมื่อใช้ปลั๊กอินด้วยตนเองแบบไม่โต้ตอบ')
ความพยายามที่จะต่ออายุใบรับรอง (pbx.info.eu) จาก /etc/letsencrypt/renewal/pbx.info.eu เกิดข้อผิดพลาดที่ไม่คาดคิด: ปลั๊กอินด้วยตนเองไม่ทำงาน อาจมีปัญหากับการกำหนดค่าที่มีอยู่ของคุณ
ข้อผิดพลาดคือ: PluginError('ต้องระบุสคริปต์การตรวจสอบความถูกต้องด้วย --manual-auth-hook เมื่อใช้ปลั๊กอินด้วยตนเองแบบไม่โต้ตอบ') ข้าม
การพยายามต่ออายุทั้งหมดล้มเหลว ไม่สามารถต่ออายุใบรับรองต่อไปนี้:
/etc/letsencrypt/live/pbx.info.eu/fullchain.pem (ล้มเหลว)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
การพยายามต่ออายุทั้งหมดล้มเหลว ไม่สามารถต่ออายุใบรับรองต่อไปนี้:
/etc/letsencrypt/live/pbx.info.eu/fullchain.pem (ล้มเหลว)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 การต่ออายุล้มเหลว 0 การแยกวิเคราะห์ล้มเหลว
นี่คือเนื้อหาของ /etc/letsencrypt/renewal/pbx.info.eu.conf
$ cat /etc/letsencrypt/renewal/pbx.info.eu.conf
#renew_before_expiry = 30 วัน
รุ่น = 0.31.0
archive_dir = /etc/letsencrypt/archive/pbx.info.eu
cert = /etc/letsencrypt/live/pbx.info.eu/cert.pem
privkey = /etc/letsencrypt/live/pbx.info.eu/privkey.pem
chain = /etc/letsencrypt/live/pbx.info.eu/chain.pem
fullchain = /etc/letsencrypt/live/pbx.info.eu/fullchain.pem
# ตัวเลือกที่ใช้ในกระบวนการต่ออายุ
[ต่ออายุพารามิเตอร์]
บัญชี =
pref_challs = dns-01,
ตัวรับรองความถูกต้อง = คู่มือ
manual_public_ip_logging_ok = จริง
เซิร์ฟเวอร์ = https://acme-v02.api.letsencrypt.org/directory
การกำหนดค่านี้ดูเหมือนว่าคุณได้รับใบรับรองนี้ก่อนโดยใช้การทดสอบ DNS-01 คุณกำลังทำมันด้วยมือ (เอ่อ แล้ว Let's Encrypt นั้นเกี่ยวกับการทำงานอัตโนมัติเพื่ออะไร)
อย่างไรก็ตาม หากคุณไม่ต้องการคุณสมบัติที่มีให้ใช้เฉพาะการท้าทาย DNS-01 (เช่น ใบรับรองไวด์การ์ด) คุณสามารถเปลี่ยนกลับไปใช้การท้าทาย HTTP-01 ได้ ในการดำเนินการดังกล่าว ให้ลบการอ้างอิงถึงใบรับรองนี้ทั้งหมดและขอใบรับรองใหม่โดยใช้ชื่อเดียวกัน ครั้งนี้ ตรวจสอบให้แน่ใจว่าคุณใช้ปลั๊กอิน Nginx ทั้ง "authenticator" และ "installer" นี่คืออะไร แนะนำในฟอรัม Let's Encrypt.
หรือคุณสามารถ พยายามตั้งความท้าทายที่ต้องการ: certbot ต่ออายุ --preferred-challenges http --nginx [โดเมน]. ทำสิ่งนี้เพียงครั้งเดียว ควรบันทึกลงในไฟล์การต่ออายุ จากนั้นการต่ออายุที่ตามมาจะทำงานด้วย "certbot ต่ออายุ" เท่านั้น ดูเหมือนกรณีของคุณทุกประการ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
