Cryptons l'erreur d'installation du certificat d'erreur - "Le client avec l'authentificateur actuellement sélectionné ne supporte aucune combinaison de défis"

J'ai eu cette erreur lors du renouvellement de let's encrypt certificat:

"Client actuellement sélectionnée authentificateur ne prend pas en charge toutes les
combinaison de défis qui satisfera les CA"

Comment puis-je résoudre ce problème?

La commande que j'course est comme ceci:

./letsencrypt-auto --apache --renew-by-default -d <domain name>

source d'informationauteur Sibin John Mattappallil

  1. 21

    C'est parce que nous allons Chiffrer a actuellement désactivé le TLS-SNI-01 défi en raison de un problème de sécurité.

    Le fonctionnaire a fourni un workaroud à la Nous allons Chiffrer le site web de la communauté comme suit:

    Si vous servez des fichiers pour ce domaine d'un répertoire sur le serveur, vous pouvez exécuter la commande suivante:

    sudo certbot --authenticator webroot --webroot-path <path to served directory> --installer nginx -d <domain>

    Si vous ne servez pas les fichiers d'un répertoire sur le serveur, vous pouvez arrêter temporairement votre serveur pendant que vous obtenir le certificat et le redémarrer après avoir Certbot a obtenu le certificat. Cela ressemblerait à:

    sudo certbot --authenticator standalone --installer nginx -d <domain> --pre-hook "service nginx stop" --post-hook "service nginx start"

    2018-01-19 mise à jour

    Nous allons Chiffrer vient de sortir Certbot 0.21.0qui utilisent HTTP-01 type de défi au lieu de les compromis TLS-SNI-01 par défaut pour apache httpd et nginx. Mise à jour de votre certbot pour se débarrasser de ce problème.

  2. 8

    C'est ce qui a fonctionné pour moi:

    certbot --authenticator standalone --installer apache -d <domain> \
--pre-hook "systemctl stop apache2" \
--post-hook "systemctl start apache2"
  3. 4

    Exécuter (en tant que root ou avec sudo)

    apache2ctl stop
letsencrypt --authenticator standalone --installer apache -d your.domain

    Choisissez "facile" (vous pouvez ranger plus tard si vous voulez https uniquement)

    La letsencrypt agent doit redémarrer apache pour que vous.

  4. 3

    Depuis que je suis à l'aide d'apache, j'ai utilisé ce format,

    sudo ./certbot-auto --authenticator webroot --webroot-path <path-to-webroot> --installer apache -d <your-domain>

    par exemple

    sudo ./certbot-auto --authentificateur webroot --webroot-chemin
    /var/www/html --installer apache -d mydomain.com

  5. 1

    l'exécution de la commande et de changement de match à l'intérieur des balises <>

    sudo certbot --authenticator webroot --webroot-path <path to served directory> --installer apache -d <domain>