更新Let's Encrypt报错:Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA

在Ubuntu给nginx更新Let's Encrypt的证书

./letsencrypt-auto --nginx --renew-by-default -d <domain name>

报错:

Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.

查了一下资料,这是由于TLS-SNI-01 challenge存在安全性问题(具体可以参考:2018.01.09 Issue with TLS-SNI-01 and Shared Hosting Infrastructure),Let‘s Encrypt永久禁用了TLS-SNI-01challenge,所以导致了上面的错误。

解决方法

Let's Encrypt提供了两种解决方法。

1、升级到最新版的Cetbot

Certbot 0.21.0在2018年1月17日发布了,更新certbot到此版本可以解决问题。

注意:使用操作系统的软件包管理软件安装certbot可能还不能获取最新的certbot 0.21.0,建议使用 certbot-auto安装更新。

2、如果想暂时使用旧的cetbot,分两种情况解决此问题。(以nginx为例)

2.1、如果站点的文件放在nginx管理的目录,执行命令:

sudo certbot --authenticator webroot --webroot-path <webroot> --installer nginx -d <domain>

其中webroot为nginx web文件的根目录。

2.2、如果站点的文件不是在nginx管理的目录下,如使用proxy_pass代理分发,执行命令:

sudo certbot --authenticator standalone --installer nginx -d <domain> --pre-hook "service nginx stop" --post-hook "service nginx start"

此命令会通过--pre-hook暂时关闭nginx,成功后通过--post-hook启动nginx

如果web服务器为apache,只需要把命令 --installer nginx改为--installer apache

参考:https://community.letsencrypt.org/t/solution-client-with-the-currently-selected-authenticator-does-not-support-any-combination-of-challenges-that-will-satisfy-the-ca/49983

版权声明:著作权归作者所有。

相关推荐

CentOS 7更新为阿里云yum源

进入yum源的目录centos 7yum源目录为/etc/yum.repos.d$cd /etc/yum.repos.d 备份yum源在更新centos 7的yum源前先备份。$ sudo cp CentOS-Base.repo backup/ 如果没有bakcup目录先创建。下载阿里云yum源阿里云yum源列表:http://

TypeScript:let和const变量声明

在开始介绍let和const变量声明前,有必要先了解下JavaScript里的var变量声明。var变量声明全局声明var声明在函数体外,所声明的变量为全局变量。var name = "张三"; var所声明的全局变量会作为window的一个属性,可以使用"."来引用。如上例的name引用:console.log(window.