GNU/Linux >> Znalost Linux >  >> Linux

Aktualizujte Certbot, aby používal nejnovější metodu ověření (ACME EOL!)

Pokud používáte Cerbot a také jste obdrželi e-mail od Let's Encrypt, který vás informuje, že validace domény ACME-TLS-SNI-01 dosáhne konce životnosti 13. února 2019, mám pro vás snadný způsob, jak Cerbot aktualizovat použít nejnovější metodu ověření.

E-mail od Let's Encrypt:

Dobrý den,

**Je vyžadována akce, která zabrání prolomení obnovení vašeho certifikátu Let's Encrypt.**

Váš klient Let’s Encrypt použil v posledních 60 dnech k vydání certifikátu ověření domény ACME TLS-SNI-01.

Ověření TLS-SNI-01 se blíží ke konci životnosti a přestane fungovat **13. února 2019.**

Před tímto datem musíte aktualizovat svého klienta ACME tak, aby používal alternativní metodu ověření (HTTP-01, DNS-01 nebo TLS-ALPN-01), jinak se obnovy certifikátů přeruší a stávající certifikáty začnou vypršet.

Pokud potřebujete pomoc s aktualizací svého ACME klienta, otevřete prosím nové téma v kategorii Nápověda na fóru komunity Let's Encrypt:

https://community.letsencrypt.org/c/help

Odpovězte prosím na všechny otázky v šabloně tématu, abychom vám mohli pomoci.

Další informace o konci životnosti TLS-SNI-01 naleznete v našem oznámení API:

https://community.letsencrypt.org/t/february-13-2019-end-of-life-for-all-tls-sni-01-validation-support/74209

Děkujeme,
Let's Encrypt Staff

Ukážu vám, jak aktualizovat Certbot na nejnovější verzi a automaticky implementovat nejnovější metodu ověření. V tomto příkladu používám Ubuntu Server 16.04, ale mělo by to fungovat i na 18.04.

Automatizujte obnovu certifikátu Certbot!

Aktualizujte Certbot na nejnovější verzi

Ujistěte se, že nejprve aktualizujete své úložiště:

sudo apt-get update

Poté nainstalujeme nejnovější verzi Certbot:

sudo apt-get install certbot python3-certbot-apache -Y

Dále musíme spustit Certbot a znovu inicializovat naši konfiguraci:

certbot

Stručný přehled otázek a odpovědí:

  • Pro které názvy chcete protokol HTTPS aktivovat?
    • Vyberte svou doménu
  • Co byste chtěli dělat?
    • 1 pokus o přeinstalaci tohoto stávajícího certifikátu
    • 2 Obnovení a nahrazení certifikátu (limit ~5 za 7 dní) <---Vyberte 2
  • Zvolte prosím, zda chcete přesměrovat provoz HTTP na HTTPS a odeberte přístup HTTP.
    • 1 Žádné přesměrování
    • 2 Přesměrování <– Je to na vás, ale já jsem zvolil přesměrování

Na konci byste měli vidět potvrzení, že instalace proběhla úspěšně.

Ověření, zda Certbot funguje

Chcete-li ověřit, zda Certbot funguje, můžete provést zkušební provoz:

certbot renew – dry-run

Což v ideálním případě říká, že běh na sucho byl úspěšný.

Závěr

A je to. Pravděpodobně to bylo mnohem jednodušší, než jste si mysleli, že to bude, že? Pokud chcete automatizovat Certbota, podívejte se na můj výukový program.


Linux

  1. Jak používat Linuxový příkaz grep

  2. Jak používat příkaz historie v Linuxu

  3. Jaké je použití $# v Bash

  1. Jak používat příkaz basename?

  2. Zkontrolujte používanou verzi Wordpressu

  3. Jak používat nejnovější Python 2.7.x The Right Way na Ubuntu 12.04 LTS?

  1. Používejte plochu Window Maker v systému Linux

  2. Aktualizujte cURL pro EasyApache 4 na nejnovější verzi

  3. Nainstalujte a používejte nástroj Lets Encrypt Certbot na CentOS 7 s Apache