web-dev-qa-db-fra.com

Cryptons l'erreur d'installation du certificat d'erreur - "Le client avec l'authentificateur sélectionné ne prend en charge aucune combinaison de défis"

J'ai eu cette erreur en renouvelant le cryptage du certificat:

"Le client avec l'authentificateur actuellement sélectionné ne prend en charge aucune combinaison de défis qui satisferont l'autorité de certification"

Comment puis-je réparer cela?

La commande que je lance est comme ceci:

./letsencrypt-auto --Apache --renew-by-default -d <domain name>
29

C’est parce que Let’s Encrypt a actuellement désactivé le défi TLS-SNI-01 en raison de n problème de sécurité identifié .

L'officiel a fourni une page de travail sur le site Web de la communauté Let's Encrypt comme suit:

Si vous fournissez des fichiers pour ce domaine en dehors d’un répertoire de ce serveur, vous pouvez exécuter la commande suivante:

Sudo certbot --authenticator webroot --webroot-path <path to served directory> --installer nginx -d <domain>

Si vous ne servez pas les fichiers d’un répertoire sur le serveur, vous pouvez arrêter votre serveur temporairement pendant que vous obtenez le certificat et le redémarrer après que Certbot l’a obtenu. Cela ressemblerait à:

Sudo certbot --authenticator standalone --installer nginx -d <domain> --pre-hook "service nginx stop" --post-hook "service nginx start"

Mise à jour 2018-01-19

Let's Encrypt vient de sortir Certbot 0.21. , qui utilise le type de challenge HTTP-01 à la place du type compromis TLS-SNI-01 par défaut pour Apache httpd et nginx . Mettez à jour votre certbot pour résoudre ce problème.

32
tan9

C'est ce qui a fonctionné pour moi:

certbot --authenticator standalone --installer Apache -d <domain> \
--pre-hook "systemctl stop Apache2" \
--post-hook "systemctl start Apache2"
15
Mateusz

Run (en tant que root ou avec Sudo)

Apache2ctl stop
letsencrypt --authenticator standalone --installer Apache -d your.domain

Choisissez "facile" (vous pouvez ranger plus tard si vous voulez https seulement)

L'agent letsencrypt devrait redémarrer Apache pour vous.

8
putt1ck

Depuis que j'utilise Apache, j'ai utilisé ce format,

Sudo ./certbot-auto --authenticator webroot --webroot-path <path-to-webroot> --installer Apache -d <your-domain>

par exemple.

Sudo ./certbot-auto --authenticator webroot --webroot-path/var/www/html --installer Apache -d mydomain.com

3

lance la commande et change la correspondance dans les balises <>

Sudo certbot --authenticator webroot --webroot-path <path to served directory> --installer Apache -d <domain>
2
Prem

Cela fonctionne pour Ubuntu avec nginx

Sudo apt-get install --only-upgrade certbot
certbot renew
1
Goran