Вдруг перестал работать (ошибка ссл) один старый сайт...
Your system is not supported by certbot-auto anymore.
Certbot cannot be installed.
Да, система старовата...
Description: Debian GNU/Linux 7.11 (wheezy)
Тем не менее, надо починить. Цертбот славится своими странными зависимостями, которые на такой старой системе вряд ли удастся решить, а гит версия - там какая-то каша, certbot-auto удалён, похоже требуется свежий питон (не просто 3, а типа 3.5+).. В общем, пора закопать стюардессу.
https://github.com/acmesh-official/acme.sh/wiki
https://github.com/acmesh-official/acme.sh/wiki/How-to-install
При установке спрашивает почту, не используйте дефолтный my@example.com - не заработает! будет
"detail": "Error creating new account :: invalid contact domain. Contact emails @example.com are forbidden",
Дальше выписывать нужно типа так
/root/.acme.sh/acme.sh --issue --standalone -d <DOMAIN>
но у меня в логе было
Create new order error. Le_OrderFinalize not found. {"type":"urn:ietf:params:acme:error:unauthorized","status":401,"detail":"A requested identifier is not permitted [ххх.ru]"}
Непонятно, фикс или случайность, но помогло
./acme.sh --debug --log --set-default-ca --server letsencrypt
https://wiki.vps-server.ru/doku.php/wiki:other:lets_encrypt_errors
И судя по
acme.sh uses zerossl (under setigo) as default ca, which blockes all .ru domain. LE doesn't so change CA
https://community.letsencrypt.org/t/acme-sh-error-issuing-certificates-for-ru-zone/195388/2
это действие обязательно.
В общем, дальше
acme.sh --issue -d ххх.ru -d www.ххх.ru --webroot /var/www/ххх/data/www/ххх.ru --nginx
и всё выписало успешно.
Посмотреть список сертификатов:
acme.sh --list
Комментариев нет:
Отправить комментарий