本文介绍了让我们对错误证书安装错误进行加密-“具有当前所选身份验证器的客户端不支持挑战的任何组合".的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我在续订时遇到此错误,我们对证书进行加密:

I got this error while renewing let's encrypt certificate:

我该如何解决?

我运行的命令是这样的:

The command I running is like this:

./letsencrypt-auto --apache --renew-by-default -d <domain name>

推荐答案

这是因为让我们加密"当前已已禁用 已确定的安全问题.

It is because Let’s Encrypt has currently disabled the TLS-SNI-01 challenge due to an identified security issue.

该官员在让我们的加密社区网站如下:

如果您要从该服务器上的目录中提供该域的文件,则可以运行以下命令:

If you’re serving files for that domain out of a directory on that server, you can run the following command:

sudo certbot --authenticator webroot --webroot-path <path to served directory> --installer nginx -d <domain>

如果您不在服务器上的目录之外提供文件,则可以在获取证书时暂时停止服务器,并在Certbot获得证书后重新启动服务器.看起来像这样:

If you’re not serving files out of a directory on the server, you can temporarily stop your server while you obtain the certificate and restart it after Certbot has obtained the certificate. This would look like:

sudo certbot --authenticator standalone --installer nginx -d <domain> --pre-hook "service nginx stop" --post-hook "service nginx start"

2018-01-19更新

让我们的加密刚刚发布 Certbot 0.21.0 ,默认情况下,对于 apache httpd nginx ,使用 HTTP-01 挑战类型而不是受威胁的 TLS-SNI-01 强>.更新您的certbot以摆脱此问题.

2018-01-19 update

Let’s Encrypt just released Certbot 0.21.0, which use HTTP-01 challenge type instead of the compromised TLS-SNI-01 by default for apache httpd and nginx. Update your certbot to get rid of this issue.

这篇关于让我们对错误证书安装错误进行加密-“具有当前所选身份验证器的客户端不支持挑战的任何组合".的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!

09-15 09:40
查看更多