letsencrypt lets encrypt digitalocean ubuntu ssl lets-encrypt

digitalocean - letsencrypt ubuntu nginx



Ciframos el error de instalación del certificado de error: "El cliente con el autenticador seleccionado actualmente no admite ninguna combinación de desafíos" (5)

Ejecutar (como root o con sudo)

apache2ctl stop letsencrypt --authenticator standalone --installer apache -d your.domain

Elija "fácil" (puede ordenar más tarde si solo quiere https)

El agente de letsencrypt debería reiniciar Apache por ti.

Recibí este error al renovar vamos a cifrar el certificado:

"El cliente con el autenticador seleccionado actualmente no admite ninguna combinación de desafíos que satisfaga a la CA"

¿Cómo puedo arreglar esto?

El comando que estoy ejecutando es así:

./letsencrypt-auto --apache --renew-by-default -d <domain name>

Esto es lo que funcionó para mí:

certbot --authenticator standalone --installer apache -d <domain> / --pre-hook "systemctl stop apache2" / --post-hook "systemctl start apache2"

Esto se debe a que Let''s Encrypt ha disabled actualmente el desafío TLS-SNI-01 debido a un problema de seguridad identificado .

El funcionario ha proporcionado una nota de trabajo en el sitio web de la comunidad de Let''s Encrypt de la siguiente manera:

Si está sirviendo archivos para ese dominio fuera de un directorio en ese servidor, puede ejecutar el siguiente comando:

sudo certbot --authenticator webroot --webroot-path <path to served directory> --installer nginx -d <domain>

Si no está sirviendo archivos fuera de un directorio en el servidor, puede detener temporalmente su servidor mientras obtiene el certificado y reinícielo después de que Certbot haya obtenido el certificado. Esto se vería como:

sudo certbot --authenticator standalone --installer nginx -d <domain> --pre-hook "service nginx stop" --post-hook "service nginx start"

2018-01-19 actualización

Let''s Encrypt acaba de lanzar Certbot 0.21.0 , que usa el tipo de desafío HTTP-01 en lugar del TLS-SNI-01 comprometido de forma predeterminada para apache httpd y nginx . Actualice su certbot para deshacerse de este problema.

Ya que estoy usando apache, usé este formato,

sudo ./certbot-auto --authenticator webroot --webroot-path <path-to-webroot> --installer apache -d <your-domain>

p.ej

sudo ./certbot-auto --authenticator webroot --webroot-path / var / www / html --installer apache -d mydomain.com

ejecuta el comando y cambia la coincidencia dentro de las etiquetas <>

sudo certbot --authenticator webroot --webroot-path <path to served directory> --installer apache -d <domain>