Sto usando Let's Encrypt per il mio sito, e ho avuto un errore nel mio cron job che ha provocato un errore quando ho tentato di rinnovarlo manualmente ($ sudo letsencrypt renew):
Errore: urn: acme: error: rateLimited :: C'erano troppe richieste di un determinato tipo :: Errore durante la creazione di una nuova authz :: Troppi attualmente in sospeso autorizzazioni.
Il mio certificato è già scaduto, quindi non posso attendere i 7 giorni per la cancellazione.
Il Let's s Encrypt il sito indica che posso cancellare una delle richieste in sospeso:
Se hai un numero elevato di sospettioggetti di autorizzazione e sono ricevendo un errore di limitazione della velocità, è possibile attivare un tentativo di convalida per quegli oggetti di autorizzazione inviando un POST con firma JWS a uno delle sue sfide, come descritto nel Spec. ACME.
Ho i registri con gli URL, ma non capisco come inviare manualmente un "POST con firma JWS".
Ecco un esempio di oggi che è stato rifiutato dal registro:
2017-03-31 06:40:32,180:DEBUG:root:Sending POST request to https://acme-v01.api.letsencrypt.org/acme/new-authz.
args: (), kwargs: {
"data": "{
"header": {
"alg": "RS256",
"jwk": {"e": "AQAB", "kty": "RSA", "n": "srgrg....huXi0sQ"}
},
"protected": "rsgrgs....ZJIn0",
"payload": "srgrg....In0",
"signature": "sgggserg....Tc-Q"
}"
}
Come posso fare questo?
risposte:
0 per risposta № 1A partire dal 2017-08-31, Let's Encrypt ricicla le autorizzazioni in sospeso, quindi è molto improbabile che gli abbonati finiscano nello stato di "troppe autorizzazioni pendenti".