Cryptons l'erreur d'installation du certificat d'erreur - "Le client avec l'authentificateur actuellement sélectionné ne supporte aucune combinaison de défis"
J'ai eu cette erreur lors du renouvellement de let's encrypt certificat:
"Client actuellement sélectionnée authentificateur ne prend pas en charge toutes les
combinaison de défis qui satisfera les CA"
Comment puis-je résoudre ce problème?
La commande que j'course est comme ceci:
./letsencrypt-auto --apache --renew-by-default -d <domain name>
source d'informationauteur Sibin John Mattappallil
Vous devez vous connecter pour publier un commentaire.
C'est parce que nous allons Chiffrer a actuellement désactivé le TLS-SNI-01 défi en raison de un problème de sécurité.
Le fonctionnaire a fourni un workaroud à la Nous allons Chiffrer le site web de la communauté comme suit:
Si vous servez des fichiers pour ce domaine d'un répertoire sur le serveur, vous pouvez exécuter la commande suivante:
Si vous ne servez pas les fichiers d'un répertoire sur le serveur, vous pouvez arrêter temporairement votre serveur pendant que vous obtenir le certificat et le redémarrer après avoir Certbot a obtenu le certificat. Cela ressemblerait à:
2018-01-19 mise à jour
Nous allons Chiffrer vient de sortir Certbot 0.21.0qui utilisent HTTP-01 type de défi au lieu de les compromis TLS-SNI-01 par défaut pour apache httpd et nginx. Mise à jour de votre certbot pour se débarrasser de ce problème.
C'est ce qui a fonctionné pour moi:
Exécuter (en tant que root ou avec sudo)
Choisissez "facile" (vous pouvez ranger plus tard si vous voulez https uniquement)
La letsencrypt agent doit redémarrer apache pour que vous.
Depuis que je suis à l'aide d'apache, j'ai utilisé ce format,
par exemple
l'exécution de la commande et de changement de match à l'intérieur des balises <>