エラー証明書のインストールエラーを暗号化しましょう-「現在選択されている認証システムを持つクライアントは、チャレンジの組み合わせをサポートしていません」
更新中にこのエラーが発生しました。証明書を暗号化します。
「現在選択されているオーセンティケータを持つクライアントは、CAを満たすチャレンジの組み合わせをサポートしていません」
どうすれば修正できますか?
私が実行しているコマンドは次のようなものです。
./letsencrypt-auto --Apache --renew-by-default -d <domain name>
これは、Let’s Encryptが現在 disabled によるTLS-SNI-01チャレンジを持っているためです 特定されたセキュリティ問題 。
職員は Let's EncryptコミュニティWebサイト で次のようにワークロードを提供しています。
そのサーバー上のディレクトリからそのドメインのファイルを提供している場合、次のコマンドを実行できます。
Sudo certbot --authenticator webroot --webroot-path <path to served directory> --installer nginx -d <domain>
サーバー上のディレクトリからファイルを提供していない場合は、証明書の取得中にサーバーを一時的に停止し、Certbotが証明書を取得した後にサーバーを再起動できます。これは次のようになります。
Sudo certbot --authenticator standalone --installer nginx -d <domain> --pre-hook "service nginx stop" --post-hook "service nginx start"
2018-01-19更新
リリースしたばかりの暗号化 Certbot 0.21. 。これは、侵害された代わりにHTTP-01チャレンジタイプを使用しますTLS-SNI-01のデフォルトは- Apache httpdおよびnginx。この問題を解決するには、certbotを更新してください。
これは私のために働いたものです:
certbot --authenticator standalone --installer Apache -d <domain> \
--pre-hook "systemctl stop Apache2" \
--post-hook "systemctl start Apache2"
実行(rootまたはSudoを使用)
Apache2ctl stop
letsencrypt --authenticator standalone --installer Apache -d your.domain
「簡単」を選択します(httpsのみが必要な場合は後で整理できます)
LetsencryptエージェントはApacheを再起動します。
私はApacheを使用しているため、この形式を使用しました。
Sudo ./certbot-auto --authenticator webroot --webroot-path <path-to-webroot> --installer Apache -d <your-domain>
例えば.
Sudo ./certbot-auto --authenticator webroot --webroot-path/var/www/html --installer Apache -d mydomain.com
コマンドを実行し、タグ<>内の一致を変更する
Sudo certbot --authenticator webroot --webroot-path <path to served directory> --installer Apache -d <domain>
これはnginxを使用したubuntuで機能します
Sudo apt-get install --only-upgrade certbot
certbot renew