LINUX.ORG.RU
решено ФорумAdmin

Let'Encrypt

 , ,


1

2

Добрый день! Скажи пожалуйста, почему не удается сгенерировать сертификат?

sudo certbot-auto certonly --standalone -d jenkins.ex.com  
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Obtaining a new certificate
An unexpected error occurred:
There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/
Please see the logfiles in /var/log/letsencrypt for more details.
В логах
  File "/usr/lib/python3/dist-packages/acme/client.py", line 1054, in _check_response
    raise messages.Error.from_json(jobj)
acme.messages.Error: urn:ietf:params:acme:error:rateLimited :: There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/
2019-07-01 09:38:10,887:ERROR:certbot.log:An unexpected error occurred:
2019-07-01 09:38:10,887:ERROR:certbot.log:There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/

Вас временно забанил Lets Encrypt. Теперь нужно ждать.

Вы слишком часто вызывали эту утилиту для этого домена и возможно вытирали каталоги, которые формировались в результате.

Дла тестирования Lets Encrypt нужно использовать их тестовый сервер, который выдает фейковые сертификаты, но не банит.

Для продакшна нужно вызывать редко, когда уже все настроено.

vertexua ★★★★☆ ()
Последнее исправление: vertexua (всего исправлений: 2)

Если вы только начинаете настраивать, то для проверки работоспособности у certbot есть параметр --dry-run. Не надо 100 раз пробовать получить реальный сертификат.

anc ★★★★★ ()
Ответ на: комментарий от ford1813

21 век на дворе млять..... 2019 год.........

Все верно. Именно в 21-ом веке и появился «фигак-фигак и в прод», а документацию мы даже не пытаемся прочитать. В 2019-ом все по «видосикам» настраивается. А если «видосик» не помог мы начинаем «стонать» на форумах. Ничего, пройдет ещё несколько лет и «стоны» тоже будут в виде «видосиков».

anc ★★★★★ ()
Ответ на: комментарий от anc

Именно в 21-ом веке

Век ни при чём. Я делал такое и в прошлом тысячелетии. Пока добрые(то того) люди не послали в man. Скорее связь улучшилась, и ты стал слышать больше сообщений от недопосланных.

DonkeyHot ★★★★★ ()