问题
输入以下命令获取新证书就会报错
|
1 |
certbot --apache certonly -d blog.minirplus.com |
报错
|
1 |
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. |
原因
在2018年1月,lets encrypt出于安全原因,暂停了apache插件的TLS-SNI-01认证方法,certbot于2018-01-17更新到了certbot 0.21,修复了之前被停用的认证方法,改为了HTTP-01。
但是由于debian自带源的certbot版本一直停留在0.10,所以1月后即无法使用apache插件认证域名获得证书。
解决方法
直接从官方源获取最新的certbot
|
1 2 |
wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto |
运行
|
1 |
./certbot-auto |
初次运行会自动安装依赖
之后,只需要将之前的certbot命令改为./certbot-auto即可
|
1 |
./certbot-auto --apache certonly -d blog.minirplus.com |
There are no comments yet