Сбой при обновлении подстановочного сертификата: «Выбранный плагин не поддерживает ни одну из предпочтительных задач».

Question

Сбой при обновлении подстановочного сертификата: «Выбранный плагин не поддерживает ни одну из предпочтительных задач».

У меня есть подстановочный сертификат Let's Encrypt, который был получен с помощью DNS-запроса. Тем временем я перенес веб-приложение и сертификат на новый сервер, где обновить этот сертификат не удалось.

      $ certbot renew  --preferred-challenges dns --standalone
Processing /etc/letsencrypt/renewal/dedacted.de-0001.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator standalone, Installer nginx
Renewing an existing certificate
Performing the following challenges:
Attempting to renew cert (dedacted.de-0001) from /etc/letsencrypt/renewal/dedacted.de-0001.conf produced an unexpected error: None of the preferred challenges are supported by the selected plugin. Skipping.

Это файл конфигурации:

      # renew_before_expiry = 30 days
version = 0.40.0
archive_dir = /etc/letsencrypt/archive/dedacted.de-0001
cert = /etc/letsencrypt/live/dedacted.de-0001/cert.pem
privkey = /etc/letsencrypt/live/dedacted.de-0001/privkey.pem
chain = /etc/letsencrypt/live/dedacted.de-0001/chain.pem
fullchain = /etc/letsencrypt/live/dedacted.de-0001/fullchain.pem

# Options used in the renewal process
[renewalparams]
account = dedacted
authenticator = nginx
server = https://acme-v02.api.letsencrypt.org/directory
installer = nginx

Я пробовал разные варианты команды обновления, но безуспешно.

Это последний журнал отладки:

      2021-12-14 11:10:00,631:DEBUG:acme.client:Received response:
HTTP 200
Server: nginx
Date: Tue, 14 Dec 2021 10:10:00 GMT
Content-Type: application/json
Content-Length: 384
Connection: keep-alive
Boulder-Requester: 110278569
Cache-Control: public, max-age=0, no-cache
Link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
Replay-Nonce: dedacted
X-Frame-Options: DENY
Strict-Transport-Security: max-age=604800

{
  "identifier": {
    "type": "dns",
    "value": "dedacted.de"
  },
  "status": "pending",
  "expires": "2021-12-20T14:57:56Z",
  "challenges": [
    {
      "type": "dns-01",
      "status": "pending",
      "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/dedacted/dedacted",
      "token": "dedacted"
    }
  ],
  "wildcard": true
}
2021-12-14 11:10:00,632:DEBUG:acme.client:Storing nonce: dedacted
2021-12-14 11:10:00,632:INFO:certbot.auth_handler:Performing the following challenges:
2021-12-14 11:10:00,632:WARNING:certbot.renewal:Attempting to renew cert (dedacted.de-0001) from /etc/letsencrypt/renewal/dedacted.de-0001.conf produced an unexpected error: None of the preferred challenges are supported by the selected plugin. Skipping.
2021-12-14 11:10:00,635:DEBUG:certbot.renewal:Traceback was:
Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/certbot/renewal.py", line 462, in handle_renewal_request
    main.renew_cert(lineage_config, plugins, renewal_candidate)
  File "/usr/lib/python3/dist-packages/certbot/main.py", line 1208, in renew_cert
    renewed_lineage = _get_and_save_cert(le_client, config, lineage=lineage)
  File "/usr/lib/python3/dist-packages/certbot/main.py", line 116, in _get_and_save_cert
    renewal.renew_cert(config, domains, le_client, lineage)
  File "/usr/lib/python3/dist-packages/certbot/renewal.py", line 320, in renew_cert
    new_cert, new_chain, new_key, _ = le_client.obtain_certificate(domains, new_key)
  File "/usr/lib/python3/dist-packages/certbot/client.py", line 348, in obtain_certificate
    orderr = self._get_order_and_authorizations(csr.data, self.config.allow_subset_of_names)
  File "/usr/lib/python3/dist-packages/certbot/client.py", line 396, in _get_order_and_authorizations
    authzr = self.auth_handler.handle_authorizations(orderr, best_effort)
  File "/usr/lib/python3/dist-packages/certbot/auth_handler.py", line 62, in handle_authorizations
    achalls = self._choose_challenges(authzrs)
  File "/usr/lib/python3/dist-packages/certbot/auth_handler.py", line 206, in _choose_challenges
    self._get_chall_pref(authzr.body.identifier.value),
  File "/usr/lib/python3/dist-packages/certbot/auth_handler.py", line 229, in _get_chall_pref
    raise errors.AuthorizationError(
certbot.errors.AuthorizationError: None of the preferred challenges are supported by the selected plugin

Я пропустил установку чего-то для поддержки сертифицированных подстановочных знаков или что-то изменилось, и это больше не поддерживается, как было?

2

certificate lets-encrypt certbot certbot-dns-plugin

Источник

user1708477 14 дек '21 в 13:15

1 ответ

Другие вопросы по тегам certificate lets-encrypt certbot certbot-dns-plugin

user5394285 04 мар '22 в 07:32 2022-03-04 07:32 · Answer 1 · 2022-03-04 07:32

Ну, вот что я могу сказать из того, что вы делаете. У вас уже был рабочий сертификат, сгенерированный с помощью плагин. Теперь вы переместили свой сервер и конфигурацию на новый сервер и хотите обновить сертификат. Мой совет - снова использовать плагин nginx, добавив к вашей команде для обновления. Я подозреваю, что из-за того, что он не включен, certbot выдает ошибку, что используемый плагин не поддерживается.

Если это не сработает, я предлагаю вам удалить старую конфигурацию, которую вы скопировали на новый сервер, и запустить certbot, чтобы создать для вас новый сертификат с собственной конфигурацией.