Let'Encrypt

1

2

Добрый день! Скажи пожалуйста, почему не удается сгенерировать сертификат?

sudo certbot-auto certonly --standalone -d jenkins.ex.com  
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Obtaining a new certificate
An unexpected error occurred:
There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/
Please see the logfiles in /var/log/letsencrypt for more details.

В логах

  File "/usr/lib/python3/dist-packages/acme/client.py", line 1054, in _check_response
    raise messages.Error.from_json(jobj)
acme.messages.Error: urn:ietf:params:acme:error:rateLimited :: There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/
2019-07-01 09:38:10,887:ERROR:certbot.log:An unexpected error occurred:
2019-07-01 09:38:10,887:ERROR:certbot.log:There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/

Ссылка

←	Посоветуйте где бесплатно привязать белый IP к домену третьего уровня?

тестирование rest-серевиса через k8s.

→

Вас временно забанил Lets Encrypt. Теперь нужно ждать.

Вы слишком часто вызывали эту утилиту для этого домена и возможно вытирали каталоги, которые формировались в результате.

Дла тестирования Lets Encrypt нужно использовать их тестовый сервер, который выдает фейковые сертификаты, но не банит.

Для продакшна нужно вызывать редко, когда уже все настроено.

~~vertexua~~ ★★★★★
(01.07.19 12:50:40 MSK)
Последнее исправление: vertexua 01.07.19 12:53:27 MSK (всего исправлений: 2)

Читать сообщения об ошибках не пытались?

Тебе же белым по чёрному написано: зарейтлимители тебя.

beastie ★★★★★
(01.07.19 12:51:24 MSK)

Ссылка

Доспамились. Для отладки есть отдельный сервер.

SevikL ★★★★★
(01.07.19 12:55:35 MSK)

Ссылка

Если вы только начинаете настраивать, то для проверки работоспособности у certbot есть параметр --dry-run. Не надо 100 раз пробовать получить реальный сертификат.

anc ★★★★★
(01.07.19 13:12:23 MSK)

Ссылка

Ответ на: комментарий от vertexua 01.07.19 12:50:40 MSK

Спасибо, буду ждать

RaptorsWings
(01.07.19 14:10:21 MSK) автор топика

Ссылка

21 век на дворе млять..... 2019 год......... Ошибка переводится в гугле за 5 секунд, совсем деградировали люди..........

ford1813
(01.07.19 16:35:22 MSK)

Ответ на: комментарий от ford1813 01.07.19 16:35:22 MSK

21 век на дворе млять..... 2019 год.........

Все верно. Именно в 21-ом веке и появился «фигак-фигак и в прод», а документацию мы даже не пытаемся прочитать. В 2019-ом все по «видосикам» настраивается. А если «видосик» не помог мы начинаем «стонать» на форумах. Ничего, пройдет ещё несколько лет и «стоны» тоже будут в виде «видосиков».

anc ★★★★★
(01.07.19 21:16:25 MSK)

Ответ на: комментарий от anc 01.07.19 21:16:25 MSK

Именно в 21-ом веке

Век ни при чём. Я делал такое и в прошлом тысячелетии. Пока добрые(то того) люди не послали в man. Скорее связь улучшилась, и ты стал слышать больше сообщений от недопосланных.

DonkeyHot ★★★★★
(03.07.19 06:59:01 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Посоветуйте где бесплатно привязать белый IP к домену третьего уровня?

Admin

тестирование rest-серевиса через k8s.

→

Именно в 21-ом веке

Похожие темы