Я пытаюсь обновить свой сертификат letsencrypt следующей командой:
./letsencrype-auto renew
но я получаю это сообщение об ошибке:
configuration file /etc/letsencrypt/renewal/domain.conf produced an unexpected error: Namespace object has no attribute 'standalone_supported_challenges'.
Если я попытаюсь использовать команду, с помощью которой я создал свой сертификат:
./letsencrypt-auto certonly --standalone-supported-challenges tls-sni-01 -d domain
Я получаю такую ошибку:
unrecognized arguments: --standalone-supported-challenges tls-sni-01
Если я попробую это:
./letsencrypt-auto certonly --standalone -d domain
Он говорит:
The requested standalone plugin does not appear to be installed.
Я не знаю, как продлить свой сертификат сейчас.
./letsencrype-auto renew это уже должно работать и должно обновляться все сертификаты.
Попробуйте продлить один домен.
./letsencrypt-auto --apache -d example.com
Насколько я помню приложение letsencrypt устарело, так как было переименовано в certbot еще в 2016 году.
https://www.eff.org/deeplinks/2016/05/announcing-certbot-new-tls-robot
Вы должны использовать certbot вместо:
Пока были на нем:
Одна из причин, по которой клиенты letsencrypt не могут обновить сертификаты, также может быть связана с тем, что протокол ACMEv1 достигнут 1 января 2020 года, поэтому люди должны вместо этого переключиться на клиента, который поддерживает протокол ACMEv2:
https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430
Certbot поддерживает протокол ACMEv2.
согласно их документации, функция автоматического обновления была представлена в версии 0.4.0 и не использует синтаксис, указанный выше. пожалуйста, обратитесь к:
https://letsencrypt.org/getting-started/
Начиная с версии 0.4.0, клиент python letsencrypt поддерживает подкоманду обновления высокого уровня, которая пытается обновить все ваши сертификаты с использованием тех же настроек, которые вы изначально использовали для их получения. Вы можете проверить это, запустив:
letsencrypt обновить --dry-run
который будет получать сертификаты тестирования и не должен оставлять никаких постоянных изменений в вашей системе. Если вам понравились результаты, вы можете запустить:
letsencrypt обновить
Если вы хотите обновить определенные сертификаты (а не все) или настроить точные параметры, используемые для обновления, вы можете использовать команду letsencrypt certonly, чтобы выполнить обновление одного сертификата с более конкретным контролем настроек. При использовании letsencrypt Certonly вы можете получить продление только одного сертификата за раз. Укажите флаги -d для каждого домена, входящего в состав домена, который вы хотите продлить.
Let's Encrypt больше не разрешает использовать TLS-SNI-01 как способ доказать, что вы являетесь владельцем домена.
Что делать (по этому вопросу: https://github.com/certbot/certbot/issues/6984) состоит в том, чтобы удалить следующую строку из вашего файла конфигурации:
standalone_supported_challenges = "tls-sni-01,http-01" # this guy
После того, как вы удалили указанную выше строку, вы можете начать использовать другой метод аутентификации, например метод проверки TLS-ALPN-01. Вы можете найти полный список методов проверки здесь: https://letsencrypt.org/docs/challenge-types/ .