Рейтинг:0

Невозможно обновить сертификат Certbot NGINX

флаг us

У меня есть сервер NGINX, и я использую Certbot для создания сертификата Let's Encrypt. Я увидел, что мой сертификат не обновлялся автоматически, несмотря на то, что я настроил cron. Я попытался обновить его вручную с помощью команды:

$ certbot renew --cert-name pbx.info.eu --nginx
Не удалось выбрать подходящий плагин: ручной плагин не работает; могут быть проблемы с вашей существующей конфигурацией. Ошибка была: PluginError('Сценарий аутентификации должен быть предоставлен с параметром --manual-auth-hook при неинтерактивном использовании ручного плагина.'). 
Запрошенный плагин nginx, похоже, не установлен certbot.

Поэтому я сделал эту команду:

$ sudo apt установить python3-certbot-nginx  
E: Пакет «python3-certbot-nginx» не имеет версии, которую можно установить. 

я на Дебиан 10 и версия certbot 0.31.0

Когда я запускаю certbot renew, я всегда получаю одно и то же сообщение об ошибке.

$ certbot обновить
Сохранение журнала отладки в /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Обработка /etc/letsencrypt/renewal/pbx.info.eu
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Сертификат подлежит обновлению, автоматическое продление...
Не удалось выбрать подходящий плагин: ручной плагин не работает; могут быть проблемы с вашей существующей конфигурацией.
Ошибка была: PluginError('Сценарий аутентификации должен быть предоставлен с параметром --manual-auth-hook при неинтерактивном использовании ручного плагина.')
Попытка обновить сертификат (pbx.info.eu) из /etc/letsencrypt/renewal/pbx.info.eu привела к неожиданной ошибке: ручной плагин не работает; могут быть проблемы с вашей существующей конфигурацией.
Ошибка была: PluginError('Сценарий аутентификации должен быть предоставлен с параметром --manual-auth-hook при неинтерактивном использовании ручного плагина.'). Пропуская.
Все попытки обновления не увенчались успехом. Не удалось обновить следующие сертификаты:
  /etc/letsencrypt/live/pbx.info.eu/fullchain.pem (сбой)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Все попытки обновления не увенчались успехом. Не удалось обновить следующие сертификаты:
  /etc/letsencrypt/live/pbx.info.eu/fullchain.pem (сбой)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 сбой (ы) обновления, 0 сбой (ы) синтаксического анализа

Вот содержание /etc/letsencrypt/renewal/pbx.info.eu.conf

$ cat /etc/letsencrypt/renewal/pbx.info.eu.conf
# renew_before_expiry = 30 дней
версия = 0.31.0
archive_dir = /etc/letsencrypt/archive/pbx.info.eu
сертификат = /etc/letsencrypt/live/pbx.info.eu/cert.pem
privkey = /etc/letsencrypt/live/pbx.info.eu/privkey.pem
цепочка = /etc/letsencrypt/live/pbx.info.eu/chain.pem
полная цепочка = /etc/letsencrypt/live/pbx.info.eu/fullchain.pem

# Параметры, используемые в процессе обновления
[параметры обновления]
аккаунт = 
pref_challs = dns-01,
аутентификатор = ручной
manual_public_ip_logging_ok = Истина
сервер = https://acme-v02.api.letsencrypt.org/directory
Nikita Kipriyanov avatar
флаг za
Как правило, вам не нужны никакие дополнительные параметры для обновления. Попробуйте просто `certbot renew`; это поможет? Кроме того, пожалуйста, [опубликуйте](https://serverfault.com/posts/1100639/edit), что находится в `/etc/letsencrypt/renewal/[certname].conf`, но *замаскируйте конфиденциальные данные, такие как идентификатор учетной записи*.
Ekip_DetP avatar
флаг us
Когда я делаю `certbot renew`, у меня уже есть сообщение об ошибке @NikitaKipriyanov
Рейтинг:0
флаг za

Эта конфигурация выглядит так, как будто вы сначала получили этот сертификат с помощью запроса DNS-01. Вы делали это вручную (Эээ, в чем смысл, Let’s Encrypt — это автоматизация)?

В любом случае, если вам не нужны функции, доступные только при вызове DNS-01 (например, подстановочные сертификаты), вы можете вернуться к вызову HTTP-01. Для этого удалите все ссылки на этот сертификат и запросите новый сертификат с тем же именем. На этот раз убедитесь, что вы используете плагины Nginx, как «аутентификатор», так и «установщик». Это то, что предложено на форуме Let's Encrypt.

Или вы можете попробуйте установить предпочтительный вызов: certbot renew --preferred-challenges http --nginx [домен]. Сделайте это один раз, он должен записать это в файл обновления, а затем последующие обновления будут работать только с «обновлением certbot». Это похоже на ваш случай.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.