У меня есть рабочие и тестовые экземпляры на AMI AWS Linux.В тестовом экземпляре я не могу обновить сертификат letsencrypt с помощью certbot, потому что для этого требуется ACME2, и я все еще использую старый certbot, чтобы избежать проблем (я использую переключатель --no-self-upgrade, иначе он терпел неудачу - я нашел работающую настройку и с тех пор не трогал).
Рабочий экземпляр, вероятно, не сможет обновить сертификат, поскольку ACME 1 был отключен 1 июня 2021 г.
Я нашел несколько инструкций по установке certbot с Apapche, но они не работали для nginx. Поэтому я попытался установить certbot через yum из репозитория epel, но у меня это не сработало. Затем я нашел рекомендацию запустить его в Docker. Я следовал этим инструкциям: https://dev.to/benjaminblack/использование-докера-для-запуска-последних-версий-из-let-s-шифрования-certbot-and-the-aws-cli-на-debian-stable-ubuntu- лц-2нж2 Сначала я получил уведомление об ошибке об отсутствующих хост-зонах на Route53. Я создал зону хостинга для своего тестового домена. Теперь я получаю это:
Обновление существующего сертификата для test.---.com и *.test.---.com
Certbot не удалось аутентифицировать некоторые домены (аутентификатор: dns-route53). Центр сертификации сообщил об этих проблемах:
Домен: test.---.com
Тип: днс
Подробности: проблема с DNS: NXDOMAIN ищет TXT для _acme-challenge.test.---.com — проверьте, существует ли запись DNS для этого домена
Домен: test.---.com
Тип: днс
Подробности: проблема с DNS: NXDOMAIN ищет TXT для _acme-challenge.test.---.com — проверьте, существует ли запись DNS для этого домена
Подсказка: Центру сертификации не удалось проверить записи DNS TXT, созданные --dns-route53. Убедитесь, что указанные выше домены размещены у этого DNS-провайдера, или попробуйте увеличить --dns-route53-propagation-seconds (сейчас 10 секунд).
Я также попытался заменить вариант --dns-маршрут53 с -- автономный, но сразу же я получил эту ошибку:
Клиент с текущим выбранным аутентификатором не поддерживает любую комбинацию задач, которая удовлетворит ЦС.Возможно, вам придется использовать подключаемый модуль аутентификатора, который может выполнять запросы через DNS.
Обратитесь за помощью или найдите решение на https://community.letsencrypt.org. См. файл журнала /var/log/letsencrypt/letsencrypt.log или повторно запустите Certbot с параметром -v для получения дополнительных сведений.
Я попытался добавить записи TXT и A, но они, похоже, не работают без правильной настройки для новых серверов имен Amazon.
Можно ли перенести только тестовый поддомен, чтобы проверить, работает ли он, и перенести рабочий домен после того, как он окажется надежным? Могу ли я полностью избежать перехода на маршрутизацию Amazon или объединить ее с текущим провайдером?
У меня есть только базовый опыт настройки домена, поэтому любые предложения или советы приветствуются.
