У меня три машины
Source Machine
Destination Machine - IP 10.20.30.40
Intermediate Machine - Host server1.test.com
Исходная машина имеет SSH-доступ к Промежуточной машине, а Промежуточная машина имеет SSH-доступ к Целевой машине но нет прямого доступа от источника к месту назначения
На источнике запущен сценарий, которому требуется SSH к месту назначения. В скрипте настроен IP-адрес места назначения, и я не могу изменить его на имя хоста или localhost (тогда я мог бы использовать SSH-порт для пересылки с помощью промежуточного сервера)
Я проверил несколько статей, и везде предлагалось использовать iptables для пересылки IP на другой пункт назначения
Поэтому я решил использовать iptables на источнике для перенаправления IP-адреса назначения на localhost на порт 1234, используя следующее:
Согласно их документации, функция автоматического обновления была представлена в версии 0.4.0 и не использует синтаксис, описанный выше. пожалуйста, обратитесь к:
https://letsencrypt.org/getting-started/
Начиная с версии 0.4.0, клиент python letsencrypt поддерживает подкоманда обновления высокого уровня, которая пытается обновить все ваши сертификаты используя те же настройки, которые вы изначально использовали для их получения. Вы можно проверить это, запустив:
letsencrypt Renew --dry-run
, который получит тестовые сертификаты и не должен оставлять никаких постоянных изменения в вашей системе. Если вам нравятся результаты, вы можете запустить:
letsencrypt refresh
Если вы хотите обновить определенные сертификаты (а не все) или настроить точные параметры, используемые для продления, вы можете использовать letsencrypt certonly команда для выполнения обновления одного сертификат с более конкретным контролем настроек. Когда используешь letsencrypt Certonly, вы можете получить обновление одного сертификата вовремя. Укажите флаги -d для каждого домена, охватываемого домен, который вы хотите продлить.
./ letsencrype-auto Renew
это уже должно работать и должно обновляться все сертификаты.
Попробуйте обновить один домен.
./letsencrypt-auto --apache -d example.com
Насколько я помню, приложение letsencrypt
устарело, так как было переименовано в certbot
еще в 2016 году.
https://www.eff.org/deeplinks /2016/05/announcing-certbot-new-tls-robot
Вместо этого следует использовать certbot
:
Пока были в этом :
Одна из причин, по которой клиенты letsencrypt не могут обновить сертификаты, также может быть связана с тем, что протокол ACMEv1 был достигнут 1 января 2020 года, поэтому вместо этого люди должны переключиться на клиент, поддерживающий протокол ACMEv2:
https:// community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430
Certbot поддерживает протокол ACMEv2.
Let's Encrypt больше не разрешает использование TLS-SNI-01 как способ доказать, что вы владеете доменом.
Что вам следует сделать (в соответствии с этой проблемой: https://github.com/certbot/certbot/issues/6984 ) - это удалить следующую строку из вашего файла конфигурации:
standalone_supported_challenges = "tls-sni-01,http-01" # this guy
После того, как вы удалили указанную выше строку, вы можете начать использовать другой метод аутентификации, например метод проверки TLS-ALPN-01. Вы можете найти полный список методов проверки здесь: https://letsencrypt.org/docs/challenge-types/ .