web-dev-qa-db-ja.com

エラー証明書のインストールエラーを暗号化しましょう-「現在選択されている認証システムを持つクライアントは、チャレンジの組み合わせをサポートしていません」

更新中にこのエラーが発生しました。証明書を暗号化します。

「現在選択されているオーセンティケータを持つクライアントは、CAを満たすチャレンジの組み合わせをサポートしていません」

どうすれば修正できますか?

私が実行しているコマンドは次のようなものです。

./letsencrypt-auto --Apache --renew-by-default -d <domain name>

これは、Let’s Encryptが現在 disabled によるTLS-SNI-01チャレンジを持っているためです 特定されたセキュリティ問題

職員は Let's EncryptコミュニティWebサイト で次のようにワークロードを提供しています。

そのサーバー上のディレクトリからそのドメインのファイルを提供している場合、次のコマンドを実行できます。

Sudo certbot --authenticator webroot --webroot-path <path to served directory> --installer nginx -d <domain>

サーバー上のディレクトリからファイルを提供していない場合は、証明書の取得中にサーバーを一時的に停止し、Certbotが証明書を取得した後にサーバーを再起動できます。これは次のようになります。

Sudo certbot --authenticator standalone --installer nginx -d <domain> --pre-hook "service nginx stop" --post-hook "service nginx start"

2018-01-19更新

リリースしたばかりの暗号化 Certbot 0.21. 。これは、侵害された代わりにHTTP-01チャレンジタイプを使用しますTLS-SNI-01のデフォルトは- Apache httpdおよびnginx。この問題を解決するには、certbotを更新してください。

32
tan9

これは私のために働いたものです:

certbot --authenticator standalone --installer Apache -d <domain> \
--pre-hook "systemctl stop Apache2" \
--post-hook "systemctl start Apache2"
15
Mateusz

実行(rootまたはSudoを使用)

Apache2ctl stop
letsencrypt --authenticator standalone --installer Apache -d your.domain

「簡単」を選択します(httpsのみが必要な場合は後で整理できます)

LetsencryptエージェントはApacheを再起動します。

8
putt1ck

私はApacheを使用しているため、この形式を使用しました。

Sudo ./certbot-auto --authenticator webroot --webroot-path <path-to-webroot> --installer Apache -d <your-domain>

例えば.

Sudo ./certbot-auto --authenticator webroot --webroot-path/var/www/html --installer Apache -d mydomain.com

コマンドを実行し、タグ<>内の一致を変更する

Sudo certbot --authenticator webroot --webroot-path <path to served directory> --installer Apache -d <domain>
2
Prem

これはnginxを使用したubuntuで機能します

Sudo apt-get install --only-upgrade certbot
certbot renew
1
Goran