Update your client software to continue using Let's Encrypt

Awatar użytkownika
fracz
Posty: 1792
Rejestracja: pt paź 28, 2016 10:56 pm
Lokalizacja: Rybna

czw sty 16, 2020 7:57 am

Jeżeli ktoś z posiadaczy swoich instancji Supli lub skryptów otrzymał podobną wiadomość od noreply@letsencrypt.org
According to our records, the software client you're using to get Let's
Encrypt TLS/SSL certificates issued or renewed at least one HTTPS certificate
in the past two weeks using the ACMEv1 protocol. Your client's IP address was:

Beginning June 1, 2020, we will stop allowing new domains to validate using
the ACMEv1 protocol. You should upgrade to an ACMEv2 compatible client before
then, or certificate issuance will fail. For most people, simply upgrading to
the latest version of your existing client will suffice. You can view the
client list at: https://letsencrypt.org/docs/client-options/
to należy wejść do katalogu z kodem proxy i wykonać

Kod: Zaznacz cały

git pull
./start.sh
i będzie ok.
pavlo
Posty: 11
Rejestracja: wt mar 19, 2019 11:51 am

pn lut 10, 2020 12:46 pm

Ja posiadam swoją suple na malince. I dostałem ostatnio maila podobnej treści:


Your certificate (or certificates) for the names listed below will expire in 10 days (on 20 Feb 20 10:29 +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.

We recommend renewing certificates automatically when they have a third of their
total lifetime left. For Let's Encrypt's current 90-day certificates, that means
renewing 30 days before expiration. See
https://letsencrypt.org/docs/integration-guide/ for details.

Wykonałem polecenia jak powyżej ale nic to nie dało. Dalej jak patrze na certyfikat w przeglądarce to jest ważny do 20.02.2020. Coś jeszcze muszę zrobić?
pavlo
Posty: 11
Rejestracja: wt mar 19, 2019 11:51 am

pn lut 10, 2020 9:15 pm

W logu dockera kontenera nginx-web znalazłem taki wpis:
2020/02/10 20:52:28 [warn] 9#9: no resolver defined to resolve ocsp.int-x3.letsencrypt.org while requesting certificate status, responder: ocsp.int-x3.letsencrypt.org, certificate: "/etc/nginx/certs/xxx.crt"

Może to coś pomoże.
Awatar użytkownika
fracz
Posty: 1792
Rejestracja: pt paź 28, 2016 10:56 pm
Lokalizacja: Rybna

pn lut 10, 2020 10:22 pm

Nie jesteś jedyny https://github.com/JrCs/docker-letsencr ... issues/617

Albo coś nie pykło albo jakaś lipa się zbliża i trzeba będzie przeorać nasze konfiguracje... :cry:

Spróbuj zrobić to w katalogu proxy i zobacz czy pomoże:

Kod: Zaznacz cały

docker pull jrcs/letsencrypt-nginx-proxy-companion
docker-compose pull
git pull
docker-compose stop
./start.sh
pavlo
Posty: 11
Rejestracja: wt mar 19, 2019 11:51 am

wt lut 11, 2020 11:44 am

Wykonałem skrypt tak jak napisałeś, bez żadnych błędów się odbyło. Na razie jak sprawdzam na stronie dalej certyfikat ważny do 20.02., pewnie jakiś czas musi minąć żeby było widać ewentualną zmianę.
Wczoraj jeszcze znalazłem taki temat:

https://community.letsencrypt.org/t/no- ... rg/21427/2

Zmieniłem w konfiguracji wpis na ssl_stapling off, ale nic to nie dało.

Chyba, że jest jakaś komenda wymuszająca odnowę certyfikatu. Ponowne uruchomienie malinki nic nie zmieiło.
Awatar użytkownika
fracz
Posty: 1792
Rejestracja: pt paź 28, 2016 10:56 pm
Lokalizacja: Rybna

wt lut 11, 2020 1:05 pm

pavlo
Posty: 11
Rejestracja: wt mar 19, 2019 11:51 am

wt lut 11, 2020 5:42 pm

Hm, mówiąc szczerze nie bardzo rozumiem. Posiadam podstawowa wiedzę na temat linuxa i dockera, a swoją instancje stawiałem za pomocą przewodnika z forum. Czy mógłbyś w miarę prosty sposób napisać co mam jeszcze zrobić? Przyda się pewnie dla pozostałych.
Awatar użytkownika
lesny8
Posty: 981
Rejestracja: pn gru 11, 2017 9:43 pm

śr lut 12, 2020 2:33 pm

A z jakich obrazów korzystasz?

Kod: Zaznacz cały

docker ps
Pomóżcie proszę choć odrobinę
https://pomagam.pl/af3hwf6c
pavlo
Posty: 11
Rejestracja: wt mar 19, 2019 11:51 am

śr lut 12, 2020 7:03 pm

Screen w załączniku
Załączniki
docker.png
docker.png (40.56 KiB) Przejrzano 178 razy
Awatar użytkownika
lesny8
Posty: 981
Rejestracja: pn gru 11, 2017 9:43 pm

śr lut 12, 2020 7:29 pm

pavlo pisze:
śr lut 12, 2020 7:03 pm
Screen w załączniku
Ok, wszystko jasne. Wykonaj zgodnie z tą instrukcją i będzie Pan zadowolony :D
viewtopic.php?p=53347#p53347
Pomóżcie proszę choć odrobinę
https://pomagam.pl/af3hwf6c
ODPOWIEDZ