Я пытаюсь обновить свои сертификаты letsencrypt и получаю следующую ошибку:
удаленная ошибка: tls: сбой рукопожатия
Как это исправить?
У меня на сайте был запущен Cloudflare, и как только я приостановил его, я мог продлить сертификаты.
Рассмотрите возможность указания http-01
метод. Например,
sudo certbot renew --preferred-challenges http-01
В http-01
задача работает путем создания файла в определенном доступном в Интернете месте в рассматриваемом домене. Задача основана на HTTP (порт 80), а не на HTTPS (например, tls-sni-01
метод вызова). Избегание использования TLS может стать шагом вперед в устранении возникшей ошибки.
В --preferred-challenges
возможно, самоочевидно, что это подсказка certbot для плагинов, которые могут обрабатывать более одного метода проверки.