Pokud používáte Cerbot a také jste obdrželi e-mail od Let's Encrypt, který vás informuje, že validace domény ACME-TLS-SNI-01 dosáhne konce životnosti 13. února 2019, mám pro vás snadný způsob, jak Cerbot aktualizovat použít nejnovější metodu ověření.
E-mail od Let's Encrypt:
Dobrý den,
**Je vyžadována akce, která zabrání prolomení obnovení vašeho certifikátu Let's Encrypt.**
Váš klient Let’s Encrypt použil v posledních 60 dnech k vydání certifikátu ověření domény ACME TLS-SNI-01.
Ověření TLS-SNI-01 se blíží ke konci životnosti a přestane fungovat **13. února 2019.**
Před tímto datem musíte aktualizovat svého klienta ACME tak, aby používal alternativní metodu ověření (HTTP-01, DNS-01 nebo TLS-ALPN-01), jinak se obnovy certifikátů přeruší a stávající certifikáty začnou vypršet.
Pokud potřebujete pomoc s aktualizací svého ACME klienta, otevřete prosím nové téma v kategorii Nápověda na fóru komunity Let's Encrypt:
https://community.letsencrypt.org/c/help
Odpovězte prosím na všechny otázky v šabloně tématu, abychom vám mohli pomoci.
Další informace o konci životnosti TLS-SNI-01 naleznete v našem oznámení API:
https://community.letsencrypt.org/t/february-13-2019-end-of-life-for-all-tls-sni-01-validation-support/74209
Děkujeme,
Let's Encrypt Staff
Ukážu vám, jak aktualizovat Certbot na nejnovější verzi a automaticky implementovat nejnovější metodu ověření. V tomto příkladu používám Ubuntu Server 16.04, ale mělo by to fungovat i na 18.04.
Automatizujte obnovu certifikátu Certbot!
Aktualizujte Certbot na nejnovější verzi
Ujistěte se, že nejprve aktualizujete své úložiště:
sudo apt-get update
Poté nainstalujeme nejnovější verzi Certbot:
sudo apt-get install certbot python3-certbot-apache -Y
Dále musíme spustit Certbot a znovu inicializovat naši konfiguraci:
certbot
Stručný přehled otázek a odpovědí:
- Pro které názvy chcete protokol HTTPS aktivovat?
- Vyberte svou doménu
- Co byste chtěli dělat?
- 1 pokus o přeinstalaci tohoto stávajícího certifikátu
- 2 Obnovení a nahrazení certifikátu (limit ~5 za 7 dní) <---Vyberte 2
- Zvolte prosím, zda chcete přesměrovat provoz HTTP na HTTPS a odeberte přístup HTTP.
- 1 Žádné přesměrování
- 2 Přesměrování <– Je to na vás, ale já jsem zvolil přesměrování
Na konci byste měli vidět potvrzení, že instalace proběhla úspěšně.
Ověření, zda Certbot funguje
Chcete-li ověřit, zda Certbot funguje, můžete provést zkušební provoz:
certbot renew – dry-run
Což v ideálním případě říká, že běh na sucho byl úspěšný.
Závěr
A je to. Pravděpodobně to bylo mnohem jednodušší, než jste si mysleli, že to bude, že? Pokud chcete automatizovat Certbota, podívejte se na můj výukový program.