当前位置: 首页>>技术教程>>正文


ubuntu – 让我们加密错误证书安装错误-“具有当前选择的身份验证器的客户端不支持挑战的任何组合”

, ,

问题描述

我在续订加密证书时收到此错误:

“Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA”

我怎样才能解决这个问题?

我运行的命令是这样的:

./letsencrypt-auto --apache --renew-by-default -d <domain name>

最佳思路

这是因为“让加密”目前因an identified security issue而面临disabled TLS-SNI-01挑战。

该官员在Let’s Encrypt community website提供了如下工作:

如果您要从该服务器上的目录中提供该域的文件,则可以运行以下命令:

sudo certbot --authenticator webroot --webroot-path <path to served directory> --installer nginx -d <domain>

如果您不在服务器上的目录之外提供文件,则可以在获取证书时暂时停止服务器,并在Certbot获得证书后重新启动服务器。看起来像:

sudo certbot --authenticator standalone --installer nginx -d <domain> --pre-hook "service nginx stop" --post-hook "service nginx start"

2018-01-19更新

让我们加密刚刚发布的Certbot 0.21.0,默认情况下使用HTTP-01挑战类型,而不是针对Apache httpd和nginx使用的受侵害的TLS-SNI-01。更新您的certbot以摆脱此问题。

次佳思路

这对我有用:

certbot --authenticator standalone --installer apache -d <domain> \
--pre-hook "systemctl stop apache2" \
--post-hook "systemctl start apache2"

第三种思路

运行(以root用户或使用sudo)

apache2ctl stop
letsencrypt --authenticator standalone --installer apache -d your.domain

选择”easy”(如果您只想使用https,可以稍后整理)

letsencrypt代理应为您重新启动apache。

第四种思路

由于我使用的是Apache,因此我使用了这种格式,

sudo ./certbot-auto --authenticator webroot --webroot-path <path-to-webroot> --installer apache -d <your-domain>

例如

sudo ./certbot-auto –authenticator webroot –webroot-path /var/www/html –installer apache -d mydomain.com

参考资料

本文由Ubuntu问答整理, 博文地址: https://ubuntuqa.com/article/8187.html,未经允许,请勿转载。