问题描述
我在续订加密证书时收到此错误:
“Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA”
我怎样才能解决这个问题?
我运行的命令是这样的:
./letsencrypt-auto --apache --renew-by-default -d <domain name>
最佳思路
这是因为“让加密”目前因an identified security issue而面临disabled TLS-SNI-01挑战。
该官员在Let’s Encrypt community website提供了如下工作:
如果您要从该服务器上的目录中提供该域的文件,则可以运行以下命令:
sudo certbot --authenticator webroot --webroot-path <path to served directory> --installer nginx -d <domain>
如果您不在服务器上的目录之外提供文件,则可以在获取证书时暂时停止服务器,并在Certbot获得证书后重新启动服务器。看起来像:
sudo certbot --authenticator standalone --installer nginx -d <domain> --pre-hook "service nginx stop" --post-hook "service nginx start"
2018-01-19更新
让我们加密刚刚发布的Certbot 0.21.0,默认情况下使用HTTP-01挑战类型,而不是针对Apache httpd和nginx使用的受侵害的TLS-SNI-01。更新您的certbot以摆脱此问题。
次佳思路
这对我有用:
certbot --authenticator standalone --installer apache -d <domain> \
--pre-hook "systemctl stop apache2" \
--post-hook "systemctl start apache2"
第三种思路
运行(以root用户或使用sudo)
apache2ctl stop
letsencrypt --authenticator standalone --installer apache -d your.domain
选择”easy”(如果您只想使用https,可以稍后整理)
letsencrypt代理应为您重新启动apache。
第四种思路
由于我使用的是Apache,因此我使用了这种格式,
sudo ./certbot-auto --authenticator webroot --webroot-path <path-to-webroot> --installer apache -d <your-domain>
例如
sudo ./certbot-auto –authenticator webroot –webroot-path /var/www/html –installer apache -d mydomain.com