Programador Novato > Sin categoría > Certbot error certificer “Client with the currently selected authenticator does not support any combination…”

Certbot error certificer “Client with the currently selected authenticator does not support any combination…”

Ultimamnte me di cuenta que al intentar certificar mis dominios certbot envia este error:
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.
Buscando en google encontre este articulo que lo que dice básicamente es que Let’s Encrypt ha desahabilitado (resientemente) el TLS-SNI-01 challenge por lo que se recomienda actualizar certbot a 0.21.0 o superior (que por ahora no esta viable :o) y una alternativa es usar certbot-auto que forza la ultima versión y pues estas son las intrucciones instalar y usar certbot-auto:

1.- Instalar certbot-auto

wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto
./certbot-auto --help
2.- certificar nuestros dominios (pero siempre recomiendo usar –test-cert para comprobar que exista algun error) 
a).- Para nginx
./certbot-auto --nginx -d example.com -d www.example.com --test-cert

b).- Para apache

./certbot-auto --apache -d example.com -d www.example.com --test-cert

Si al final obtines un resultado asi significa que si es posible certificar nuestro dominio.


Output

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/example.com/fullchain.pem. Your cert will
   expire on 2017-10-23. To obtain a new or tweaked version of this
   certificate in the future, simply run certbot again with the
   "certonly" option. To non-interactively renew *all* of your
   certificates, run "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Si todo sale como esperamos usamos –force-renew

a).- Para nginx
./certbot-auto --nginx -d example.com -d www.example.com --force-renew

b).- Para apache

./certbot-auto --apache -d example.com -d www.example.com --force-renew

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: Eugenio Chaparro.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a digitalocean.com que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad
Salir de la versión móvil